Hi guys, <br><br>Pdp from <a href="http://www.gnucitizen.org/">http://www.gnucitizen.org/</a> asked me to write a 'guest blog' entry for his blog, and i came out with the post below, which turned out to be a good intro to OWASP.
<br><br>So, before it goes live (and since I will probably also post it in other places) i just wanted to have your opinion on it (and see if you spot any mistakes)<br><br>Let me know asap what you think,  since your feedback is all that is holding this post from going live.
<br><br>Thanks<br><br>Dinis<br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">Dinis Cruz</b> <<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>><br>Date: Mar 2, 2007 10:54 AM
<br>Subject: on OWASP<br>To: "pdp (architect)" <<a href="mailto:pdp.gnucitizen@googlemail.com">pdp.gnucitizen@googlemail.com</a>><br><br></span>Hello, on this guest blog post (thanks pdp) I would like to talk something that is very important to me (I will write about .NET's partial trust next time :) )
<br><br>OWASP is the <a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Open Web Application Security Project
</a> (<a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org</a>) which is an worldwide open community of like-minded security professionals focused on improving the current state of Web Application Security. 
<br><br>At OWASP I take the role of Chief OWASP Evangelist, and although I don't like the title it gives me a good excuse to talk about OWASP , to promote its projects and to speak at OWASP conferences and chapters. I  am also part of the OWASP board (together with Jeff Williams, Andrew van der Stock and Dave Wichers), lead the 
<a href="http://www.owasp.org/index.php/Category:OWASP_.NET_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">.Net Project </a>(help needed) and organize the <a href="http://www.owasp.org/index.php/London" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
London Chapter meetings</a>. 
<br><br>Professionally I have been generously rewarded for my contributions to OWASP. In addition to the learning, meeting new people and conferences participations, I can say that for the past 18 months every single paid project that I was contracted to do, originated from contacts that I meet via OWASP. So I have authority to say that actively participating in OWASP can be very beneficial to your career (even if you don't care about the great kudos and karma that will come with that participation).
<br><br>At the <a href="http://www.owasp.org/index.php/Category:OWASP_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP projects page</a> you will find numerous projects some of which I am sure you will find very interesting:
<br>
<br><ul><li><a href="http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP Top Ten 2004</a> and the new (still in consultation mode)<a href="http://www.owasp.org/index.php/Top_10_2007" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
   OWASP T10 207 RC1
</a></li><li><a href="http://www.owasp.org/index.php/Category:OWASP_Testing_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP Testing Guide</a> - newly release document about application security testing procedures and checklists
</li><li><a href="http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Web Goat</a> -  an online training environment for hands-on learning about application security</li><li><a href="http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
WebScarab</a> a tool for performing all types of security testing on web applications and web services (check out the new version:  
<a href="http://www.owasp.org/index.php/OWASP_WebScarab_NG_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">WebScarab NG)</a>  </li><li><a href="http://www.owasp.org/index.php/Category:OWASP_CLASP_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
CLASP</a> (Comprehensive, Lightweight Application Security Process) -  a project focused on defining process elements that reinforce application security
</li><li><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Live CD</a>  -  a Linux based Live CD containing ready to use versions of OWASP tools and documents
<br></li><li>other tools projects: <a href="http://www.owasp.org/index.php/Owasp_SiteGenerator" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Site Generator</a>, <a href="http://www.owasp.org/index.php/ORG_%2528Owasp_Report_Generator%2529" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Report Generator</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
CAL 9000</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_LAPSE_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Encoding Project</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Pantera_Web_Assessment_Studio_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Pantera</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_LAPSE_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
LAPSE</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Sprajax_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Sprajax</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_SQLiX_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">SQLiX</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
WSFuzzer</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_JBroFuzz" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
JBroFuzz</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Interceptor_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Interceptor</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Stinger_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Stinger</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Orizon_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Orizon</a>, <br></li><li>other documentation projects: <a href="http://www.owasp.org/index.php/Category:OWASP_Code_Review_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Code Review</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_AppSec_FAQ_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

App Sec FAQ</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Guide_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Guide Project</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Legal_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Legal Project</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_AJAX_Security_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
AJAX Security Guide</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Application_Security_Assessment_Standards_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Application Security Assessment Standards
</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Application_Security_Metrics_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Application Security Metrics</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Career_Development_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Carrer Development</a> , <a href="http://www.owasp.org/index.php/Category:OWASP_Honeycomb_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
HoneyComb
</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Logging_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Logging</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Validation_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Validation</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_WASS_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
WASS (Web Application Security Standards) Guide</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_XML_Security_Gateway_Evaluation_Criteria_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
XML Security Gateway Evaluation Criteria</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_Education_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Education</a><br></li><li>and technological specific projects: <a href="http://www.owasp.org/index.php/Category:OWASP_Java_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Java</a>, <a href="http://www.owasp.org/index.php/Category:OWASP_.NET_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
.Net</a> and 
<a href="http://www.owasp.org/index.php/Category:OWASP_PHP_Project" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">PhP</a><br></li></ul>OWASP Foundation is a USA based 501c3 not-for-profit charitable organization where all money made (from conferences, memberships and website advertisement) goes back into OWASP. For example last year OWASP gave sponsorships worth 35,000 USD under the OWASP Autumn of Code (AoC) activity to 9 individuals (from around the world) to improve 9 OWASP projects. The AoC was so successful that we are about to launch the SpoC (Spring of Code) which will sponsor a larger number of projects (and hopefully take OWASP to the next level).
<br><br>Speaking from personal experience, the more you put in OWASP the more you get out of it. Due to its openness and 'no-vendor-bullshit-here-please' attitude (thanks Mark for that) OWASP tends to attract highly intelligent, interesting and professional individuals (I am always humbled by the talent that I meet at our conferences and chapter meetings). So if you haven't already, please join us and make us better.
<br><br>The first place to start should be a local OWASP chapter. As you can see in the <a href="http://www.owasp.org/index.php/Category:OWASP_Chapter" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
OWASP Chapter page</a>   there are currently 85 chapters around the world so you have plenty to chose from (Argentina,  Atlanta, Austin, Austria (Vienna) , Bangalore , Barcelona , Belgium , Boston, Boston, Brazil, Brisbane , Australia, Buffalo, Charlotte, Chennai, Chicago, Chile , Cleveland, Colombia , Columbus, Delhi , Denmark, Denver , Edmonton, Canada, France , Ft Lauderdale, Germany, Greece , Helsinki, Hong Kong, Houston, Hyderabad, Israel,  Italy , Kansas City, Kerala , Kolkata, Kuwait, London, Long Island , Los Angeles , Luxembourg, Madison , Malaysia , Manila , Melbourne, Memphis, Mexico City, Minneapolis/St. Paul , Mumbai , Nashville , Netherlands, New York City, New Zealand , Northern New Jersey, Omaha , Ottawa , Pakistan , Panama , Philadelphia , Phoenix , Pittsburgh , Riyadh , Rochester , Sacramento , Saint Louis , San Antonio , San Francisco , San Jose , Seattle , Singapore , South Korea , Switzerland , Sydney , Tainan , Tokyo , Toronto , Turkey , Vancouver , Washington (Maryland) , Washington (Virginia), Winnipeg Manitoba). And if you are not close to one, check out the 
<a href="http://www.owasp.org/index.php/Chapter_Leader_Handbook" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Chapter Leader Handbook </a>and start one.<br><br>Since everything at OWASP is (and always will be) open and free (as in beer and speech) you (and your companies) DON'T have to become OWASP members to benefit from it (and to edit our WIKI based website). BUT, if you (and your companies) benefit from OWASP, you should join as a member mainly for two reasons: 1) publicly associate yourself with OWASP's goals and 2) financially support the projects that you use (starting this year we are asking new members to indicate which OWASP projects they would like their membership fees to be used on).
<br><br>And for the sceptics amongst you that are now asking, "humm.... what is the catch? there must be a catch? there always is a catch!!!", .....well.....  I think I will disappoint you when I say that there is no 'catch'. OWASP is an open community, and we are just trying to make our online world safer and more secure.
<br><br>Just a final word to say that I am here to help, so feel free to contact me on dinis.cruz at owasp dot net (and if I don't reply in a couple days, just keep re-sending that email :) )<br><br>Thanks for reading, 
<br><span class="sg"><br>Dinis Cruz<br>Chief OWASP Evangelist<br><a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org</a>
</span><br clear="all"><br>