<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.gmailquote
        {mso-style-name:gmail_quote;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I agree with your point.   But just so everyone is clear – we almost
never get this kind of request.  I’d prefer that the request went to a mailing
list, forum, blog, or wiki.  The only thing that comes from <a
href="mailto:owasp@owasp.org">owasp@owasp.org</a> is spam.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>--Jeff<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>
owasp-board-bounces@lists.owasp.org
[mailto:owasp-board-bounces@lists.owasp.org] <b>On Behalf Of </b>Dinis Cruz<br>
<b>Sent:</b> Wednesday, March 21, 2007 7:31 PM<br>
<b>To:</b> OWASP Board<br>
<b>Subject:</b> [Owasp-board] Fwd: owasp training ideas.<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<div>

<p class=MsoNormal>We really need to sort out our training model, since more
and more companies want something like this.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>I know/guess that you guys at Aspect do benefit a lot from
OWASP leads, but in the name of OWASP openess we must make this process as
transparent as possible.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Basically we should be answering this emails with a link to
a WIKI page that would have that information. the issue is how do training
companies become 'recommended by OWASP'<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Dinis<br>
<br>
---------- Forwarded message ----------<br>
<span class=gmailquote>From: <b>Ashok Misra</b> <<a
href="mailto:amisra@real.com">amisra@real.com</a>></span><br>
<span class=gmailquote>Date: Mar 21, 2007 9:21 PM </span><br>
<span class=gmailquote>Subject: Re: owasp training ideas.</span><br>
<span class=gmailquote>To: <a href="mailto:mikede@mde-dev.com">mikede@mde-dev.com</a></span><br>
<span class=gmailquote>Cc: Dinis Cruz <<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>>,
<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>, <a
href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a></span><br>
<br>
Hi Mike,<br>
<br>
Thanks for your reply.<br>
<br>
I am looking at this from a PCI perspective, to have developers educated <br>
& trained in the development of secure systems , coding vulnerabilities<br>
in the dev process, etc.<br>
<br>
But I do not want the training to be limited to PCI. I wanted it to<br>
cover all secure coding principles. <br>
<br>
Trust this helps for the background.<br>
<br>
Regards<br>
Ashok<br>
<br>
<br>
<a href="mailto:mikede@mde-dev.com">mikede@mde-dev.com</a> wrote:<br>
> Ashok,<br>
><br>
>   What are you looking for in the way of training in regards to
OWASP? <br>
><br>
>   Thanks,<br>
>   Mike de Libero<br>
><br>
> Quoting Ashok Misra <<a href="mailto:amisra@real.com">amisra@real.com</a>>:<br>
><br>
>> Adding Mike, Jeff and Andrew,<br>
>><br>
>> I hope this does not go to your junk folder. <br>
>><br>
>> Regards<br>
>> Ashok<br>
>><br>
>> Ashok Misra wrote:<br>
>>> Hi Dinis,<br>
>>><br>
>>> I do not believe I have met you but I've seen your postings.<br>
>>> <br>
>>> I am a Lead Program Manager for ecommerce at Real Networks,
Seattle. I<br>
>>> was wondering if you knew any consultants who could give my dev
group<br>
>>> training on owasp.<br>
>>> <br>
>>> I can provide more details for what I was looking for. Please let
me<br>
>>> know if you had any ideas on where I should start.<br>
>>><br>
>>> Regards<br>
>>> Ashok<br>
>>> <br>
>>> Dinis Cruz wrote:<br>
>>><br>
>>>> Hello OWASP<br>
>>>><br>
>>>> Following the success of last year's Autumn of Code (AoC 06)
we are<br>
>>>> are now launching the OWASP Spring of Code 2007 (SpoC 007)
with more <br>
>>>> budget, more energy and more expectations :)<br>
>>>><br>
>>>> Here are the main links for this initiative:<br>
>>>><br>
>>>>     * *OWASP Spring Of Code 2007* <br>
>>>>       <<a
href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007</a>>
-<br>
>>>>       main page<br>
>>>>     * OWASP Spring Of Code 2007 : Press
Release <br>
>>>><br>
>>>> <<a
href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Press_Release">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Press_Release</a>><br>
>>>> <br>
>>>>       - The press release<br>
>>>>     * OWASP Spring Of Code 2007 Project
Ideas<br>
>>>><br>
>>>> <<a
href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas">
http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas</a>><br>
>>>><br>
>>>>       - If you are looking for
projects to do<br>
>>>>     * OWASP Spring Of Code 2007
Applications <br>
>>>><br>
>>>> <<a
href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Applications">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Applications</a>><br>
>>>> <br>
>>>>       - Where to submit
Applications<br>
>>>>     * OWASP Spring Of Code 2007 :
Selection<br>
>>>><br>
>>>> <<a
href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Selection">
http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Selection</a>><br>
>>>>       - The selection criteria
and links to each selected project page<br>
>>>><br>
>>>> At the end of this email is the press release that we will
publish via <br>
>>>> PR Newswire tomorrow, and I would like to ask every single one
of you<br>
>>>> to also distribute this localy as much as you can ( i.e. post
it on<br>
>>>> mailing lists, blog about it, (if you can) issue a Press
Release about <br>
>>>> it, talk to your colleagues, etc...)<br>
>>>><br>
>>>> Of course that everybody is invited to submit an application
and use<br>
>>>> this opportunity to work on a OWASP project, increase
knowledge and <br>
>>>> create a great tool / document (submission period ends on the
30th of<br>
>>>> March).<br>
>>>><br>
>>>> If you are thinking of joing OWASP as a member, then use this<br>
>>>> opportunity to do so and allocate your membership fees to
project(s)<br>
>>>> you are interested in.<br>
>>>><br>
>>>> As always, I am here to help, so feel free to contact me. <br>
>>>><br>
>>>> Best regards<br>
>>>><br>
>>>> Dinis Cruz<br>
>>>> Chief OWASP Evangelist<br>
>>>> <a href="http://www.owasp.org">http://www.owasp.org</a> <br>
>>>><br>
>>>>
-------------------------------------------------------------------------------------------------------------------<br>
>>>><br>
>>>><br>
>>>><br>
>>>> For Immediate Release <br>
>>>><br>
>>>> *OWASP Spring Of Code 2007 sponsorship initiative and
Membership<br>
>>>> Drive*<br>
>>>><br>
>>>> *London, United Kingdom, March 14, 2007*<br>
>>>> <br>
>>>> The OWASP Spring of Code 2007<br>
>>>> <<a
href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007</a>>
(SpoC 007)<br>
>>>> aims to financially sponsor contributions to OWASP Projects.
/SpoC 007<br>
>>>> / follows up the successful AoC 06 (OWASP Autumn of Code 2006<br>
>>>> <<a
href="http://www.owasp.org/index.php/OWASP_Autumn_Of_Code_2006">
http://www.owasp.org/index.php/OWASP_Autumn_Of_Code_2006</a>>) in which 9<br>
>>>> projects were sponsored and greatly improved.<br>
>>>><br>
>>>> The objective of /SpoC 007/ is to allow contributors to
allocate <br>
>>>> considerable resources on (existent or new) OWASP projects
which are<br>
>>>> relevant and beneficial to the OWASP community.<br>
>>>><br>
>>>> The initial Budget for /SpoC 007/ will be $110,000 USD, and it
is <br>
>>>> funded by OWASP (using current membership fees and profits
from past<br>
>>>> conferences) and newly joined members (currently SPI Dynamics
and<br>
>>>> EDS). In parallel with the /Request for Proposals/, OWASP
would like <br>
>>>> to invite individuals and companies that benefit from OWASP
projects<br>
>>>> to join OWASP as a member. In addition to the current
Membership<br>
>>>> benefits, the new OWASP members will be able to allocate
membership <br>
>>>> fees to SpoC 007 projects they are interested in (for example
SPI<br>
>>>> Dynamics is sponsoring the OWASP SiteGenerator project).<br>
>>>><br>
>>>> The /SpoC 007/ structure and organization is very similar to
the very <br>
>>>> successful OWASP Autumn Of Code 2006 (AoC 06), whereby the
major<br>
>>>> changes are: Bigger budget (with a $20,000 USD sponsorship),
the<br>
>>>> special project: "10 Donations to Open Source
projects" and an <br>
>>>> Internship<br>
>>>><br>
>>>> There are no geographical, age or any other form of
restrictions of<br>
>>>> who can apply for an "OWASP Spring of Code 2007"
sponsorship. The only <br>
>>>> requirement is that the candidate shows the potential to
accomplish<br>
>>>> the project's objectives and the commitment to dedicate the
time<br>
>>>> required to complete it in the allocated time frame (projects
must be <br>
>>>> completed by 9th July 2007).<br>
>>>><br>
>>>> Prospective candidates should visit the<br>
>>>> <a
href="http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007">http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007
</a><br>
>>>> <<a
href="http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007">http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007</a>>
page for<br>
>>>> SpoC 007 information (rules & how to apply) and the <br>
>>>> <a
href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas</a><br>
>>>> page for project ideas.<br>
>>>><br>
>>>> *Schedule:*<br>
>>>><br>
>>>>     * 14th March – OWASP Spring of Code
2007 initiative is officially<br>
>>>>       launched<br>
>>>>     * 30th March - Deadline for project
proposals <br>
>>>>     * 9th April - Publish of selected
projects and start of SpoC<br>
>>>> projects<br>
>>>>     * 17th May - Announcement of the
winners of the '10 Donations to<br>
>>>>       Open Source projects' on
OWASP Conference in Italy <br>
>>>>     * 9th July - Project Completion,
participants to deliver final<br>
>>>>       project report<br>
>>>><br>
>>>> The special SpoC 007 project "10 Donations to Open Source
projects" <br>
>>>> will be made of 10 $1,000 USD grants to the top 10 Open Source<br>
>>>> projects which OWASP members use regularly and really find
useful. The<br>
>>>> payment would be a no-strings attached "Thanks for the
hard work in <br>
>>>> creating this tool (which is widely used and appreciated in
the OWASP<br>
>>>> community) and please keep working on the next version".<br>
>>>><br>
>>>> The OWASP Spring Of Code 2007 is not connected to the Google
Summer of <br>
>>>> Code.<br>
>>>><br>
>>>> The "OWASP Spring of Code 2007" project leader is
Dinis Cruz (based in<br>
>>>> London, UK) who can be contacted for further details. <br>
>>>><br>
>>>> *About OWASP*<br>
>>>><br>
>>>> The Open Web Application Security Project (OWASP) is a 501c3<br>
>>>> not-for-profit foundation dedicated to enabling organizations
to <br>
>>>> develop, purchase, and maintain applications that can be
trusted.<br>
>>>> OWASP's open source projects and local chapters produce free,<br>
>>>> unbiased, open-source documentation and tools. The OWASP
community <br>
>>>> also facilitates conferences, local chapters, papers,
presentations,<br>
>>>> and mailing lists. More information can be found at <a
href="http://www.owasp.org">www.owasp.org</a><br>
>>>> < <a href="http://www.owasp.org">http://www.owasp.org</a>>.<br>
>>>><br>
>>>><br>
>>>> *Contacts*<br>
>>>><br>
>>>> Dinis Cruz, Chief OWASP Evangelist<br>
>>>> E-mail: <a href="mailto:dinis.cruz@owasp.net">dinis.cruz@owasp.net</a>
<mailto:<a href="mailto:dinis.cruz@owasp.net">dinis.cruz@owasp.net</a>><br>
>>>><br>
>>>> Andrew van der Stock, OWASP Executive Director, <br>
>>>> E-mail: <a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>
<mailto:<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>><br>
>>>><br>
>>>> Jeff Williams, OWASP Chair (Alternative contact for all OWASP <br>
>>>> matters),<br>
>>>> E-mail:<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>
<mailto:<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>><br>
>>>> <br>
>>>><br>
>>><br>
>>><br>
>><br>
>> --<br>
>> Ashok Misra<br>
>> Lead Program Manager - Media Applications Platform<br>
>> RealNetworks<br>
>> (206) 892 6254<br>
>><br>
>><br>
><br>
><br>
><br>
<br>
--<br>
Ashok Misra<br>
Lead Program Manager - Media Applications Platform<br>
RealNetworks<br>
(206) 892 6254<br>
<br>
<br clear=all>
<o:p></o:p></p>

</div>

</div>

</body>

</html>