<div>We really need to sort out our training model, since more and more companies want something like this.</div>
<div> </div>
<div>I know/guess that you guys at Aspect do benefit a lot from OWASP leads, but in the name of OWASP openess we must make this process as transparent as possible.</div>
<div> </div>
<div>Basically we should be answering this emails with a link to a WIKI page that would have that information. the issue is how do training companies become 'recommended by OWASP'</div>
<div> </div>
<div>Dinis<br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">Ashok Misra</b> <<a href="mailto:amisra@real.com">amisra@real.com</a>><br>Date: Mar 21, 2007 9:21 PM
<br>Subject: Re: owasp training ideas.<br>To: <a href="mailto:mikede@mde-dev.com">mikede@mde-dev.com</a><br>Cc: Dinis Cruz <<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>>, <a href="mailto:vanderaj@owasp.org">
vanderaj@owasp.org</a>, <a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a><br><br></span>Hi Mike,<br><br>Thanks for your reply.<br><br>I am looking at this from a PCI perspective, to have developers educated
<br>& trained in the development of secure systems , coding vulnerabilities<br>in the dev process, etc.<br><br>But I do not want the training to be limited to PCI. I wanted it to<br>cover all secure coding principles.
<br><br>Trust this helps for the background.<br><br>Regards<br>Ashok<br><br><br><a href="mailto:mikede@mde-dev.com">mikede@mde-dev.com</a> wrote:<br>> Ashok,<br>><br>>   What are you looking for in the way of training in regards to OWASP?
<br>><br>>   Thanks,<br>>   Mike de Libero<br>><br>> Quoting Ashok Misra <<a href="mailto:amisra@real.com">amisra@real.com</a>>:<br>><br>>> Adding Mike, Jeff and Andrew,<br>>><br>>> I hope this does not go to your junk folder.
<br>>><br>>> Regards<br>>> Ashok<br>>><br>>> Ashok Misra wrote:<br>>>> Hi Dinis,<br>>>><br>>>> I do not believe I have met you but I've seen your postings.<br>>>>
<br>>>> I am a Lead Program Manager for ecommerce at Real Networks, Seattle. I<br>>>> was wondering if you knew any consultants who could give my dev group<br>>>> training on owasp.<br>>>>
<br>>>> I can provide more details for what I was looking for. Please let me<br>>>> know if you had any ideas on where I should start.<br>>>><br>>>> Regards<br>>>> Ashok<br>>>>
<br>>>> Dinis Cruz wrote:<br>>>><br>>>>> Hello OWASP<br>>>>><br>>>>> Following the success of last year's Autumn of Code (AoC 06) we are<br>>>>> are now launching the OWASP Spring of Code 2007 (SpoC 007) with more
<br>>>>> budget, more energy and more expectations :)<br>>>>><br>>>>> Here are the main links for this initiative:<br>>>>><br>>>>>     * *OWASP Spring Of Code 2007*
<br>>>>>       <<a href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007</a>> -<br>>>>>       main page<br>>>>>     * OWASP Spring Of Code 2007 : Press Release
<br>>>>><br>>>>> <<a href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Press_Release">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Press_Release</a>><br>>>>>
<br>>>>>       - The press release<br>>>>>     * OWASP Spring Of Code 2007 Project Ideas<br>>>>><br>>>>> <<a href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas">
http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas</a>><br>>>>><br>>>>>       - If you are looking for projects to do<br>>>>>     * OWASP Spring Of Code 2007 Applications
<br>>>>><br>>>>> <<a href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Applications">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Applications</a>><br>>>>>
<br>>>>>       - Where to submit Applications<br>>>>>     * OWASP Spring Of Code 2007 : Selection<br>>>>><br>>>>> <<a href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Selection">
http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_:_Selection</a>><br>>>>>       - The selection criteria and links to each selected project page<br>>>>><br>>>>> At the end of this email is the press release that we will publish via
<br>>>>> PR Newswire tomorrow, and I would like to ask every single one of you<br>>>>> to also distribute this localy as much as you can ( i.e. post it on<br>>>>> mailing lists, blog about it, (if you can) issue a Press Release about
<br>>>>> it, talk to your colleagues, etc...)<br>>>>><br>>>>> Of course that everybody is invited to submit an application and use<br>>>>> this opportunity to work on a OWASP project, increase knowledge and
<br>>>>> create a great tool / document (submission period ends on the 30th of<br>>>>> March).<br>>>>><br>>>>> If you are thinking of joing OWASP as a member, then use this<br>
>>>> opportunity to do so and allocate your membership fees to project(s)<br>>>>> you are interested in.<br>>>>><br>>>>> As always, I am here to help, so feel free to contact me.
<br>>>>><br>>>>> Best regards<br>>>>><br>>>>> Dinis Cruz<br>>>>> Chief OWASP Evangelist<br>>>>> <a href="http://www.owasp.org">http://www.owasp.org</a>
<br>>>>><br>>>>> -------------------------------------------------------------------------------------------------------------------<br>>>>><br>>>>><br>>>>><br>>>>> For Immediate Release
<br>>>>><br>>>>> *OWASP Spring Of Code 2007 sponsorship initiative and Membership<br>>>>> Drive*<br>>>>><br>>>>> *London, United Kingdom, March 14, 2007*<br>>>>>
<br>>>>> The OWASP Spring of Code 2007<br>>>>> <<a href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007</a>> (SpoC 007)<br>
>>>> aims to financially sponsor contributions to OWASP Projects. /SpoC 007<br>>>>> / follows up the successful AoC 06 (OWASP Autumn of Code 2006<br>>>>> <<a href="http://www.owasp.org/index.php/OWASP_Autumn_Of_Code_2006">
http://www.owasp.org/index.php/OWASP_Autumn_Of_Code_2006</a>>) in which 9<br>>>>> projects were sponsored and greatly improved.<br>>>>><br>>>>> The objective of /SpoC 007/ is to allow contributors to allocate
<br>>>>> considerable resources on (existent or new) OWASP projects which are<br>>>>> relevant and beneficial to the OWASP community.<br>>>>><br>>>>> The initial Budget for /SpoC 007/ will be $110,000 USD, and it is
<br>>>>> funded by OWASP (using current membership fees and profits from past<br>>>>> conferences) and newly joined members (currently SPI Dynamics and<br>>>>> EDS). In parallel with the /Request for Proposals/, OWASP would like
<br>>>>> to invite individuals and companies that benefit from OWASP projects<br>>>>> to join OWASP as a member. In addition to the current Membership<br>>>>> benefits, the new OWASP members will be able to allocate membership
<br>>>>> fees to SpoC 007 projects they are interested in (for example SPI<br>>>>> Dynamics is sponsoring the OWASP SiteGenerator project).<br>>>>><br>>>>> The /SpoC 007/ structure and organization is very similar to the very
<br>>>>> successful OWASP Autumn Of Code 2006 (AoC 06), whereby the major<br>>>>> changes are: Bigger budget (with a $20,000 USD sponsorship), the<br>>>>> special project: "10 Donations to Open Source projects" and an
<br>>>>> Internship<br>>>>><br>>>>> There are no geographical, age or any other form of restrictions of<br>>>>> who can apply for an "OWASP Spring of Code 2007" sponsorship. The only
<br>>>>> requirement is that the candidate shows the potential to accomplish<br>>>>> the project's objectives and the commitment to dedicate the time<br>>>>> required to complete it in the allocated time frame (projects must be
<br>>>>> completed by 9th July 2007).<br>>>>><br>>>>> Prospective candidates should visit the<br>>>>> <a href="http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007">http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007
</a><br>>>>> <<a href="http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007">http://www.owasp.org/index.php/Owasp_Spring_Of_Code_2007</a>> page for<br>>>>> SpoC 007 information (rules & how to apply) and the
<br>>>>> <a href="http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas">http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas</a><br>>>>> page for project ideas.<br>
>>>><br>>>>> *Schedule:*<br>>>>><br>>>>>     * 14th March  OWASP Spring of Code 2007 initiative is officially<br>>>>>       launched<br>>>>>     * 30th March - Deadline for project proposals
<br>>>>>     * 9th April - Publish of selected projects and start of SpoC<br>>>>> projects<br>>>>>     * 17th May - Announcement of the winners of the '10 Donations to<br>>>>>       Open Source projects' on OWASP Conference in Italy
<br>>>>>     * 9th July - Project Completion, participants to deliver final<br>>>>>       project report<br>>>>><br>>>>> The special SpoC 007 project "10 Donations to Open Source projects"
<br>>>>> will be made of 10 $1,000 USD grants to the top 10 Open Source<br>>>>> projects which OWASP members use regularly and really find useful. The<br>>>>> payment would be a no-strings attached "Thanks for the hard work in
<br>>>>> creating this tool (which is widely used and appreciated in the OWASP<br>>>>> community) and please keep working on the next version".<br>>>>><br>>>>> The OWASP Spring Of Code 2007 is not connected to the Google Summer of
<br>>>>> Code.<br>>>>><br>>>>> The "OWASP Spring of Code 2007" project leader is Dinis Cruz (based in<br>>>>> London, UK) who can be contacted for further details.
<br>>>>><br>>>>> *About OWASP*<br>>>>><br>>>>> The Open Web Application Security Project (OWASP) is a 501c3<br>>>>> not-for-profit foundation dedicated to enabling organizations to
<br>>>>> develop, purchase, and maintain applications that can be trusted.<br>>>>> OWASP's open source projects and local chapters produce free,<br>>>>> unbiased, open-source documentation and tools. The OWASP community
<br>>>>> also facilitates conferences, local chapters, papers, presentations,<br>>>>> and mailing lists. More information can be found at <a href="http://www.owasp.org">www.owasp.org</a><br>>>>> <
<a href="http://www.owasp.org">http://www.owasp.org</a>>.<br>>>>><br>>>>><br>>>>> *Contacts*<br>>>>><br>>>>> Dinis Cruz, Chief OWASP Evangelist<br>>>>> E-mail: 
<a href="mailto:dinis.cruz@owasp.net">dinis.cruz@owasp.net</a> <mailto:<a href="mailto:dinis.cruz@owasp.net">dinis.cruz@owasp.net</a>><br>>>>><br>>>>> Andrew van der Stock, OWASP Executive Director,
<br>>>>> E-mail: <a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a> <mailto:<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>><br>>>>><br>>>>> Jeff Williams, OWASP Chair (Alternative contact for all OWASP
<br>>>>> matters),<br>>>>> E-mail:<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a> <mailto:<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>><br>>>>>
<br>>>>><br>>>><br>>>><br>>><br>>> --<br>>> Ashok Misra<br>>> Lead Program Manager - Media Applications Platform<br>>> RealNetworks<br>>> (206) 892 6254<br>
>><br>>><br>><br>><br>><br><br>--<br>Ashok Misra<br>Lead Program Manager - Media Applications Platform<br>RealNetworks<br>(206) 892 6254<br><br><br clear="all"></div>