Hi Jeff, <div><br class="webkit-block-placeholder"></div><div>I agree with you that the .NET project more focused on my past research. That is something I don't agree with and wish I could find somebody to create something like the OWASP Java Project.
<div><br>I am also more than happy to add more leaders to this project (or even not be the leader at all). The problem is finding that person.</div><div><br class="webkit-block-placeholder"></div><div>The problem that we (OWASP) have with .NET is that Microsoft already has quite a lot of very good security information online. So maybe a good start would be to ask Microsoft if they allow us (namely the OWASP .NET project) to grab the best security content from here  from 
<a href="http://channel9.msdn.com/wiki/default.aspx/SecurityWiki.HomePage">http://channel9.msdn.com/wiki/default.aspx/SecurityWiki.HomePage</a></div><div><br class="webkit-block-placeholder"></div><div>That would be a great start since there is lots of content in there that I would like to expand on (and not have to create from scratch).
</div><div><br class="webkit-block-placeholder"></div><div>I actually had this idea when talking to Stefano while we were discussing how to put more Flash stuff in OWASP and we come up with the idea that Adobe should donate the IP of they security documentation (soon to be published) to OWASP so that we can post it on our wiki and expand it.
</div><div><br class="webkit-block-placeholder"></div><div>So we could start with Microsoft and then make the same request to Adobe.</div><div><br class="webkit-block-placeholder"></div><div>What do you think?</div><div><br class="webkit-block-placeholder">
</div><div>Regarding the separation between our roles I agree that that is something we need to be aware. Tom is working on Governance so lets see what he comes up with ;),  but I feel that the solution is to make explicit references to our owasp-board actions. Everything else is done as an individual member.
</div><div><br class="webkit-block-placeholder"></div><div>Dinis</div><div><br><div><span class="gmail_quote">On 11/29/07, <b class="gmail_sendername">Jeff Williams</b> <<a href="mailto:jeff.williams@aspectsecurity.com">
jeff.williams@aspectsecurity.com</a>> wrote:</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">








<div lang="EN-US" link="blue" vlink="purple">

<div>

<p>Dinis,</p>

<p> </p>

<p>Had a conversation with Mark and Katie about <span id="st" name="st" class="st">Microsoft</span>
sponsorship and support to <span id="st" name="st" class="st">OWASP</span>.  Their primary concern is that <span id="st" name="st" class="st">OWASP</span>
seems to have a negative slant against .NET which I think is unfortunate. 
I haven't really looked at the .NET project in a long time (shame on me),
but it seems that instead of providing information on how to use the platform
securely, we have primarily focused on the bad stuff.</p>

<p> </p>

<p>I think providing security tools is great, even ones that
help point out holes, but the spin is all wrong.  The .NET project should be
a survey type project  capturing best practices and getting them out
there in a useful fashion.  If we have a "working group"
intended to get <span id="st" name="st" class="st">Microsoft</span> to change their platform for the better, that's
great.  It should be like a single link on a comprehensive page dedicated
to .NET.</p>

<p> </p>

<p>I want to make the coverage more balanced  like the
Java project.  If you have any problems with radically reworking the .NET project
page to be more like the Java project, let me know. </p>

<p> </p>

<p>Also, as members of the board we need to be very careful about
pushing our personal agendas.  When we speak in public it always appears
as though we are speaking for <span id="st" name="st" class="st">OWASP</span>.  I'm not sure how to address
this issue as I know you are very passionate about certain topics (well really
only sandboxes).  Perhaps we need to be very clear when presenting whether
we're talking from <span id="st" name="st" class="st">OWASP</span> or Aspect or Ounce or DDPlus or whatever.</p>

<p> </p>

<p>Thanks,</p>

<p> </p>

<p>--Jeff</p>

</div>

</div>


</blockquote></div><br><br> </div></div>