<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>Re: [Owasp-board] Non-Profit to Non-Profit</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>If I understand the question below, it is more a PR question than a technical one.<BR>
I see the point doing this with infosec or development organisations.<BR>
What audience are we targetting reaching out to ncme?<BR>
<BR>
Seba<BR>
Sebastien<BR>
<BR>
----- Original Message -----<BR>
From: owasp-board-bounces@lists.owasp.org <owasp-board-bounces@lists.owasp.org><BR>
To: jeff.williams@owasp.org <jeff.williams@owasp.org>; 'Tom Brennan' <tomb@owasp.org>; 'OWASP Foundation Board List' <owasp-board@lists.owasp.org><BR>
Sent: Fri Jun 06 15:35:02 2008<BR>
Subject: Re: [Owasp-board] Non-Profit to Non-Profit<BR>
<BR>
I agree and I also agree that it would be great to help organizations out<BR>
with their appsec issues if we can.<BR>
<BR>
I think maybe promoting the use of ESAPI and supporting them in their use of<BR>
it might be the best/least problematic way of helping them. We could do<BR>
external testing without having to deal with code issues, but using the code<BR>
is the best approach. I wonder if we could get the code analysis vendors to<BR>
chip in use of their tools for non-profits?<BR>
<BR>
-Dave<BR>
<BR>
-----Original Message-----<BR>
From: owasp-board-bounces@lists.owasp.org<BR>
[<A HREF="mailto:owasp-board-bounces@lists.owasp.org">mailto:owasp-board-bounces@lists.owasp.org</A>] On Behalf Of Jeff Williams<BR>
Sent: Thursday, June 05, 2008 4:50 PM<BR>
To: 'Tom Brennan'; 'OWASP Foundation Board List'<BR>
Subject: Re: [Owasp-board] Non-Profit to Non-Profit<BR>
<BR>
Hi Tom,<BR>
<BR>
I'm sympathetic - 4 kids too you know!  But I don't really think this is the<BR>
best way for us to promote OWASP.  It would make sense if OWASP was<BR>
promoting something that would help protect kids on the Internet.  Or if we<BR>
started a project to help 501c3 organizations get their applications secure.<BR>
But I don't really see how this accomplishes much except hand-waving and<BR>
exchanging money.  Based on the numbers you sent, the actual expenditure<BR>
would be something like $7500?<BR>
<BR>
I do like an OWASP-Gives-Back kind of program.  Can anyone think of a way we<BR>
can help non-profits protect themselves?  We could review their code or test<BR>
their applications, but the confidentiality problems are a pain.  How can we<BR>
ensure their code stays secret?<BR>
<BR>
--Jeff<BR>
<BR>
<BR>
-----Original Message-----<BR>
From: owasp-board-bounces@lists.owasp.org<BR>
[<A HREF="mailto:owasp-board-bounces@lists.owasp.org">mailto:owasp-board-bounces@lists.owasp.org</A>] On Behalf Of Tom Brennan<BR>
Sent: Thursday, June 05, 2008 3:06 PM<BR>
To: OWASP Foundation Board List<BR>
Subject: [Owasp-board] Non-Profit to Non-Profit<BR>
<BR>
Guys, its not the first time I have been accused of thinking outside<BR>
the box..... however this idea i think is a great one and would like<BR>
your review and VOTE yes/no.<BR>
<BR>
In working with The National Center for Missing & Exploited Children<BR>
(<A HREF="http://www.missingkids.com">http://www.missingkids.com</A>) it occurred to me that when in non-profit<BR>
mode we (OWASP) as you know is bringing together some of the best<BR>
minds in the world to look at the mission of software security for the<BR>
NYC event. The vehicle of course is the INTERNET for web applications.<BR>
  In addition, this event is a peer-to-peer social event to make human<BR>
connections all for a good cause of awareness and even some of us have<BR>
kids... me (4)<BR>
<BR>
The National Center for Missing & Exploited Children as you would<BR>
agree is a great cause, it helps children that have been exploited and<BR>
or are missing and including INTERNET CRIMES.  The also have a<BR>
worldwide coverage fighting an uphill battle of evangelism to get the<BR>
word out and has strong relationships with many public and private<BR>
firms to assist them in helping kids.<BR>
<BR>
OK so here is my proposal that is acceptable to them.<BR>
<BR>
1. The National Center for Missing & Exploited Children does a press<BR>
release that gets picked up worldwide as a "good story" about its<BR>
recent partnership with OWASP (that will cost them $250.00 for 1 year)<BR>
and talks about the upcoming conference<BR>
<BR>
2. OWASP NYC event will donate 3% of its event ticket sales (seminars<BR>
only) to the The National Center for Missing & Exploited Children and<BR>
will simply subtract the $250.00 non-profit fee from the monies to be<BR>
donated. We will also add there logo as in association with as we have<BR>
with ISSA/ISACA/INFRAGARD etc...<BR>
<BR>
I think we are meeting one of our 2008 public service goals with<BR>
raising awareness of OWASP outside the "developer/security<BR>
conference".  The National Center for Missing & Exploited Children<BR>
will to do the press release and announced it to the WORLD that will<BR>
ultimately help owasp with more attendees and more sponsors and more<BR>
awareness of code issues.<BR>
<BR>
Would you agree with this relationship as good for the human community<BR>
and good for owasp?<BR>
<BR>
Please cast your vote on this one - YES / NO - OTHER?<BR>
<BR>
Tom<BR>
973-795-1046 x112<BR>
_______________________________________________<BR>
Owasp-board mailing list<BR>
Owasp-board@lists.owasp.org<BR>
<A HREF="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</A><BR>
<BR>
_______________________________________________<BR>
Owasp-board mailing list<BR>
Owasp-board@lists.owasp.org<BR>
<A HREF="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</A><BR>
<BR>
_______________________________________________<BR>
Owasp-board mailing list<BR>
Owasp-board@lists.owasp.org<BR>
<A HREF="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</A><BR>
</FONT>
</P>

</BODY>
</HTML>