Ok, I'll take the 2nd reviewer role<br><br>Dave, I'm assuming you take the role of of the Board Reviewer, right?<br><br>Dinis<br><br><div class="gmail_quote">2009/2/2 Dave Wichers <span dir="ltr"><<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">









<div link="blue" vlink="purple" lang="EN-US">

<div>

<p><span style="color: rgb(31, 73, 125);">I'll be one. I've already
reviewed almost all of it so I just need to document my results on the wiki.</span></p>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<p><span style="color: rgb(31, 73, 125);">-Dave</span></p>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> paulo coimbra
[mailto:<a href="mailto:pcoimbra@owasp.org" target="_blank">pcoimbra@owasp.org</a>] <b>On Behalf Of </b>Paulo Coimbra<br>
<b>Sent:</b> Monday, February 02, 2009 1:44 PM<br>
<b>To:</b> 'Dave Wichers'; <a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>; 'Sebastien Deleersnyder'; 'dinis
cruz'<div><div></div><div class="Wj3C7c"><br>
<b>Cc:</b> 'OWASP Foundation Board List'<br>
<b>Subject:</b> RE: ESAPI Project's assessment</div></div></span></p>

</div>

</div><div><div></div><div class="Wj3C7c">

<p> </p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Hi Dave, Tom,
Sebastien and Dinis,</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">As you already know
the ESAPI assessment process has been triggered. </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Please check out the
following two links: </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"><a href="https://www.owasp.org/index.php/Project_Information:_OWASP_Enterprise_Security_API_Project" target="_blank">https://www.owasp.org/index.php/Project_Information:_OWASP_Enterprise_Security_API_Project</a>
</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"><a href="https://www.owasp.org/index.php/OWASP_Enterprise_Security_API_Project_-_Assessment_Frame" target="_blank">https://www.owasp.org/index.php/OWASP_Enterprise_Security_API_Project_-_Assessment_Frame</a>.
 </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Therefore, so as to
evaluate the current ESAPI quality status, we are looking for three reviewers
to assume the First, Second and Board Member reviewer roles. Can we count on <u>three</u>
of you to do so? I thank you in advance. </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Regards,</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<div>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Paulo Coimbra,</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="PT"><a href="https://www.owasp.org/index.php/Main_Page" target="_blank"><span lang="EN-GB">OWASP Project
Manager</span></a></span><span style="color: rgb(31, 73, 125);" lang="EN-GB"></span></p>

</div>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<div style="border-style: none none none solid; border-color: -moz-use-text-color -moz-use-text-color -moz-use-text-color blue; border-width: medium medium medium 1.5pt; padding: 0in 0in 0in 4pt;">

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> Jeff Williams
[mailto:<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>] <br>
<b>Sent:</b> sábado, 31 de Janeiro de 2009 13:55<br>
<b>To:</b> <a href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a>; 'Dave Wichers'<br>
<b>Cc:</b> 'OWASP Foundation Board List'<br>
<b>Subject:</b> RE: ESAPI Project's assessment</span></p>

</div>

</div>

<p><span lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);">Hi Paulo,</span></p>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<p><span style="color: rgb(31, 73, 125);">We can do that no problem. 
Thanks!</span></p>

<div>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<p><span style="color: rgb(31, 73, 125);">--Jeff</span></p>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<p><span style="color: rgb(31, 73, 125);">Jeff Williams, Chair</span></p>

<p><span style="color: rgb(31, 73, 125);"><a href="http://www.owasp.org/" target="_blank">The
OWASP Foundation</a></span></p>

<p><span style="color: rgb(31, 73, 125);">work: 410-707-1487</span></p>

<p><span style="color: rgb(31, 73, 125);">main: 301-604-4882</span></p>

</div>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> paulo coimbra
[mailto:<a href="mailto:pcoimbra@owasp.org" target="_blank">pcoimbra@owasp.org</a>] <b>On Behalf Of </b>Paulo Coimbra<br>
<b>Sent:</b> Friday, January 30, 2009 12:10 PM<br>
<b>To:</b> 'Dave Wichers'; <a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a><br>
<b>Cc:</b> 'OWASP Foundation Board List'<br>
<b>Subject:</b> RE: EASPI Project's assessment</span></p>

</div>

</div>

<p> </p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Dave,</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">I thank you response
and will be waiting for Jeff's say. </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Regarding the review
question, we will do as you decide. However, to me, since we have established
the assessment criteria and it is in force, every project should be formally
checked against it to make sure that all the criteria have been accomplished. </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">I also see advantages
in having the reviewers' assessment easily and publicly accessible - as we have
here <a href="https://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">https://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a>,
for example.</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Furthermore, given
the EASPI prestige, if we followed clearly the rules to upgrade its quality
status, it would help us to set up an example worth respecting.</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Thanks,</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<div>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Paulo Coimbra,</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="PT"><a href="https://www.owasp.org/index.php/Main_Page" target="_blank"><span lang="EN-GB">OWASP Project
Manager</span></a></span><span style="color: rgb(31, 73, 125);" lang="EN-GB"></span></p>

</div>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<div style="border-style: none none none solid; border-color: -moz-use-text-color -moz-use-text-color -moz-use-text-color blue; border-width: medium medium medium 1.5pt; padding: 0in 0in 0in 4pt;">

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> Dave Wichers
[mailto:<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>] <br>
<b>Sent:</b> sexta-feira, 30 de Janeiro de 2009 16:14<br>
<b>To:</b> <a href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a>; <a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a><br>
<b>Cc:</b> 'OWASP Foundation Board List'<br>
<b>Subject:</b> RE: EASPI Project's assessment</span></p>

</div>

</div>

<p><span lang="EN-GB"> </span></p>

<p><span style="color: rgb(31, 73, 125);">Please ask the other board
members to review if necessary. However, ESAPI has been one of the most heavily
reviewed projects at OWASP, so this may not be absolutely necessary.</span></p>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<p><span style="color: rgb(31, 73, 125);">Jeff will  have to answer your
first question.</span></p>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<p><span style="color: rgb(31, 73, 125);">-Dave</span></p>

<p><span style="color: rgb(31, 73, 125);"> </span></p>

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> paulo coimbra
[mailto:<a href="mailto:pcoimbra@owasp.org" target="_blank">pcoimbra@owasp.org</a>] <b>On Behalf Of </b>Paulo Coimbra<br>
<b>Sent:</b> Friday, January 30, 2009 7:38 AM<br>
<b>To:</b> 'Dave Wichers'; <a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a><br>
<b>Cc:</b> 'OWASP Foundation Board List'<br>
<b>Subject:</b> RE: EASPI Project's assessment</span></p>

</div>

</div>

<p> </p>

<p><span lang="EN-GB">Hi Jeff, Dave,</span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">As my email, below, hasn't been answered
yet, allow me please, I must repeat the two main questions that I still have,
namely:</span></p>

<p><span lang="EN-GB"> </span></p>

<p style="text-indent: -0.25in;"><span lang="EN-GB"><span>-<span style="font-family: "Times New Roman"; font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">         
</span></span></span><span lang="EN-GB">Would you both agree with the
upload of a frame like this one <a href="https://www.owasp.org/index.php/Category:OWASP_Wapiti_Project" target="_blank"><span style="color: windowtext;">https://www.owasp.org/index.php/Category:OWASP_Wapiti_Project</span></a>
into the EASPI project's page so as to support the reviewers' evaluation? </span></p>

<p style="text-indent: -0.25in;"><span lang="EN-GB"><span>-<span style="font-family: "Times New Roman"; font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">         
</span></span></span><span lang="EN-GB">Can I invite two of the three
remaining OWASP Board members to perform the ESAPI reviewers' role? </span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">Thanks, regards,</span></p>

<p><span lang="EN-GB"> </span></p>

<div>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB">Paulo Coimbra,</span></p>

<p><span style="color: rgb(31, 73, 125);" lang="PT"><a href="https://www.owasp.org/index.php/Main_Page" target="_blank"><span style="color: rgb(31, 73, 125);" lang="EN-GB">OWASP Project Manager</span></a></span><span style="color: rgb(31, 73, 125);" lang="EN-GB"></span></p>


</div>

<p><span style="color: rgb(31, 73, 125);" lang="EN-GB"> </span></p>

<div style="border-style: none none none solid; border-color: -moz-use-text-color -moz-use-text-color -moz-use-text-color blue; border-width: medium medium medium 1.5pt; padding: 0in 0in 0in 4pt;">

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> Paulo Coimbra
[mailto:<a href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a>] <br>
<b>Sent:</b> sexta-feira, 16 de Janeiro de 2009 15:46<br>
<b>To:</b> 'Dave Wichers'; '<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>'<br>
<b>Cc:</b> 'OWASP Foundation Board List'<br>
<b>Subject:</b> EASPI Project's assessment</span></p>

</div>

</div>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">Dave,</span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">Last Wednesday we've Google chatted and you
asked "When you get a moment, can you also review the ESAPI project to see what
'release' quality criteria it is missing (if any)?"-</span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">However, as can be inferred from the
Curriculum that I sent out when I was offered the project manager job and as I
told before, I don't have the needed technical qualification to evaluate the
projects' quality. As my only adequate tool to deal with my current OWASP
duties is my management background, my actions and understanding are limited to
process procedures. For example, I can't even accurately answer the very first
criterion - "Solves a core application security documentation/process need" -
of our <a href="https://www.owasp.org/index.php/Category:OWASP_Project_Assessment#Release_Quality_Documentation_Criteria" target="_blank">assessment
process</a>. </span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">Nevertheless, as you had asked for it, even
thinking as previously said, I took a stab and did the assessment that can be
seen here <a href="http://spreadsheets.google.com/ccc?key=pAX6n7m2zaTWJtelVmV_oMQ" target="_blank">http://spreadsheets.google.com/ccc?key=pAX6n7m2zaTWJtelVmV_oMQ</a>.
 </span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">Anyway, to me, in accordance with our
assessment criteria and as we have been made since we first established it, so
as to classify properly the EASPI project, we should select two reviewers and,
after that, ask them to review the project and evaluate it accordingly with
their own judgment.</span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">If you agree with my previous assertion,
would you, and Jeff, agree as well with the upload of a frame like this one <a href="https://www.owasp.org/index.php/Category:OWASP_Wapiti_Project" target="_blank">https://www.owasp.org/index.php/Category:OWASP_Wapiti_Project</a>
into the EASPI page so as to support the reviewers' evaluation? </span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">Thanks, regards,</span></p>

<p><span lang="EN-GB"> </span></p>

<p><span lang="EN-GB">Paulo Coimbra,</span></p>

<p><span lang="PT"><a href="https://www.owasp.org/index.php/Main_Page" target="_blank"><span lang="EN-GB">OWASP Project
Manager</span></a></span><span lang="EN-GB"></span></p>

<p><span lang="EN-GB"> </span></p>

</div>

</div>

</div>

</div></div></div>

</div>


</blockquote></div><br>