Hi Jeffery<div><br></div><div>Did you reply to my questions below?</div><div><br></div><div>We need to come back ASAP to you with our comments, but until you answer these we can't really move forward.</div><div><br></div>
<div>Thanks</div><div><br></div><div>Dinis Cruz<br><br><div class="gmail_quote">2009/3/6 dinis cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Jeffery, in order to quick start this process could you please:<div><ul><li>Post your proposal online on the OWASP website (ideally on a WIKI page). As you can see here (<a href="https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008_Applications" target="_blank">https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008_Applications</a> ) all OWASP grant sponsorships are first publicly posted for review and comment by our community and Season of Code Project (SoC) selection group</li>

<li>Please review the rules of engagement of the last SoC (here <a href="https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008#Operational_Rules" target="_blank">https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008#Operational_Rules</a> ) and how they were managed and documented (see links from here <a href="https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008_Projects_Authors_Status_Target_and_Reviewers" target="_blank">https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008_Projects_Authors_Status_Target_and_Reviewers</a> )</li>

<li>We also have an Project Assessment Criteria which your project will need to comply with (see <a href="https://www.owasp.org/index.php/Category:OWASP_Project_Assessment#Assessment_Scale_for_OWASP_DOCUMENTATION_Projects" target="_blank">https://www.owasp.org/index.php/Category:OWASP_Project_Assessment#Assessment_Scale_for_OWASP_DOCUMENTATION_Projects</a> ) . And given the quality of your proposal your deliverables should be at RELEASE QUALITY </li>

<li>Do you have any ideas about who could be interested in sponsoring this project and what should be the rules of engagement? In fact it would be great if you could include in your proposal a 'business case' for sponsoring this project (at OWASP we have a very wide access to most of the AppSec community and its corporate users, so if we can make a strong case, it should be possible to get the 15k (or more) you need).</li>

</ul><div>I'm also forwarding this email to  the Membership and Industry Committees since they should also be involved in this project.</div><div><br></div><div>Dinis</div><br><div class="gmail_quote"><div class="im">
2009/3/6 Jeff Williams <span dir="ltr"><<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>></span><br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">








<div lang="EN-US" link="blue" vlink="purple">

<div>

<p><span style="font-size:11.0pt;color:#1F497D">Hi Board,</span></p><div><div></div><div class="h5">

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">I’m forwarding a proposal from Jeff Payne (formerly of Cigital)
who is proposing to lead a survey to gather data about how real companies are
dealing with application security.  Could you all please review and be
prepared to discuss at the board meeting next week?</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">Thanks,</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D">--Jeff</span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt"> Jeffery Payne
[mailto:<a href="mailto:jeff.payne@coveros.com" target="_blank">jeff.payne@coveros.com</a>] <br>
<b>Sent:</b> Thursday, March 05, 2009 1:51 PM<br>
<b>To:</b> Jeff Williams<br>
<b>Subject:</b> great chatting with you + research proposal</span></p>

</div>

<p> </p>

<div>

<p>Hi Jeff,</p>

</div>

<div>

<p> </p>

</div>

<div>

<p>It was great catching up with you last week!  It sounds
like things are great and I'd love to figure out how we can work together on
training and other activities going forward.  Will you be at the upcoming
DHS Software Assurance Forum?  I'm speaking on Wed and will be there then
as well as attending the DHS / OWASP event on Friday.</p>

</div>

<div>

<p> </p>

</div>

<div>

<p>Also, I've enclosed a grant proposal for the application
security survey that I mentioned to you.  I think this is a GREAT
initiative that can not only continue to position OWASP as the go to place for
application security resources but also raise the visibility of the entire app
sec community.  I could not tell from the web site who I was supposed to
send this to so I thought I'd send it to you directly.  A couple of
questions: 1) how long does it take to get a decision on grant proposals? 
2) when can we start ;-)  Seriously, the person I want to work with me on
this comes off her previous project March 30 and I'd love to get her engaged
before she is sucked into something else.  Not sure if your turnaround
time on a decision is that quick or not.</p>

</div>

<div>

<p> </p>

</div>

<div>

<p>Best regards,</p>

</div>

<div>

<p> </p>

</div>

<div>

<p>jeff<br clear="all"><font color="#888888">
<br>
-- <br>
Jeffery Payne<br>
Chief Executive Officer<br>
Coveros, Inc.<br>
<br>
<a href="mailto:jeff.payne@coveros.com" target="_blank">jeff.payne@coveros.com</a><br>
703-431-2920</font></p>

</div>

</div></div></div>

</div>


<br><div class="im">_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></div></blockquote></div><br></div>
</blockquote></div><br></div>