Jeff,<div><br></div><div>This is academic research from the University of Leuven, not an OWASP project (details in the attached documentation).</div><div>They are an educational supporter, hosted several meetings and Lieven Desmet is part of the Belgium chapter board.</div>
<div><br></div><div>They share their research during chapter meetings and ask for a letter to support their EU funding request.<br>It makes sense for us to support this as the "Foundation" as several seperate chapters already do.</div>
<div><br></div><div>Let me know if it is ok for you that I sign a letter in name of the board.</div><div>Deadline is tommorow</div><div><br></div><div>Thx</div><div><br></div><div>Seba</div><div><br><div class="gmail_quote">
On Tue, Oct 20, 2009 at 12:47 AM, Jeff Williams <span dir="ltr"><<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">









<div lang="EN-US" link="blue" vlink="purple">

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Seba,</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Can you explain this more? Why all the
cloak-and-dagger? Is this an OWASP Project? Or do they just want
our logo? Will it be open source and consistent with our other
principles?</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">I think exploring sandbox technology is a good idea and
something OWASP can get behind, but I have to point out that every time people
implement a fine-grained access control mechanism (CMW, Java sandbox, .NET
sandbox, lots of others)  the problem is managing complexity, not the security
mechanism.</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">--Jeff</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"></span></p>

<div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt">

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt">
<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">owasp-board-bounces@lists.owasp.org</a>
[mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">owasp-board-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Seba<br>
<b>Sent:</b> Monday, October 19, 2009 1:19 AM<br>
<b>To:</b> OWASP Foundation Board List<br>
<b>Subject:</b> [Owasp-board] URGENT - Fwd: [WebSand] Letter of Interest from
OWASP</span></p>

</div>

</div><div><div></div><div class="h5">

<p class="MsoNormal"></p>

<p class="MsoNormal">Gents,</p>

<div>

<p class="MsoNormal"></p>

</div>

<div>

<p class="MsoNormal">We are supporting this research from different
chapters.I will also synch this with GEC and GIC.</p>

</div>

<div>

<p class="MsoNormal">Can I create a letter that supports the research from OWASP
Foundation Board?</p>

</div>

<div>

<p class="MsoNormal"></p>

</div>

<div>

<p class="MsoNormal"></p>

</div>

<div>

<p class="MsoNormal">regards</p>

</div>

<div>

<p class="MsoNormal"></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Seba</p>

<div>

<p class="MsoNormal">---------- Forwarded message ----------<br>
From: <b>Lieven Desmet</b> <<a href="mailto:Lieven.Desmet@cs.kuleuven.be" target="_blank">Lieven.Desmet@cs.kuleuven.be</a>><br>
Date: Sun, Oct 18, 2009 at 11:01 PM<br>
Subject: [WebSand] Letter of Interest from OWASP<br>
To: Seba <<a href="mailto:seba@owasp.org" target="_blank">seba@owasp.org</a>>, Sebastien
Deleersnyder <seba@deleersnyder.eu><br>
<br>
<br>
Seba,<br>
<br>
As I informed you on Friday, the WebSand consortium (consisting of the<br>
Katholieke Universiteit Leuven, Chalmers University, the University of<br>
Passau, Siemens AG and SAP) is currently submitting a research proposal<br>
to improve web application security by adopting a server-driven<br>
sandboxing approach. More information about the project is included in<br>
attachment.<br>
<br>
Each of the participating countries has already ongoing collaborations<br>
with the local OWASP chapters: KUL with OWASP Belgium, Chalmers with<br>
OWASP Sweden and Passau and Siemens with OWASP Germany.<br>
<br>
I would like to ask the support of OWASP as well as of the Belgium OWASP<br>
chapter by means of a letter of interest. (The other partners will do<br>
the same for OWASP Sweden and OWASP Germany.) In this letter, OWASP<br>
could express their interest in the projects results, and explains<br>
possible dissemination cooperation. For inspiration, I already included<br>
a possible template.<br>
<br>
Because of a tight submission schedule, I would need your letters on<br>
Wednesday the latest to ensure a timely submission. I'm very sorry for<br>
this late rush.<br>
<br>
Kind regards,<br>
<br>
Lieven<br>
<span style="color:#888888">--<br>
Lieven Desmet<br>
Research Manager Secure Software<br>
DistriNet, Katholieke Universiteit Leuven<br>
<br>
Disclaimer: <a href="http://www.kuleuven.be/cwis/email_disclaimer.htm" target="_blank">http://www.kuleuven.be/cwis/email_disclaimer.htm</a></span></p>

</div>

<p class="MsoNormal"></p>

</div>

</div></div></div>

</div>

</div>


</blockquote></div><br></div>