<div>Good points,</div>
<div>†</div>
<div>This really is a leaders (everyone on this list)†decision in terms of direction of this project! anyone else have any ideas?</div>
<div>†</div>
<div>It will also be the closest OWASP has ever been to embracing/aligning to†the commercial app sec industry so it is important to hammer this out.</div>
<div>†</div>
<div>Eoin</div>
<div>†</div>
<div>†</div>
<div><br><br>†</div>
<div class="gmail_quote">On 26 April 2010 14:51, Boberski, Michael [USA] <span dir="ltr"><<a href="mailto:boberski_michael@bah.com">boberski_michael@bah.com</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div lang="EN-US" vlink="purple" link="blue">
<div>
<div class="im">
<div>
<p class="MsoNormal">so given this is a list of orgs "who claim" they provide such services, are we delivering the information as such, ie, organisations "who claim", and it is clear OWASP does not endorse or verify any of these claims.</p>
</div>
<div>
<p class="MsoNormal">†- Can we have this made very clear on the site please.</p></div></div>
<div>
<p class="MsoNormal">†</p>
<p class="MsoNormal"><b><i><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: #1f497d">[Mike] Iíve added just now bold and italic emphasis to the existing disclaimer on each tab.</span></i></b></p>
<p class="MsoNormal"><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: black">†</span></p></div>
<div>
<div class="im">
<p class="MsoNormal">Again re passing and failing applications for registration†we need a number of individuals to assess each application. This can not be left to one individual, this avoids any difficult potential commercial conflicts of interest arising or even the perception of one.</p>

<p class="MsoNormal"><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: black">†</span></p></div>
<p class="MsoNormal"><b><i><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: #1f497d">[Mike] This is an item which I think needs further discussion. </span></i></b></p>
<p class="MsoNormal"><b><i><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: #1f497d">†</span></i></b></p>
<p class="MsoNormal"><b><i><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: #1f497d">Iíd be happy not to spend cycles managing the registry, there are no special skills required to do so, but that assumes one or a group of people can provide equivalent service. Itís not really OK for this to have requests take a month or three, that would cause perception problems as well. </span></i></b></p>

<p class="MsoNormal"><b><i><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: #1f497d">†</span></i></b></p>
<p class="MsoNormal"><b><i><span style="FONT-FAMILY: 'Book Antiqua','serif'; COLOR: #1f497d">Perhaps, creating a mail list and having requests sent to that, and then serviced by me, would be sufficient. Or e.g., have requests go to the Industry (or Connections?) Committee list, and then serviced by me. Either way the point would be that a record would be generated were disputes to arise, and of course the criteria for listing is duplicated on each tab.</span></i></b></p>
</div>
<div>
<p class="MsoNormal">†</p></div></div></div></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br><a href="http://asg.ie/">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary">https://twitter.com/EoinKeary</a><br>