<html><body bgcolor="#FFFFFF"><div>Hi Mark<br><br></div><div>Great news,</div><div><br></div><div>See my comments below</div><div><br></div><div><br></div><div>On 5 Jun 2010, at 17:30, Mark Bristow <<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>> wrote:<br>
<br></div><div></div><blockquote type="cite"><div>Dinis,<br><br>The Department of Homeland Security's Software Assurance Forum has 
generously provided us with a full day with which to present OWASP 
projects and initiatives and we thought this training would be perfect 
for the audience at the SwA forum.  </div></blockquote><div><br></div><div>This is a great opportunity and we should really make it happen</div><br><blockquote type="cite"><div>We did have some questions about the event logistics.  It's my understanding that the costs are covered out of local chapter funds, </div>
</blockquote><div><br></div><div>Yes that is the starting point</div><br><blockquote type="cite"><div>however what was not clear was the speaker lineup.  Are we supposed to use your speaker lineup (many of which are intl and would likely exceed our chapter funds) or can we cover the topics with local resources?<br>
</div></blockquote><div><br></div><div>I would say that you should try to find as many local OWASP leaders as possible.</div><div><br></div><div>Start with the actual project leaders (Jeff on Top 10, Bruce on WebGoat, Dave on Top 10, etc..) and then go for the most experienced and reputable OWASP leaders (i.e. ones have done successful presentations at our conferences).</div>
<div><br></div><div>I don't think you need to bring anybody from Europe (you should have enough talent over there :) ). You should also adjust the schedule to give local OWASP leaders (at least) a 20m slot to present his project (this is what we did in London for tools like DirBuster)</div>
<div> </div><div>On the funding question, here are a couple pointers:</div><div><br></div><div> * Yes you should start with the funds available to the local chapter they are the easiest to use (and make decisions on). The local chapter has full decision making power on where to spend these funds  (as long as they are not paying any OWASP leaders)</div>
<div><br></div><div> * Note that in London, after taking into account the revenue received from the 19 new OWASP members that we got, the final cost of theses events for the London chapter was not that high (and this is not taking into account that (due to the training) we have a couple strong Corporate memberships on the way)</div>
<div><br></div><div> * The SwA events seem to me to be quite a critical and important event for OWASP, so I would propose that we should try to present the strongest possible line-up of OWASP leaders, and if there is a need for an extra top up, as a board member I can give you cover for 2,500 USD, and if more is needed I'll take it to the Board for decision/approval. </div>
<br><blockquote type="cite"><div>

<br>Additionally, we would have to make our event free for all SwA attendees (US Govt or their guests) in order to make this sucessful, therefore dropping the Membership requirement (at least this time around).<br></div>
</blockquote><div><br></div><div>That is exactly what we did in London, The first event was hosted by British Airways and the 2nd by Lloyds. Both are NOT current OWASP corporate members, and the deal was that they would provide the venue (and some coffees) and bring in up to 15 attendees.</div>
<div><br></div><div>So, yes you can make a model where US Govt + guest don't have to be members (with the other attendees having to be an OWASP member or part of a company that is an OWASP Educational Supporter or Corporate member)</div>
<div><br></div><div>Since this has quite a high profile, I think you should email the owasp-leaders list with the RFP (Request for Presenters (Paulo has an email template you can use)) and see which OWASP Leaders are available to attend.</div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.226562); -webkit-composition-frame-color: rgba(77, 128, 180, 0.226562);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">But the first step is a date, when do you want to do it?</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.226562); -webkit-composition-frame-color: rgba(77, 128, 180, 0.226562);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">:)</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.226562); -webkit-composition-frame-color: rgba(77, 128, 180, 0.226562);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Dinis </span><br>
</div><br><blockquote type="cite"><div><br>-Mark<br>

<br><br><div class="gmail_quote">On Sat, Jun 5, 2010 at 4:41 AM, dinis cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org"><a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a></a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Ok,<br>
<br>
Can we set some dates for the DC courses? :)<br>
<font color="#888888"><br>
Dinis Cruz<br>
</font><div><div></div><div class="h5"><br>
On 3 Jun 2010, at 18:50, Mark Bristow <<a href="mailto:mark.bristow@owasp.org"><a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a></a>> wrote:<br>
<br>
> Heh Dinis,<br>
><br>
> I'm not on the planning committee for the CN con.  I'm one of the DC<br>
> guys ;)  Was really just providing the introductions.<br>
><br>
> Although we are planning on doing one of these a couple months out<br>
> from AppSec DC to help drive interest.<br>
><br>
> -Mark<br>
><br>
> On Thu, Jun 3, 2010 at 1:47 PM, dinis cruz <<a href="mailto:dinis.cruz@owasp.org"><a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a></a>><br>
> wrote:<br>
>> Hi Mark,<br>
>> You can find more details about the London event<br>
>> here <a href="http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY" target="_blank"><a href="http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY">http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY</a></a><br>



>>  including<br>
>> links to all presentations, a series of videos and a number of<br>
>> supporting<br>
>> documents (note that those pages are all based on MediaWiki<br>
>> templates (i.e.<br>
>> easy to reuse))<br>
>> Paulo Coimbra (CCed) was one of the key organizers of these events<br>
>> (he works<br>
>> for OWASP ) and although he is currently on holiday, when he<br>
>> returns, he<br>
>> will be able to help you with the set-up of similar event(s).<br>
>> AYesterday at the conference call of the OWASP Global Education<br>
>> Committee<br>
>> (CCed) it was agreed that this committee would be now taking a<br>
>> leading role<br>
>> in the delivery of these type of OWASP Training courses (free for<br>
>> OWASP<br>
>> members, funded by the Local Chapter, focused on presenting OWASP<br>
>> materials,<br>
>> etc...), for example the Education Committee will soon start<br>
>> working on the<br>
>> translation of the existing training materials into French<br>
>> (followed by<br>
>> German and Portuguese (not sure which Asian language would be<br>
>> better for<br>
>> your community Mark, but we should also support it (with your<br>
>> help))).<br>
>> The next step is for you to set up a couple dates (two is better)<br>
>> so that we<br>
>> can get the ball rolling.<br>
>> If I may suggest, what about the 2nd week of July and the last week<br>
>> of<br>
>> August?<br>
>> The reasons why is good to book the dates, is that it really helps<br>
>> to focus<br>
>> the efforts, and it doesn't matter if in the end the actual<br>
>> delivery dates<br>
>> are different :)<br>
>> Let us know if you need additional details or help<br>
>> Dinis Cruz<br>
>><br>
>><br>
>> On 3 June 2010 18:11, Mark Bristow <<a href="mailto:mark.bristow@owasp.org"><a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a></a>> wrote:<br>
>>><br>
>>> Dinis,<br>
>>><br>
>>> Allow me to introduce Rip Torn, Wellin Zhong and Helen Gao the<br>
>>> organizers for the China Regional Conference being held in October<br>
>>> of<br>
>>> this year.  They were interested in potentially leveraging some of<br>
>>> the<br>
>>> success you had with the London training event for their conference.<br>
>>> Any guidance you could provide them would be greatly appriciated.<br>
>>><br>
>>> Thanks,<br>
>>> --<br>
>>> Mark Bristow<br>
>>><br>
>>> OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank"><a href="http://is.gd/5MTvF">http://is.gd/5MTvF</a></a><br>
>>> AppSec DC 2010 Organizer - <a href="https://www.appsecdc.org" target="_blank"><a href="https://www.appsecdc.org">https://www.appsecdc.org</a></a><br>
>>> OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank"><a href="http://is.gd/5MTwu">http://is.gd/5MTwu</a></a><br>
>><br>
>><br>
><br>
><br>
><br>
> --<br>
> Mark Bristow<br>
><br>
> OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank"><a href="http://is.gd/5MTvF">http://is.gd/5MTvF</a></a><br>
> AppSec DC 2010 Organizer - <a href="https://www.appsecdc.org" target="_blank"><a href="https://www.appsecdc.org">https://www.appsecdc.org</a></a><br>
> OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank"><a href="http://is.gd/5MTwu">http://is.gd/5MTwu</a></a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Mark Bristow<br><br>OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF"><a href="http://is.gd/5MTvF">http://is.gd/5MTvF</a></a><br>AppSec DC 2010 Organizer - <a href="https://www.appsecdc.org"><a href="https://www.appsecdc.org">https://www.appsecdc.org</a></a><br>


OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu"><a href="http://is.gd/5MTwu">http://is.gd/5MTwu</a></a><br>
</div></blockquote></body></html>