<div>I can talk for myself on this issue.</div>
<div>Dinis please stop talking on my behalf, speak for yourself.</div>
<div>Dinis' views are not one-and-the-same as Eoins, thank you very much.</div>
<div> </div>
<div>-ek</div>
<div><br><br> </div>
<div class="gmail_quote">On 22 June 2010 05:31, Jeff Williams <span dir="ltr"><<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div lang="EN-US" vlink="purple" link="blue" bgcolor="white">
<div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">The vendor bragging board was the one Mike proposed.  The anonymous comment board is the model you suggested.  Sorry for the characterization, but I simply do not see how it is possible to avoid this.  This is not about Dinis and Eoin’s trustworthiness.  Everyone in the community holds you in the highest regard (myself included).  But without any way to authenticate the posters, you will be left with no way to know if their messages are accurate or not.  You could spend the time to track down every one and verify the poster and the vendor, but that would be a huge waste of time for very little gain.</span></p>

<div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">--Jeff</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p></div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<div>
<div style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; PADDING-LEFT: 0in; PADDING-BOTTOM: 0in; BORDER-LEFT: medium none; PADDING-TOP: 3pt; BORDER-BOTTOM: medium none">
<p class="MsoNormal"><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> dinis cruz [mailto:<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>] <br><b>Sent:</b> Monday, June 21, 2010 9:12 PM<br>
<b>To:</b> Jeff Williams<br><b>Cc:</b> Eoin; OWASP Foundation Board List 
<div>
<div></div>
<div class="h5"><br><b>Subject:</b> Re: [Owasp-board] IMPORTANT: Proposed (revised) model for the 'OWASP Commercial Services' pages</div></div></span>
<p></p></p></div></div>
<div>
<div></div>
<div class="h5">
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal">Jeff, when you say '<span><span style="FONT-SIZE: 9pt; COLOR: #1f497d">vendor bragging board or an anonymous comment board.'</span></span><span><span style="FONT-SIZE: 10pt; COLOR: black"> which model are you talking about?</span></span></p>
</div>
<div>
<p class="MsoNormal"><span><br><br></span></p></div>
<div>
<p class="MsoNormal"><span><span style="FONT-SIZE: 10pt; COLOR: black">Because the model that I proposed (i.e. the one with the N articles defining the rules of engagement) was designed specifically to avoid those bad behaviours.   </span></span></p>
</div>
<div>
<p class="MsoNormal"><br>Dinis</p></div>
<div>
<p class="MsoNormal" style="MARGIN-BOTTOM: 12pt"><br>On 21 Jun 2010, at 14:25, Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>> wrote:</p></div>
<blockquote style="MARGIN-TOP: 5pt; MARGIN-BOTTOM: 5pt">
<div>
<div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">I haven’t really thought it through.  It’s just an example of how OWASP can help grow the commercial market around appsec in a way that supports our mission <u>without resorting to</u> a vendor bragging board or an anonymous comment board.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">We *<b>could</b>* spend our time creating a forum/directory/registry/whatever, but I don’t see it as a great way to spend our valuable effort.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">--Jeff</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<div style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; PADDING-LEFT: 0in; PADDING-BOTTOM: 0in; BORDER-LEFT: medium none; PADDING-TOP: 3pt; BORDER-BOTTOM: medium none">
<p class="MsoNormal"><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> <a href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a> [mailto:<a href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a>] <b>On Behalf Of </b>Eoin<br>
<b>Sent:</b> Monday, June 21, 2010 7:16 AM<br><b>To:</b> Jeff Williams<br><b>Cc:</b> dinis cruz; OWASP Foundation Board List<br><b>Subject:</b> Re: [Owasp-board] IMPORTANT: Proposed (revised) model for the 'OWASP Commercial Services' pages</span></p>
</div>
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal">Jeff, old boy, So what do you suggest?</p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal">There is a slight but significant difference between interaction with consulting & vendor firms in the app sec domain and dealing with s/w dev, cio's sec mgrs in the industry space.</p></div>

<div>
<p class="MsoNormal">Are you suggesting the embracement of OWASP by appsec companies (which they already do when they need to), I was thinking more along the lines of listening to industry to see what the hot issues are and looking how to address such issues?</p>
</div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal">-ek</p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal"><br> </p></div>
<div>
<p class="MsoNormal">On 20 June 2010 00:00, Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>> wrote:</p>
<div>
<div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Eoin,</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">I was actually thinking about partnering with the commercial companies in the appsec space to do this.  But you’re right – they might be quite supportive if we set it up right.  The key is doing it in a way that’s completely open.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">--Jeff</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<div style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; PADDING-LEFT: 0in; PADDING-BOTTOM: 0in; BORDER-LEFT: medium none; PADDING-TOP: 3pt; BORDER-BOTTOM: medium none">
<p class="MsoNormal"><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> <a href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a> [mailto:<a href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a>] <b>On Behalf Of </b>Eoin<br>
<b>Sent:</b> Friday, June 18, 2010 10:58 AM<br><b>To:</b> Jeff Williams<br><b>Cc:</b> dinis cruz; OWASP Foundation Board List<br><b>Subject:</b> Re: [Owasp-board] IMPORTANT: Proposed (revised) model for the 'OWASP Commercial Services' pages</span></p>
</div>
<div>
<div>
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal">Jess,</p></div>
<div>
<p class="MsoNormal">re: "     We could partner with industry to lead a balanced industry-wide awareness campaign."</p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal">I attempted this industry focused approach with <strong>OWASP Industry Outreach (OIO)</strong>, but got very little buy-in for the board apart from Matt and Seba. Do we want to rethink and fire up the project again?</p>
</div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal"> </p></div>
<div>
<p class="MsoNormal">Eoin</p></div>
<div>
<p class="MsoNormal"><br><br> </p></div>
<div>
<p class="MsoNormal">On 18 June 2010 02:45, Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>> wrote:</p>
<div>
<div>
<div>
<div>
<p class="MsoNormal" style="MARGIN-LEFT: 0.5in">I don't understand why you think that the rules I proposed are sound but dismiss it from having a chance of working (and you are wrong with the problem with anonymous comments, since managing that is part of what the team behind this service needs to do).</p>
</div></div>
<div>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">I think you’re ignoring the significant and fairly certain downside risk to OWASP’s reputation and the fairly limited upside to this proposal. Starting a slander board will not do anything to build a commercial model around OWASP projects except alienate people and companies in our space.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">You can’t manage comments when you have no way to authenticate anyone, whether they’re from a company or a customer. And you’ll have no way to tell whether the comments are accurate or not.  All this time could be better spent.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">If we want to help projects build a commercial model then we should act like an incubator. We should help companies build services around OWASP projects.  The current model puts the cart before the horse.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p></div>
<div>
<div>
<p class="MsoNormal" style="MARGIN-LEFT: 0.5in">Jeff, it is perfectly OK for you to have a position that you don't feel the proposed model (i.e. the original rules + the changes made by Eoin (and hopefully Dave)) will work, but we need to give this a go.</p>
</div>
<div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p></div>
<div>
<p class="MsoNormal" style="MARGIN-LEFT: 0.5in">So, I propose that we have a vote on presenting the new set of rules to the leaders as a 'new model to see if it works', and then let me and Eoin (and others who wish to be involved) run with it and see if we can get it to work.</p>
</div></div>
<div>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Fine – please consider the downside risk and whether this really contributes to our mission when you vote.</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p></div>
<div>
<div>
<p class="MsoNormal" style="MARGIN-LEFT: 0.5in">Btw, Jeff, I really like this phrase from your last email, since it is exactly what I'm trying to create here:</p></div>
<div>
<p class="MsoNormal" style="MARGIN-LEFT: 0.5in"> </p></div>
<div>
<p class="MsoNormal" style="MARGIN-LEFT: 0.5in">"...<span style="FONT-SIZE: 8.5pt; COLOR: #1f497d">At the core, the idea is that we can unite our ecosystem by making it much easier to earn money through OWASP. Already, many organizations use our tools and materials in their products and services.  And many of the core OWASP contributors work for commercial application security product and services companies.  We are exploring ways to harness the power of market forces to achieve our mission without compromising our principles...."</span></p>
</div></div>
<div>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Thanks – I do understand the importance of the commercial model for OWASP.  But I’ve thought about this one very hard and I can see how it’s going to come out.  I’m convinced that we should not do this and should keep looking for alternatives.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">I suggest we focus instead on things we can do to get commercial services *<b>started</b>* around OWASP projects, not rate them *<b>after</b>* they exist.  Here are a few concrete ideas…</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">1.</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">      </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Start an OWASP Commercial Services Broker - WE define the services, WE list providers (no marketing talk), WE act as a broker and get performance ratings</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">2.</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">      </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Produce an independent “buyer’s guide” to application security.  An extension to the RFP language project.</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">3.</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">      </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Offer to provide support to companies wanting to run an OWASP defined service. </span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">The more I think about it, the key is that OWASP must define the service.  That eliminates all the bias.</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">--Jeff</span></p></div>
<div>
<div>
<div>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d"> </span></p>
<p class="MsoNormal">On 16 June 2010 19:10, Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>> wrote:</p>
<div>
<div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Board,</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">I’ve spent the last week thinking about OWASP’s relationship with the commercial market.  Like a good lawyer, I’ve tried to argue the sense of engaging with commercial forces below.  But -- I can’t make myself believe it.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Even though the model proposed is a big improvement on what’s there AND the rules are solid, I don’t believe it will actually work.  The move to a customer-driven model (vs. a corporate driven one) is a good idea.  But we just don’t have the technology or human cycles to avoid abuse – assuming it got used enough to be abused.  Imagine the first post is terribly critical of Veracode. This could have been a real customer or not, it could have been a competitor – we have no way of knowing. And if someone responds we have no way of knowing if that is real either.  Ultimately, a big pile of untrustworthy crap that drags our reputation down for no clear benefit.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">I have racked my brain about this, and I don’t see a clear path forward.  I propose we take down the CSR as a failed experiment and call it a day.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">I do think there are things that we can do *<b>with</b>* industry where our interests are very clearly aligned.  Things that will really actually help us achieve our mission.  Of the ideas below, I think the industry-wide awareness campaign is the most likely to succeed.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">--Jeff</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">-------------</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Hi everyone,</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">To achieve our goal of improving application security worldwide we need a thriving sustainable application security ecosystem. Only through the activity of this ecosystem can we drive progress in application security.  For more on the security ecosystem concept, please refer to <a href="http://www.owasp.org/index.php/Security_Ecosystem_Project" target="_blank">http://www.owasp.org/index.php/Security_Ecosystem_Project</a>. </span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">For a long time, OWASP has resisted all but the most trivial interaction with commercial organizations in an effort to ensure that our brand is not abused nor our mission compromised. However, the application security market is less than 1% of what it needs to be to keep up with new software development. Given the staggering size of the challenge we face, we may have to change our tactics.  It goes without saying that we would never change our values about keeping everything at OWASP free and open.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">At the core, the idea is that we can unite our ecosystem by making it much easier to earn money through OWASP. Already, many organizations use our tools and materials in their products and services.  And many of the core OWASP contributors work for commercial application security product and services companies.  We are exploring ways to harness the power of market forces to achieve our mission without compromising our principles.</span></p>

<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">The good news is that it is in <u>everyone’s</u> interest to make our application security ecosystem grow and thrive. </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Some ideas:</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: Symbol">·</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">        </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">We could start a moderated commercial services registry.  We tried this and it didn’t work very well.  The marketing language involved wasn’t very consistent with OWASP principles, and it also wasn’t attractive to commercial firms.</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: Symbol">·</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">        </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">We could turn it around and provide a forum for customers to share their experiences with product and service companies in our space. But without a reputation platform, there’s little doubt that the service would be abused by anonymous posters.</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: Symbol">·</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">        </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">We could partner with industry to lead a balanced industry-wide awareness campaign.</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: Symbol">·</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">        </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">We can seek out and support commercial entities that are willing to build commercial services based on OWASP projects. In a way, acting as an incubator for good ideas in appsec.</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: Symbol">·</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">        </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">We can lobby goverments around the world to take steps towards making application security visible.</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: Symbol">·</span><span style="FONT-SIZE: 7pt; COLOR: #1f497d">        </span><span style="FONT-SIZE: 11pt; COLOR: #1f497d">bzzzz</span></p>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<div>
<p class="MsoNormal"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p></div>
<div>
<p class="MsoNormal" style="MARGIN-BOTTOM: 12pt"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p>
<p class="MsoNormal" style="MARGIN-BOTTOM: 12pt"><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p></div></div></div>
<p class="MsoNormal" style="MARGIN-BOTTOM: 12pt"><br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></p></div>
<p class="MsoNormal"> </p></div></div></div></div>
<p class="MsoNormal" style="MARGIN-BOTTOM: 12pt"><br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></p></div>
<p class="MsoNormal"><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a></p></div></div></div></div></div>
<p class="MsoNormal"><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a></p></div></div></blockquote></div></div></div></div></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>
OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/">http://asg.ie/</a><br><a href="https://twitter.com/EoinKeary">https://twitter.com/EoinKeary</a><br>