Actually the key problem is the item "<meta charset="utf-8"><i>3) free and open in the sense that anyone can access all the materials",</i> because we cannot have any closed 'Certification' questions.<div>
<br></div><div>This is why any kind of official 'OWASP Certification" would only make sense in a model where 1000+ high quality questions + answers are publicly published in our Wiki</div><meta charset="utf-8"><div>
<div><br></div><div>And even then, I don't think that OWASP is not really set-up to run this type of exams, and I'm really not sure that OWASP (the mothership) should be doing it (even if was financially viable)</div>
<div><br></div><div>I much prefer the idea that a number of 3rd party companies/organizations provide these Exams (where all questions are created around materials published by OWASP).</div><div><br></div><div>And just to be clear, I really think that it would be very beneficial for OWASP and the WebAppSec community if there was a number of high quality "OWASP focused certifications". The market clearly wants it, the question is (as Jeff also mentioned) to do it in a way that is <i>"4) consistent with other OWASP ethics and principles"</i></div>
<div><br></div><div>Does this make sense?</div><div><br></div><div>So, if you are happy with the model described above, then please accelerate and go down the certification path :) </div><div><br></div><div>You probably are going to need some funds. Does your chapter already have some money allocated for it? (i.e. have you had any local company joining in as an OWASP corporate member and having 40% of the membership fee allocated to your chapter?)</div>
<div><br></div><div>Let us know how we an help</div><div><br></div><div>Dinis</div><div>
<br><br><div class="gmail_quote">On 6 July 2010 20:39, Jeff Williams <span dir="ltr"><<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi Rip,<br>
<br>
OWASP has chosen not to pursue a certification program because we haven't<br>
been able to figure out a way to do it that is:<br>
<br>
1) meaningful and high-quality (not a pay-for-cert program)<br>
2) financially viable (that we can create with the funds available to OWASP)<br>
3) free and open in the sense that anyone can access all the materials<br>
4) consistent with other OWASP ethics and principles<br>
<br>
We're still open to the idea, and hopefuly that someone can solve this<br>
problem with a model that successfully meets all of these pre-requisites.<br>
Unfortunately, it just doesn't seem possible to get a high-quality bank of<br>
questions (1000?) developed without funding.<br>
<br>
--Jeff<br>
<br>
Jeff Williams, Chair<br>
The OWASP Foundation<br>
<br>
<br>
-----Original Message-----<br>
From: Rip Torn [mailto:<a href="mailto:rip@owasp.org">rip@owasp.org</a>]<br>
Sent: Sunday, July 04, 2010 11:37 PM<br>
To: <a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a><br>
Cc: Helen Gao; Weilin Zhong<br>
Subject: About OWASP certification<br>
<br>
Dear Jeff,<br>
<br>
I know that OWASP certification has been stopped for a long time.<br>
However, I got a good chance here in China to promote OWASP<br>
Certification program by cooperating with the Internet Society of<br>
China(ISC) which is an open internet society in China. I wonder to<br>
know whether can we try to take over the discontinued OWASP<br>
certification program in China?<br>
<br>
Thanks for your supporting to the development of OWASP China<br>
<br>
Rip<br>
OWASP CHINA<br>
<br>
</blockquote></div><br></div></div>