<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=WordSection1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I would just ask that you indicate that I have offered to take Mike’s
position as ASVS lead, but if others want to join me as coleads then please do
so, and we are very interested in their proposals.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>-Dave<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Paulo Coimbra
[mailto:paulo.coimbra@owasp.org] <br>
<b>Sent:</b> Friday, July 30, 2010 1:24 PM<br>
<b>To:</b> 'dinis cruz'; 'Jason Li'<br>
<b>Cc:</b> 'Dave Wichers'; 'Brad Causey'; 'Jeff Williams'; 'Leo Cavallari';
'Matt Tesauro'; 'Pravir Chandra'; 'OWASP Foundation Board List'<br>
<b>Subject:</b> RE: [Owasp-board] ASVS needs a new leader<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>All,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Could you please clarify whether or not I should send the
request for proposals off?<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a
href="http://www.owasp.org/index.php/Request_For_Proposals/Seeking_New_Project_Leader_For/ASVS">http://www.owasp.org/index.php/Request_For_Proposals/Seeking_New_Project_Leader_For/ASVS</a>
<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Thanks,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-GB style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="https://www.owasp.org/index.php/Main_Page">OWASP
Project Manager</a><o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> dinis cruz
[mailto:dinis.cruz@owasp.org] <br>
<b>Sent:</b> quarta-feira, 28 de Julho de 2010 18:34<br>
<b>To:</b> Jason Li<br>
<b>Cc:</b> Dave Wichers; Paulo Coimbra; Brad Causey; Jeff Williams; Leo
Cavallari; Matt Tesauro; Pravir Chandra; OWASP Foundation Board List<br>
<b>Subject:</b> Re: [Owasp-board] ASVS needs a new leader<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><span lang=EN-GB>Jason is spot
on, regardless of the quality of the proposed leader (in this case Dave) we
cannot prevent other OWASP Leaders (and industry players) to applying to the
job.<br>
<br>
This would send a very bad message to our community and would create a bad
precedent.<br>
<br>
Note that since Tom posted on LinkedIn that we were looking for new leader for
ASVS there as been at least 4 (not counting Christian) candidates that have
come forward and showed interest in applying.<br>
<br>
The least we need to do for these candidates (some of which are not current
OWASP Leaders) is to give them a fair chance and hearing.<br>
<br>
In fact, I would say that the last thing we (as a Board and GPC) should do is
to is act like andrew is suggesting: <i> ".... I just didn't feel the
candidates that had put their names forward prior to Eoin had the right stuff
to lead the project, ..."</i>.  <br>
<br>
Regardless if Andrew is right (and he probably is :) ), we CANNOT make that
decision behind closed door (can you imagine the backlash!). It is also quite
unfair for the candidates and has the potential to be influenced by personal
opinions.<br>
<br>
What I like about the proposed open model, is that the weaker candidates either
really pull off something good or silently drop their application :)<br>
<br>
Finally, I think it is more than fair that Dave is one of the ASVS project
leaders, but at the moment we can't make him the only one.<br clear=all>
<br>
Dinis Cruz<o:p></o:p></span></p>

<div>

<p class=MsoNormal><span lang=EN-GB>On 28 July 2010 18:20, Jason Li <<a
href="http://jason.li">jason.li</a>@<a href="http://owasp.org">owasp.org</a>>
wrote:<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-GB>Dave,<br>
<br>
I'm perfectly fine with you leading the project too. I don't think<br>
there's anyone on the board or in the committees that would *not* be<br>
OK with you leading the project.<br>
<br>
I'm just thinking that in the interests of heading off any accusations<br>
of cronyism from other people that have thrown their names into the<br>
ring to lead this project, it would be beneficial to go through a true<br>
selection process.<br>
<span style='color:#888888'><br>
-Jason</span><o:p></o:p></span></p>

<div>

<div>

<p class=MsoNormal><span lang=EN-GB><br>
<br>
<br>
On Wed, Jul 28, 2010 at 1:13 PM, Dave Wichers <<a
href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>> wrote:<br>
> I don’t mind establishing a process for doing this for projects that need
a<br>
> new leader and there isn’t an obvious choice, but I agree with Andrew (but
I<br>
> might be biased), that I think we are OK with me being the ASVS leader
given<br>
> my past history with the project. So I don’t think we need to go through<br>
> this process for this particular project.<br>
><br>
><br>
><br>
> -Dave<br>
><br>
><br>
><br>
> From: <a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a><br>
> [mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>]
On Behalf Of Paulo Coimbra<br>
> Sent: Wednesday, July 28, 2010 12:46 PM<br>
> To: 'OWASP Foundation Board List'; 'Brad Causey'; Dinis Cruz ; Jason Li;<br>
> 'Jeff Williams'; Leo Cavallari; Matt Tesauro; Pravir Chandra<br>
><br>
> Cc: 'Andrew van der Stock'<br>
> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
><br>
><br>
><br>
> All,<br>
><br>
><br>
><br>
> I’ve finished a first draft of the wiki templates to deal with the
necessity<br>
> of replacing ASVS’s leadership and I am sending it off for your review.<br>
><br>
><br>
><br>
> <a
href="http://www.owasp.org/index.php/Request_For_Proposals/Seeking_New_Project_Leader_For/ASVS"
target="_blank">http://www.owasp.org/index.php/Request_For_Proposals/Seeking_New_Project_Leader_For/ASVS</a><br>
><br>
><br>
><br>
> Since nobody has refuted Dinis arguments, I’ve opted for open roadmaps.<br>
><br>
><br>
><br>
> Also, I’ve deliberately not proposed a submission deadline date because<br>
> Christian (Google Hacking project leader), when commenting on this issue,<br>
> said that “If OWASP wants the inquiry to appear fair then I would
recommend<br>
> that the decision for the ASVS Project Leader be deferred until after the<br>
> inquiry then” and nobody answered back saying otherwise.<br>
><br>
><br>
><br>
> Thanks,<br>
><br>
><br>
><br>
> Paulo Coimbra,<br>
><br>
> OWASP Project Manager<br>
><br>
><br>
><br>
> From: dinis cruz [mailto:<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>]<br>
> Sent: quarta-feira, 28 de Julho de 2010 06:43<br>
> To: Jason Li<br>
> Cc: Paulo Coimbra; Dave Wichers; Eoin; Andrew van der Stock; OWASP<br>
> Foundation Board List; Brad Causey; Jeff Williams; Leo Cavallari; Matt<br>
> Tesauro; Pravir Chandra; Tom Brennan; Sebastien Deleersnyder<br>
> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
><br>
><br>
><br>
> My experience in having applications posted on the wiki (for example what<br>
> happened between the first version of the Season of Code and the 2nd one)
is<br>
> that the extra visibililty provided by having the entire application
online<br>
> has one great side effect: it raises the bar of all applicants (I know
that<br>
> this case is a bit different BUT there are lot of similarities).<br>
><br>
> I don't think that the scenario that you are presenting a very real. My<br>
> expectation is that good solid applicants will be able to present solid<br>
> proposals, regardless if they are the first, 2nd or last.<br>
><br>
> I like the fact that everything is open and transparent (which will make
the<br>
> decision making much easier) and, somebody that just comes and say "I
will<br>
> do all that the previous ones have proposed" would not get our vote.<br>
><br>
> Again my experience with OWASP has showned me that it is very hard to
abuse<br>
> open models like this, and that that very openess is brutal to applicants<br>
> that are not well prepared and don't spend enough time preparing its<br>
> presentation.<br>
><br>
> Since part of the objective here is also to generate good ideas for this<br>
> project, having all info public would also encourage a nice healthy debate<br>
> about where it should be going.<br>
><br>
> Remember that this is an active and quite mature project, so I don't
expect<br>
> massive Roadmaps in terms of what the project should become in the future<br>
> (i.e. I would expect ideas on how the applicant undertands the current
state<br>
> of the project and what areas he/she feels confortable in tacking in the<br>
> near future)<br>
><br>
> Finally, remember that we want to get as much talent as possible into this<br>
> project, so even in the case where we have 10 proposals and 3 of them are<br>
> really good (i.e. way above the rest), then my view is that we should put<br>
> those 3 as co-leaders.<br>
><br>
> Dinis Cruz<br>
><br>
> On 27 July 2010 21:45, Jason Li <<a href="http://jason.li"
target="_blank">jason.li</a>@<a href="http://owasp.org" target="_blank">owasp.org</a>>
wrote:<br>
><br>
> Dinis - I don't see any advantage to exposing the proposed roadmaps early.<br>
><br>
> The proposed roadmaps will of course be opened eventually - I'm not<br>
> proposing a closed selection process. Just waiting until after the<br>
> submission deadline.<br>
><br>
> Otherwise, publicly posting roadmaps before the submission deadline<br>
> just encourages plagiarism and favors the person who waits until the<br>
> last minute and aggregates everyone else's good ideas.<br>
><br>
> -Jason<br>
><br>
> On Tue, Jul 27, 2010 at 4:31 PM, Paulo Coimbra <<a
href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>><br>
> wrote:<br>
>> I was precisely on my way to create a couple of wiki templates to<br>
>> articulate<br>
>> a process that seems to me very similar to what Jason is proposing.<br>
>><br>
>><br>
>><br>
>> I’ve started off on the newly created ‘request for services template’
and<br>
>> was thinking in the following tabs:<br>
>><br>
>><br>
>><br>
>> -          Request For
Proposals – (Project  Leadership need description)<br>
>><br>
>> -          Applications
(Applicant name + Roadmap)<br>
>><br>
>> -          GPC’s
recommendation<br>
>><br>
>> -          OWASP Board’s
decision.<br>
>><br>
>><br>
>><br>
>> I have already talked with Dinis and while I support Jason’s vision
that<br>
>> we<br>
>> should only be ‘posting these roadmaps to the OWASP wiki until *after*
the<br>
>> submission deadline’, he disagrees.<br>
>><br>
>><br>
>><br>
>> <a
href="http://www.owasp.org/index.php/Seeking_New_Project_Leader_For/ASVS"
target="_blank">http://www.owasp.org/index.php/Seeking_New_Project_Leader_For/ASVS</a><br>
>><br>
>><br>
>><br>
>><br>
>> <a
href="http://www.owasp.org/index.php/OWASP_Request_for_Proposals/Training_Manager"
target="_blank">http://www.owasp.org/index.php/OWASP_Request_for_Proposals/Training_Manager</a><br>
>><br>
>><br>
>><br>
>> Thanks,<br>
>><br>
>><br>
>><br>
>> Paulo Coimbra,<br>
>><br>
>> OWASP Project Manager<br>
>><br>
>><br>
>><br>
>> From: <a href="mailto:li.jason.c@gmail.com">li.jason.c@gmail.com</a>
[mailto:<a href="mailto:li.jason.c@gmail.com">li.jason.c@gmail.com</a>] On
Behalf Of<br>
>> Jason<br>
>> Li<br>
>> Sent: terça-feira, 27 de Julho de 2010 21:05<br>
>> To: Dave Wichers<br>
>> Cc: dinis cruz; Paulo Coimbra; Eoin; Andrew van der Stock; OWASP<br>
>> Foundation<br>
>> Board List; Brad Causey; Jeff Williams; Leo Cavallari; Matt Tesauro;<br>
>> Pravir<br>
>> Chandra<br>
>><br>
>> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
>><br>
>><br>
>><br>
>> *Because* it's such a flagship project, I personally think that it
would<br>
>> be<br>
>> a good idea to get someone from outside the Board and the global<br>
>> committees<br>
>> to lead the ASVS. I think it's important to show that becoming a big<br>
>> project<br>
>> leader @ OWASP is not tied to being in the exclusive Board/Committee
club.<br>
>><br>
>><br>
>><br>
>> Obviously we need to balance the need to ensure quality in one of our<br>
>> flagship projects, and certainly original authors and contributors
should<br>
>> stay involved. Perhaps we can revive the "Mentor" role that
we never<br>
>> really<br>
>> finished flushing out with the GPC for this purpose?<br>
>><br>
>><br>
>><br>
>> I believe the process for choosing the new project leader(s) should
follow<br>
>> roughly the same process as creating a new project.<br>
>><br>
>> Specifically, the potential project lead should submit a Project
Roadmap<br>
>> for<br>
>> where they would like to take the project, their goals, an outline of<br>
>> reasonable depth to show how they plan to get there, etc.<br>
>><br>
>> In the past, since there has not been an outpouring of people rushing
to<br>
>> lead an inactive project, we have not had to go through a formal<br>
>> evaluation<br>
>> of roadmaps. But since there are multiple people vying for project<br>
>> leadership, we should solicit these roadmaps and evaluate them as the<br>
>> Board/GPC as appropriate.<br>
>><br>
>><br>
>><br>
>> I would suggest that we establish a due date and have applicants
submit<br>
>> their roadmap to Paulo before then. (Note I would not support posting<br>
>> these<br>
>> roadmaps to the OWASP wiki until *after* the submission deadline to<br>
>> prevent<br>
>> blatant copy and paste of ideas/agendas by applicants). We can review<br>
>> these<br>
>> and choose a project leader (or two) and appoint relevant project
mentors<br>
>> (we should also set a date to announce this by). I personally would<br>
>> advocate<br>
>> have fewer leaders over many --- too many cooks in the pot is just a<br>
>> recipe<br>
>> for bogging down progress in my opinion.<br>
>><br>
>><br>
>><br>
>> My $0.02 (or equivalent world currency).<br>
>><br>
>><br>
>><br>
>> -Jason<br>
>><br>
>><br>
>><br>
>> On Tue, Jul 27, 2010 at 1:55 PM, Dave Wichers <<a
href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>><br>
>> wrote:<br>
>><br>
>>> I already volunteered and Eoin was agreeable (since he volunteered<br>
>><br>
>>> too) but if there is enough activity on the project to warrant a
team<br>
>><br>
>>> of leaders, that’s perfectly fine with me.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> -Dave<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> From: dinis cruz [mailto:<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>]<br>
>><br>
>>> Sent: Tuesday, July 27, 2010 12:49 PM<br>
>><br>
>>> To: Paulo Coimbra<br>
>><br>
>>> Cc: Dave Wichers; Eoin; Andrew van der Stock; OWASP Foundation
Board<br>
>><br>
>>> List; Brad Causey; Jason Li; Jeff Williams; Leo Cavallari; Matt<br>
>><br>
>>> Tesauro; Pravir Chandra<br>
>><br>
>>><br>
>><br>
>>> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Since Tom sent out his 'we need a new leader for ASVS' in Linked
in:<br>
>><br>
>>><br>
>><br>
>>> "#3 - HELP WANTED - We are seeking a new project leader for
OWASP<br>
>><br>
>>> ASVS, if you want to help us change the world of application
security<br>
>><br>
>>> we could use your help in this volunteer role."<br>
>><br>
>>> <a
href="http://www.linkedin.com/groupAnswers?trk=view_disc&gid=36874&commentID"
target="_blank">http://www.linkedin.com/groupAnswers?trk=view_disc&gid=36874&commentID</a><br>
>><br>
>>> =-1&viewQuestionAndAnswers=&discussionID=25691211<br>
>><br>
>>><br>
>><br>
>>> ...which generated a number of potential applications, we need to
take<br>
>><br>
>>> this oportunity to define some methodology (which Paulo is working
on)<br>
>><br>
>>> for leaders to be appointed to mature OWASP projects.<br>
>><br>
>>><br>
>><br>
>>> Given the current state of affairs, and the type of project that
ASVS<br>
>><br>
>>> is, we are probably looking at having a joint leadership of at
least 4<br>
>><br>
>>> leaders (if not 5 co-leaders to allow for majority voting)<br>
>><br>
>>><br>
>><br>
>>> Dinis<br>
>><br>
>>><br>
>><br>
>>> On 27 July 2010 16:27, Paulo Coimbra <<a
href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>> wrote:<br>
>><br>
>>><br>
>><br>
>>> Dave, Eoin, Andrew, GPC and Board,<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> I am currently working on a general methodology to deal with this
kind<br>
>><br>
>>> of issues. I will do my best to have it concluded today. If you
agree,<br>
>><br>
>>> as soon as it is ready, I will send it off for your assessment.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Thanks,<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Paulo Coimbra,<br>
>><br>
>>><br>
>><br>
>>> OWASP Project Manager<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> From: Dave Wichers [mailto:<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>]<br>
>><br>
>>> Sent: terça-feira, 27 de Julho de 2010 16:27<br>
>><br>
>>> To: 'Eoin'<br>
>><br>
>>> Cc: 'Andrew van der Stock'; 'Paulo Coimbra'<br>
>><br>
>>> Subject: RE: [Owasp-board] ASVS needs a new leader<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Thanks Eoin. I appreciate your willingness to step into the breach
and<br>
>><br>
>>> certainly if you have any specific ideas for moving ASVS forward
that<br>
>><br>
>>> you want to participate in, please let me know.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> I’ll update the wiki page to indicate who the current leader is.<br>
>><br>
>>> Paulo, if you want to indicate on the leaders list that we have<br>
>><br>
>>> ‘changed our mind’, please do, or I can if you like.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Thanks, Dave<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> From: <a href="mailto:eoinkeary@gmail.com">eoinkeary@gmail.com</a>
[mailto:<a href="mailto:eoinkeary@gmail.com">eoinkeary@gmail.com</a>] On Behalf
Of<br>
>><br>
>>> Eoin<br>
>><br>
>>> Sent: Tuesday, July 27, 2010 10:57 AM<br>
>><br>
>>><br>
>><br>
>>> To: Dave Wichers<br>
>><br>
>>> Cc: Andrew van der Stock; Paulo Coimbra<br>
>><br>
>>><br>
>><br>
>>> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> There is no transparency issue here that I see (forgive the pun)<br>
>><br>
>>><br>
>><br>
>>> Dave seen as you are one of the original leaders I shall give way
to<br>
>><br>
>>> your decision to lead this.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> I simply did not want someone with no track record leading such an<br>
>><br>
>>> important guide/checklist<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Eoin<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> On 27 July 2010 14:25, Dave Wichers <<a
href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>> wrote:<br>
>><br>
>>><br>
>><br>
>>> I don’t mind transparency. Most projects are led by their lead<br>
>><br>
>>> contributors and if the current lead steps aside I would certainly<br>
>><br>
>>> expect the other lead contributors to be offered the position
first. I<br>
>><br>
>>> was on vacation last week so wasn’t really paying much attention
to<br>
>><br>
>>> emails. When I got back yesterday I talked it over with Jeff and<br>
>><br>
>>> that’s why you first heard about this from me.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> I certainly would love to have others like you and Eoin and
Christian<br>
>><br>
>>> contribute to the project if we want to move it forward somehow,
and<br>
>><br>
>>> if the project gets too big for me to handle, and someone like
Eoin or<br>
>><br>
>>> whomever wants to lead that larger effort because I chose to step<br>
>><br>
>>> aside I’m OK with that too.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> -Dave<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> From: Andrew van der Stock [mailto:<a
href="mailto:vanderaj@gmail.com">vanderaj@gmail.com</a>]<br>
>><br>
>>><br>
>><br>
>>> Sent: Monday, July 26, 2010 8:55 PM<br>
>><br>
>>> To: Dave Wichers<br>
>><br>
>>> Cc: 'Eoin'; 'Paulo Coimbra'<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Hi Dave,<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Although in broad strokes I support your decision, I'd really like
the<br>
>><br>
>>> process OWASP uses to change leadership to be a bit more
transparent<br>
>><br>
>>> and consistent than this.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> I know the ASVS grew out of the Aspect checklist, and
realistically it<br>
>><br>
>>> would be nice to have one of the original authors work on the
project,<br>
>><br>
>>> I just want to make sure everyone is aware of how the project is<br>
>><br>
>>> changing hands and that it is as transparent as possible, and it's
the<br>
>><br>
>>> same process for all change overs.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> thanks,<br>
>><br>
>>><br>
>><br>
>>> Andrew<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> On 27/07/2010, at 6:48 AM, Dave Wichers wrote:<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Eoin,<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> If you don’t mind, I’ll volunteer to lead the ASVS project in
Mike’s<br>
>>> stead.<br>
>><br>
>>> This project, like the Top 10 in my opinion, is something that<br>
>><br>
>>> probably won’t change much except once every 2-3 years.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> I’m one of the original authors, along with Jeff, so I figure it
would<br>
>><br>
>>> be best for he or I to lead it.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> That OK with you? Regardless, did you have any specific things you<br>
>><br>
>>> wanted done with the ASVS project that haven’t happened already?
I’m<br>
>><br>
>>> encouraging alignment of the 3 guides with ASVS already and that
seems<br>
>><br>
>>> to be moving forward.<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> -Dave<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> From: <a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a><br>
>><br>
>>> [mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>] On
Behalf Of Paulo<br>
>><br>
>>> Coimbra<br>
>><br>
>>><br>
>><br>
>>> Sent: Friday, July 23, 2010 1:27 PM<br>
>><br>
>>> To: 'OWASP Foundation Board List'; 'Global Projects
Committee'; 'Eoin'<br>
>><br>
>>> Cc: 'Andrew van der Stock'<br>
>><br>
>>><br>
>><br>
>>> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> In terms of new leadership, is this issue solved and closed?<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Thanks,<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> Paulo Coimbra,<br>
>><br>
>>><br>
>><br>
>>> OWASP Project Manager<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> From: Eoin [mailto:<a href="mailto:eoinkeary@gmail.com">eoinkeary@gmail.com</a>]<br>
>><br>
>>> Sent: sexta-feira, 23 de Julho de 2010 12:29<br>
>><br>
>>> To: Paulo Coimbra<br>
>><br>
>>> Cc: Global Projects Committee; Andrew van der Stock; OWASP
Foundation<br>
>><br>
>>> Board List<br>
>><br>
>>> Subject: Re: [Owasp-board] ASVS needs a new leader<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> I am happy to take a part lead role in asvs if required but ctf is<br>
>><br>
>>> going to take the rest of my time.<br>
>><br>
>>><br>
>><br>
>>> On 23 Jul 2010 00:29, "Paulo Coimbra" <<a
href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>> wrote:<br>
>><br>
>>><br>
>><br>
>>> Hi Andrew,<br>
>><br>
>>><br>
>><br>
>>> I will - thank you for the heads-up. I had already put this issue
to<br>
>><br>
>>> Board's and GPC's consideration and it seems that Mike has indeed
quit<br>
>><br>
>>> OWASP and therefore a new ASVS's leadership is needed. Please give
me<br>
>><br>
>>> a couple of days to deal with the matter.<br>
>><br>
>>><br>
>><br>
>>> Thanks,<br>
>><br>
>>><br>
>><br>
>>> Paulo Coimbra,<br>
>><br>
>>> OWASP Project Manager<br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>>> >-----Original Message-----<br>
>><br>
>>>> >From: Andrew van der Stock [mailto:<a
href="mailto:vanderaj@gmail.com">vanderaj@gmail.com</a>]<br>
>><br>
>>>> >Sent: quinta-feira, 22 de Julho de 2010 23:27<br>
>><br>
>>>> >To: Paulo Coimbra<br>
>><br>
>>>> >Subject: ASVS needs a new leader<br>
>><br>
>>>> ><br>
>><br>
>>>> >Hi Paulo,<br>
>><br>
>>>> ><br>
>><br>
>>>> >Can you also take charge of the ASVS project's leadership
change.<br>
>><br>
>>>> >I've only got one potential person to put their hand up,
and it's<br>
>><br>
>>>> >Christian Heinrich. I think for various reasons, we should
try to<br>
>><br>
>>>> >get more folks interested in the position.<br>
>><br>
>>>> ><br>
>><br>
>>>> >thanks,<br>
>><br>
>>>> >Andrew=<br>
>><br>
>>><br>
>><br>
>>> _______________________________________________<br>
>><br>
>>> Owasp-board mailing list<br>
>><br>
>>> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>><br>
>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board"
target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>><br>
>><br>
>>> --<br>
>><br>
>>> Eoin Keary<br>
>><br>
>>> OWASP Global Board Member<br>
>><br>
>>> OWASP Code Review Guide Lead Author<br>
>><br>
>>><br>
>><br>
>>> Sent from my i-Transmogrifier<br>
>><br>
>>> <a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
>><br>
>>> <a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br>
>><br>
>>><br>
>><br>
>>><br>
><br>
><o:p></o:p></span></p>

</div>

</div>

</div>

<p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p>

</div>

</div>

</body>

</html>