<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Hello </span><span lang=EN-US style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Alexander</span><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>First of all I apologise for my delayed response. Not deferrable
personal issues have kept me out of work for a considerable period of time and
consequently I haven’t been able to seasonably deal with my OWASP duties. I
thank in advance your understanding.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Secondly, thank you for volunteering to lead an OWASP
Project.  It is with volunteers like yourselves that OWASP continues to
succeed in making application security visible. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Thirdly, I’ve edited the <a
href="http://www.owasp.org/index.php/OWASP_Enterprise_Application_Security_Project">http://www.owasp.org/index.php/OWASP_Enterprise_Application_Security_Project</a>
wiki page and placed it amongst all the other OWASP Projects <a
href="http://www.owasp.org/index.php/Category:OWASP_Project#tab=Alpha_Status_Projects">http://www.owasp.org/index.php/Category:OWASP_Project#tab=Alpha_Status_Projects</a>
<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Please check it out and let me know if you find any problems or
mistakes. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Feel free to add any additional information to the project’s
wiki page or to request assistance regarding its edition.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Please note that we are missing both wiki username and email
address info regarding Michail Markevich, the contributor you’ve chosen to
replace </span><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Dmitry Chastuhin. Also, </span><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Dmitriy Evdokimov username link
<a
href="http://www.owasp.org/index.php?title=User:EvdokimovDS&action=edit&redlink=1">http://www.owasp.org/index.php?title=User:EvdokimovDS&action=edit&redlink=1</a>
is still empty.</span><span lang=EN-US style='font-size:11.0pt;font-family:
"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>We recommend that every project leader or contributor creates a wiki
account and makes it available on his project page. Those elements will help us
with building a proper idea of their technical profile and will facilitate the
contact within OWASP contributors. Please see below the tutorial’s first
paragraph and an example. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="http://www.owasp.org/index.php/Tutorial">http://www.owasp.org/index.php/Tutorial</a><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="http://www.owasp.org/index.php/User:Mtesauro">http://www.owasp.org/index.php/User:Mtesauro</a>
<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Fourthly, the OWASP Global Projects Committee (GPC) will look at
the roadmap and provide feedback on your project:  suggesting projects
which are closely related, resources and contacts which may assist your efforts
and any other suggestions to increase your project's success.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Fifthly, when your project reaches a point that you'd like OWASP
to assist in its promotion, the GPC will need the following to help spread the
word about your project:<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><br>
 * Project Flyer/Pamphlet (PDF file): <a
href="http://globalprojectscommittee.wordpress.com/2009/07/21/what-is-this-project-flyerpamphlet-thing/">http://globalprojectscommittee.wordpress.com/2009/07/21/what-is-this-project-flyerpamphlet-thing/</a>.
<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> * Conference style presentation describing the project in
at least 3 slides - <a
href="http://globalprojectscommittee.wordpress.com/2009/07/27/what-is-the-3x-slide-presentation-thing/">http://globalprojectscommittee.wordpress.com/2009/07/27/what-is-the-3x-slide-presentation-thing/</a><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Sixthly, as work on your project progresses and you are ready to
create a new release, please let the GPC know of the change in status.  <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>The GPC can work with you to get your project assessed and moved
up the OWASP quality ladder from Alpha to Beta to Stable.  Not every
release requires an assessment - feel free to email the GPC if you are unsure
about your project's requirements.  <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><br>
That is all for now - I wish you and your project great success.  Thank
you for supporting OWASP's mission.<br>
<br>
Should you have any questions or require any further information, please do not
hesitate to contact me. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Many thanks, best regards,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> <o:p></o:p></span></p>

<p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>PS. Please let me know whether or not you wish an OWASP email
address. <o:p></o:p></span></b></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="https://www.owasp.org/index.php/Main_Page"><span
style='color:blue'>OWASP Project Manager</span></a><o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:
"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;
font-family:"Tahoma","sans-serif"'> Поляков Александр
[mailto:sh2kerr@gmail.com] <br>
<b>Sent:</b> quarta-feira, 1 de Setembro de 2010 22:08<br>
<b>To:</b> Paulo Coimbra<br>
<b>Cc:</b> dinis.cruz@owasp.org; jason.li@owasp.org; mtesauro@gmail.com;
leonardocavallari@gmail.com; pravir.chandra@gmail.com; bradcausey@gmail.com<br>
<b>Subject:</b> contributing OWASP-EAS project<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p>

<div>

<p class=MsoNormal>Hello Guys<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Sending you details about project and we are planning to
release first version in 15-18 th september to present it in source barcelona
conference and we need your acceptance  please review it as fast as
possible. <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Details to create your project page:</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(0) Project Name,</span><o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>OWASP Enterprise Application Security Project</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(1) Project purpose / overview,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Enterprise applications security is one of the major topics in
overall security area because those applications controls money and resources
and every security violation can result a significant money loss. Purpose of
this project is to aware people about enterprise application security problems
and create a guideline for EA security assessment. Here are our primary goals:</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>1 Aware people about EA security vulnerabilities by making an annual
(later quarterly) statistics of enterprise application security
vulnerabilities. </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>2 Help companies to begin assessment EA by creating a guideline for
security assessing EA </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>3 Create a top 10 vulnerabilities  or similar report for EA</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>4 Publish a free tools for EA assessment</span><o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(2) Project Roadmap (as mentioned above),</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US> </span><o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>1 Creation of a starting page with high level overview</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>2 Creation of a starting page about security assessment</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>3 Creation links to other guidelines</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>4. Publish a annual statistic’s report for 2009</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>5. Creation OWASP EAS Top 10 vulnerabilities page </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>6  Finishing our first tool for security assessment</span><o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(3) Project links (if any) to external sites,</span><o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>ERPSCAN.com </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Site of ERPSCAN –  free online services and commercial products
for assessing Enterprise business applications and ERP security. (coming soon)</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>DSECRG.com</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Site of Digital Security Research Group – company of researchers
that are focused on ERP and SAP security assessment and research with
publishing information  advisories and whitepapers  </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(4) Project License </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Creative Commons Attribution ShareAlike 3.0 license</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(5) Project Leader name, </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Alexander Polyakov</span><o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(6) Project Leader email address,</span><o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US><a href="mailto:a.polyakov@dsec.ru" target="_blank">a.polyakov@dsec.ru</a></span><o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(7) Project Leader wiki account - the username (you'll need this to
edit the wiki),</span><o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Sh2kerr</span><o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>(8) Project Contributor(s) (if any) - name email and wiki account
(if any),</span><o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Dmitry Evdokimov  <a href="mailto:d.evdokimov@dsec.ru"
target="_blank">d.evdokimov@dsec.ru</a>  EvdokimovDS</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=EN-US>Dmitry Chastuhin     <a
href="mailto:d.chastuhin@dsec.ru" target="_blank">d.chastuhin@dsec.ru</a> 
Chipik</span><o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>23 июня 2010 г. 20:51 пользователь Paulo Coimbra <<a
href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a>>
написал:<o:p></o:p></p>

<div>

<div>

<blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;
margin-left:4.8pt;margin-right:0cm'>

<p class=MsoNormal><o:p> </o:p></p>

<div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'>I would say that there is no need to
create a new project name/wiki page as the OWASP Enterprise Application
Security Project seems to be totally stalled and so it can adopted.
Nevertheless, in the unlikely scenario of the former project leader appearance
to reclaim the projects leadership, I suggest we re-assess the situation. To be
honest, right now, it’s impossible for me to determine precisely what the
project’s status is given that I have never contacted with the former project’s
leadership and there is no email available in the project’s page.</span><o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'>Many thanks, best regards,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=PT style='font-size:11.0pt;color:#1F497D'>Paulo Coimbra,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=PT style='font-size:11.0pt;color:#1F497D'><a
href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP Project
Manager</a></span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=PT style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

</div>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span
lang=EN-US style='font-size:10.0pt'>From:</span></b><span lang=EN-US
style='font-size:10.0pt'> Поляков Александр [mailto:<a
href="mailto:sh2kerr@gmail.com" target="_blank">sh2kerr@gmail.com</a>] <br>
<b>Sent:</b> quarta-feira, 23 de Junho de 2010 17:44<br>
<b>To:</b> Paulo Coimbra<br>
<b>Subject:</b> Re: contributing OWASP project</span><o:p></o:p></p>

</div>

</div>

<div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Thanks
for the replay.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Just
one question.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Do
i need to create a new Project name or use the existing
OWASP_Enterprise_Application_Security_Project<o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>23
июня 2010 г. 20:12 пользователь Paulo Coimbra <<a
href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a>>
написал:<o:p></o:p></p>

<div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'>Hello,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'>First of all, thank you for volunteering
to lead an OWASP Project.  It is with volunteers like yourself that OWASP
continues to succeed in making application security visible.<br>
<br>
Second, regarding your new leadership of this project, I'd like to request that
you send a project roadmap - basically the high level details of where you'd
like to take the project.  The OWASP Global Projects Committee (GPC) will
look at the roadmap and provide feedback on your project:  suggesting
projects which are closely related, resources and contacts which may assist
your efforts and any other suggestions to increase your project's success.</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'>To get your project started, here are a
couple of references for your review:</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> - The Guidelines for OWASP
Projects provide a quick overview of items key to a projects success - <a
href="http://www.owasp.org/index.php/Guidelines_for_OWASP_Projects"
target="_blank">http://www.owasp.org/index.php/Guidelines_for_OWASP_Projects</a>,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'><br>
 - OWASP's Assessment Criteria is the metric by which projects are
evaluated.  There are three categories for projects: Alpha, Beta, and
Release.  The Assessment Criteria allows project leaders to know what
aspects of projects OWASP values - <a
href="http://www.owasp.org/index.php/Category:OWASP_Project_Assessment"
target="_blank">http://www.owasp.org/index.php/Category:OWASP_Project_Assessment</a>,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> - OWASP's GPC blog - <a
href="http://globalprojectscommittee.wordpress.com/" target="_blank">http://globalprojectscommittee.wordpress.com/</a>,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'><br>
Your project will have an OWASP wiki page to inform and promote your project to
the OWASP community.  To setup your project's page, please provide the
details below so that the GPC can establish your initial project page. 
The details provided will be used to complete OWASP's project template. 
Feel free to add any additional information to wiki page or request assistance
about how to add to your projects wiki page.<br>
<br>
Details to create your project page:<br>
(0) Project Name,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'>(1) Project purpose / overview,<br>
(2) Project Roadmap (as mentioned above),<br>
(3) Project links (if any) to external sites,<br>
(4) Project License (<a
href="http://www.owasp.org/index.php/Guidelines_for_OWASP_Projects#Project_Licensing"
target="_blank">http://www.owasp.org/index.php/Guidelines_for_OWASP_Projects#Project_Licensing</a>),<br>
(5) Project Leader name, </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'>(6) Project Leader email address,<br>
(7) Project Leader wiki account - the username (you'll need this to edit the
wiki),<br>
(8) Project Contributor(s) (if any) - name email and wiki account (if any),<br>
<br>
As your project reaches a point that you'd like OWASP to assist in its
promotion, the GPC will need the following to help spread the word about your
project:</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'> * Conference style presentation
describing the project in at least 3 slides - <a
href="http://globalprojectscommittee.wordpress.com/2009/07/27/what-is-the-3x-slide-presentation-thing/"
target="_blank">http://globalprojectscommittee.wordpress.com/2009/07/27/what-is-the-3x-slide-presentation-thing/</a></span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'><br>
 * Project Flyer/Pamphlet (PDF file) - <a
href="http://globalprojectscommittee.wordpress.com/2009/07/21/what-is-this-project-flyerpamphlet-thing/"
target="_blank">http://globalprojectscommittee.wordpress.com/2009/07/21/what-is-this-project-flyerpamphlet-thing/</a></span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;color:#1F497D'><br>
As work on your project progresses and you are ready to create a release,
please let the GPC know of the change in status.  The GPC can work with
you to get your project assessed and moved up the OWASP quality ladder from
Alpha to Beta to Stable.  Every release does not require an assessment -
feel free to email the GPC if you are unsure about your project's
requirements.  For examples of projects at various quality levels, please
see the OWASP Project page - <a
href="http://www.owasp.org/index.php/Category:OWASP_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Project</a><br>
<br>
That is all for now - I wish you and your project great success.  Thank
you for supporting OWASP's mission.<br>
<br>
Should you have any questions or require any further information, please do not
hesitate to contact me. <br>
<br>
Many thanks, best regards,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=PT style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=PT style='font-size:11.0pt;color:#1F497D'>Paulo Coimbra,</span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=PT style='font-size:11.0pt;color:#1F497D'><a
href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP Project
Manager</a></span><o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
lang=PT style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span
lang=EN-US style='font-size:10.0pt'>From:</span></b><span lang=EN-US
style='font-size:10.0pt'> Поляков Александр [mailto:<a
href="mailto:sh2kerr@gmail.com" target="_blank">sh2kerr@gmail.com</a>] <br>
<b>Sent:</b> terça-feira, 22 de Junho de 2010 17:01<br>
<b>To:</b> <a href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a><br>
<b>Cc:</b> <a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>;
<a href="http://jason.li" target="_blank">jason.li</a>@<a
href="http://owasp.org" target="_blank">owasp.org</a>; <a
href="mailto:mtesauro@gmail.com" target="_blank">mtesauro@gmail.com</a>; <a
href="mailto:leonardocavallari@gmail.com" target="_blank">leonardocavallari@gmail.com</a>;
<a href="mailto:pravir.chandra@gmail.com" target="_blank">pravir.chandra@gmail.com</a>;
<a href="mailto:bradcausey@gmail.com" target="_blank">bradcausey@gmail.com</a><br>
<b>Subject:</b> contributing OWASP project</span><o:p></o:p></p>

</div>

</div>

<div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Good
afternoon dear colegues<br>
<br>
I'm writing to you to express our wish to join to the OWASP contributors as
there is definitely a project we would like to develop, more specifically
OWASP_Enterprise_Application_Security_Project. <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> As
we can see, for reasons unknown, it was brought to a halt and we if there's an
opportunity would like to get engaged in the project as a project leader or
make a similar new project and lead it.What should we do to lead this project?<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'>We are
very interested in the OWASP activities and can assure you we are well grounded
in the topic and have a lot to develop and contribute to that is why below I
provided the information about us in brief.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'>As for
me i am an expert in enterprise application security in SAP, Oracle,JDedwards
and other products. found many vulnerabilities (<a href="http://dsecrg.com"
target="_blank">dsecrg.com</a>) write pappers and talk in
conferences(hitb,troopers,t2 and many russian).<o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>I
represent the Digital Security Research Group a part of Digital Security
company which is the leading IT security company in Russia, providing
information security consulting, ERP and enterprise application security
assesment, audit and penetration testing services, risk analysis and
ISMS-related services and certification for ISO/IEC 27001:2005 , PCI DSS and
PA-DSS standards. <br>
Our company has its own Research Lab (called DSecRG) that focuses on enterprise
application and database security problems with vulnerability reports,
advisories and whitepapers posted regularly on our website.<o:p></o:p></p>

<div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><br>
For more information about Digital Security please visit: <a
href="http://www.dsec.ru" target="_blank">http://www.dsec.ru</a> (in
Russian) <o:p></o:p></p>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'>and our
Research Lab website: <a href="http://www.dsecrg.com." target="_blank">http://www.dsecrg.com.</a>(english)<o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</div>

</div>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p>

</div>

</div>

</body>

</html>