<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0in;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:.5in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle23
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle24
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle25
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle26
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle27
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:627006790;
        mso-list-type:hybrid;
        mso-list-template-ids:-637478180 -83357284 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l0:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Board, I’m not quite sure where to direct Dean and his inquiry.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='color:#1F497D'>Kate Hartmann<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Operations Director<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>301-275-9403<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><a href="http://www.owasp.org/"><span style='color:blue'>www.owasp.org</span></a> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Skype:  Kate.hartmann1<o:p></o:p></span></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Dean Bushmiller [mailto:dean.bushmiller@training411.com] <br><b>Sent:</b> Thursday, December 09, 2010 9:25 AM<br><b>To:</b> 'Kate Hartmann'<br><b>Subject:</b> RE: [Owasp-leaders] Creating OWASP 4.0!<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:#1F497D'>Kate,<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I have heard the reasons <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I think I understand the reasons<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Everybody is all wrapped around the open source requirements are in conflict with keeping testing questions open argument.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>If we change from the traditional way of thinking about certification “testing” then we can build open source testing that works.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>It will not be easy to start but the income and the proliferation of the OWASP message will be well worth it.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I am in the training / certification industry and I see a real hole in the vendor neutral certification space that OWASP could fill.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I also see how bad the organizations can lose to the for-profit vultures if they do not protect themselves.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='color:black'>… with freedom, responsibility and security for all,<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>Dean Bushmiller<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>CISSP+15<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>443-865-3265<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Preventing the deer-in-headlights-look<o:p></o:p></span></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Kate Hartmann [mailto:kate.hartmann@owasp.org] <br><b>Sent:</b> Thursday, December 09, 2010 7:23 AM<br><b>To:</b> 'Dean Bushmiller'<br><b>Subject:</b> RE: [Owasp-leaders] Creating OWASP 4.0!<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:#1F497D'>Dean, you are always welcome to send an email directly to the board or to your local chapter leader.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I can tell you that the OWASP certification topic surfaces about every 6 months and it has always been voted down by the community for various reasons.  <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='color:#1F497D'>Kate Hartmann<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Operations Director<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>301-275-9403<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><a href="http://www.owasp.org/">www.owasp.org</a> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Skype:  Kate.hartmann1<o:p></o:p></span></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Dean Bushmiller [mailto:dean.bushmiller@training411.com] <br><b>Sent:</b> Thursday, December 09, 2010 7:22 AM<br><b>To:</b> 'Kate Hartmann'<br><b>Subject:</b> RE: [Owasp-leaders] Creating OWASP 4.0!<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:#1F497D'>How do we add a topic for discussion?<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I would like to offer ideas on OWASP certification.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I know many have said it will never work, but I think we need to shift how we view the problem.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='color:black'>… with freedom, responsibility and security for all,<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>Dean Bushmiller<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>CISSP+15<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>443-865-3265<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Preventing the deer-in-headlights-look<o:p></o:p></span></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> owasp-all-bounces@lists.owasp.org [mailto:owasp-all-bounces@lists.owasp.org] <b>On Behalf Of </b>Kate Hartmann<br><b>Sent:</b> Wednesday, December 08, 2010 6:55 AM<br><b>To:</b> owasp-all@lists.owasp.org<br><b>Subject:</b> FW: [Owasp-leaders] Creating OWASP 4.0!<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:#1F497D'>OWASP Community, <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Please take note of Jeff William’s post below.  His message was originally sent to the OWASP-Leader’s list, but is applicable to everyone.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Thank you.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='color:#1F497D'>Kate Hartmann<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Operations Director<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>301-275-9403<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><a href="http://www.owasp.org/">www.owasp.org</a> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Skype:  Kate.hartmann1<o:p></o:p></span></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> owasp-leaders-bounces@lists.owasp.org [mailto:owasp-leaders-bounces@lists.owasp.org] <b>On Behalf Of </b>Jeff Williams<br><b>Sent:</b> Tuesday, December 07, 2010 11:37 PM<br><b>To:</b> owasp-leaders@lists.owasp.org<br><b>Subject:</b> [Owasp-leaders] Creating OWASP 4.0!<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Hi everyone,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>In my mind, OWASP 1.0 was pre-wiki with lots of great work and a less great infrastructure.  OWASP 2.0 was establishing the 501c3, putting in the wiki, and getting lots of great projects started. OWASP 3.0 started with the Summit in Portugal when we created the new committees and has focused on creating thriving projects instead of standalone tools.  Thank you for all of your efforts growing a fun, civil, productive community.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I reach out to you now to ask you to take some time and think about what OWASP should become.  The time has come to measure our success not by the number of members, projects, and conferences, but by whether we are succeeding at making the world’s software more secure. It’s time to get our message and strategy to the next level.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>HELP DESIGN OWASP 4.0 IN PORTUGAL AT THE SUMMIT!<o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>If you consider yourself an OWASP Leader, won’t you take a few minutes of quiet time and propose a few ideas for how OWASP can retool, reorganize, refocus, and revamp itself to really achieve our mission?  We will rip, mix, and burn these ideas into a new strategy for OWASP at the Portugal Summit.  I encourage you to check out the resort and all the plans happening right now at <a href="http://www.owasp.org/index.php/Summit_2011">http://www.owasp.org/index.php/Summit_2011</a>. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Here are some ideas to get you started.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We bootstrap several application security ecosystems around key technologies like mobile, cloud, REST<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We reach out to governments around the world to help them push for application security<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We raise money to fund real security enhancements to tools, browsers, protocols (e.g. OpenSSL)<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We make the OWASP materials more usable by providing a “user” site and keep the wiki for development<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We invest in marketing AppSec – How do we scale David Rice and the “greening” of AppSec<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We continue our education initiative – academies, college chapters, videos, curriculum<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We continue our browser initiative and do whatever it takes to get the browsers and frameworks talking<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We invest in getting in front of new technologies like HTML5<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We launch a no-holds barred XSS eradication campaign<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We create a set of objective AppSec *<b>market</b>* metrics that quantify the state of our art<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>We continue to push on creating standards<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-.25in;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>???<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>We need your ideas NOW.  Get yourself on the list!<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><a href="http://www.owasp.org/index.php/Summit_2011#tab=Summit_Attendees">http://www.owasp.org/index.php/Summit_2011#tab=Summit_Attendees</a> <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>In one week of thinking, arguing, coding, hacking, and writing we are going to accomplish more than the rest of the world’s appsec efforts combined.  We’ll see you in Portugal ready <span style='color:black'>to rock.  Thanks!<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal>--Jeff<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>No virus found in this incoming message.<br>Checked by AVG - <a href="http://www.avg.com">www.avg.com</a><br>Version: 9.0.872 / Virus Database: 271.1.1/3304 - Release Date: 12/08/10 01:34:00</span><o:p></o:p></p><p><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>No virus found in this incoming message.<br>Checked by AVG - <a href="http://www.avg.com">www.avg.com</a><br>Version: 9.0.872 / Virus Database: 271.1.1/3304 - Release Date: 12/08/10 01:34:00</span><o:p></o:p></p></div></body></html>