<html><body bgcolor="#FFFFFF"><div><br>Happy to help if you need a second pair of eyes. <br><div><br></div><div> </div></div><div><br>On 30 Aug 2011, at 20:19, Paulo Coimbra <<a href="mailto:pcoimbra@owasp.org">pcoimbra@owasp.org</a>> wrote:<br><br></div><div><span></span></div><blockquote type="cite"><div><div><div><div>Board & GPC,</div><div><br></div><div>As you can see below we are preparing the process of assessing (Stable target) the latest release of the OWASP Best Practices: Use of Web Application Firewalls Project. </div><div><br></div><div>What's more, as you know, in accordance with our current assessment criteria, "<b>It is recommended that an OWASP board member or Global Projects Committee member be the second reviewer on Stable releases". </b></div><div><b><br></b></div><div>Consequently and even though Achim Hoffmann has already suggested three names to act as first and second reviewers, i.e., Ryan Barnett, Arian Evans and Anurag Agrawal, to comply with our rules, I need to ask you all if any of you want to exercise the right of steeping in and act in this release assessment as Second Reviewer.   </div><div><br></div><div>If you agree, in the circumstance of absence of answer from you, I will assume that Achim can choose both reviewers from the set of three firstly suggested.</div><div><b>  </b></div><div><div>Thanks,</div><div>- <span class="Apple-style-span" style="font-family: Calibri; ">Paulo</span></div><div><span class="Apple-style-span" style="font-family: Calibri; "><br></span></div><div><span class="Apple-style-span" style="font-family: Calibri; ">Paulo Coimbra</span></div><div><span class="Apple-style-span" style="font-family: Calibri; "><a href="https://www.owasp.org/index.php/User:Paulo_Coimbra">OWASP Project Manager</a></span></div></div></div></div><div><br></div><span id="OLK_SRC_BODY_SECTION"><div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt"><span style="font-weight:bold">From: </span> Paulo Coimbra <<a href="mailto:pcoimbra@owasp.org"><a href="mailto:pcoimbra@owasp.org">pcoimbra@owasp.org</a></a>><br><span style="font-weight:bold">Date: </span> Tue, 30 Aug 2011 20:06:35 +0100<br><span style="font-weight:bold">To: </span> Achim <<a href="mailto:achim@owasp.org"><a href="mailto:achim@owasp.org">achim@owasp.org</a></a>><br><span style="font-weight:bold">Cc: </span> OWASP Foundation Board List <<a href="mailto:owasp-board@lists.owasp.org"><a href="mailto:owasp-board@lists.owasp.org">owasp-board@lists.owasp.org</a></a>>, GPC <<a href="mailto:global-projects-committee@lists.owasp.org"><a href="mailto:global-projects-committee@lists.owasp.org">global-projects-committee@lists.owasp.org</a></a>><br><span style="font-weight:bold">Subject: </span> Re: Project status: Use of Web Application Firewalls<br></div><div><br></div><div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-family: Calibri, sans-serif; "><div><div><div>Hello Achim,</div><div><br></div><div>I have merged the two distinct pages the project anteriorly had as follows:</div><div><br></div><div><a href="https://owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Application_Firewalls#tab=Project_About"><a href="https://owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Application_Firewalls#tab=Project_About">https://owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Application_Firewalls#tab=Project_About</a></a> </div><div><br></div><div><a href="https://owasp.org/index.php?title=Best_Practices:_Web_Application_Firewalls&redirect=no"><a href="https://owasp.org/index.php?title=Best_Practices:_Web_Application_Firewalls&redirect=no">https://owasp.org/index.php?title=Best_Practices:_Web_Application_Firewalls&redirect=no</a></a> </div><div><br></div><div>Please check it out and let me know if you agree with the introduced changes or, otherwise, I will reverse them.</div><div><br></div><div>As for the release assessment, I have carefully looked at the project's outputs and it seemed to me that the latest english wiki release (version 1.0.5) still doesn't have equivalent pdf. <b>Would it be possible for you (and/or the German Chapter) to create it, please? Or do you prefer we assess the version 1.0.4?</b></div><div><br></div><div><div>As for the assessment process itself, if you are targeting Stable Status the procedure is as follows.</div><ul><li>Stable release: The project lead completes the pre-assessment checklist. Then, the two project reviewers will complete their review of the release (more on this below). After the reviews are complete, the Global Projects Committee and OWASP Board will validate the project's review,</li><li><div> Stable release: 2 reviewers are required. <b>Second review has special requirements.</b></div></li><li>Ideally, per project release, the project leader will propose the reviewer(s),</li><li>Ideally, reviewers should be an existing OWASP project leader or chapter leader.</li><li>If the project lead is unable to find the required reviewer(s), the Global Projects Committee can assist in identifying reviewer(s) for the project.</li><li><b>It is recommended that an OWASP board member or Global Projects Committee member be the second reviewer on Stable releases. </b>The board has the initial option to review the project, followed by the Global Projects Committee.</li><li>The Global Projects Committee confirms the assignment of reviewers to a project.</li></ul><div>Having the above into account, I will ask to the Board and the GPC members whether they want to perform the role of second reviewer. I will let them know that you have already three different names to act as first and second reviewers. In the circumstance they don't step in, I will get back to you again for you to clarify from the set of three names what two you ultimate chose for First and Second Reviewer.  </div></div><div><br></div><div><div>Thanks,</div><div>- <span class="Apple-style-span" style="font-family: Calibri; ">Paulo</span></div><div><span class="Apple-style-span" style="font-family: Calibri; "><br></span></div><div><span class="Apple-style-span" style="font-family: Calibri; ">Paulo Coimbra</span></div><div style="font-size: 15px; "><span class="Apple-style-span" style="font-family: Calibri; "><a href="https://www.owasp.org/index.php/User:Paulo_Coimbra">OWASP Project Manager</a></span></div></div></div></div><div style="font-size: 15px; "><br></div><span id="OLK_SRC_BODY_SECTION" style="font-size: 15px; "><div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt"><span style="font-weight:bold">From: </span> Achim <<a href="mailto:achim@owasp.org"><a href="mailto:achim@owasp.org">achim@owasp.org</a></a>><br><span style="font-weight:bold">Reply-To: </span> Achim <<a href="mailto:achim@owasp.org"><a href="mailto:achim@owasp.org">achim@owasp.org</a></a>><br><span style="font-weight:bold">Date: </span> Tue, 30 Aug 2011 09:40:19 +0200<br><span style="font-weight:bold">To: </span> Paulo Coimbra <<a href="mailto:pcoimbra@owasp.org"><a href="mailto:pcoimbra@owasp.org">pcoimbra@owasp.org</a></a>><br><span style="font-weight:bold">Subject: </span> Re: Project status: Use of Web Application Firewalls<br></div><div><br></div><div><div><div>Hi Paulo,</div><div><br></div><div>please see inline below.</div><div><br></div><div>Ciao</div><div>Achim</div><div><br></div><div>Am 29.08.2011 18:58, schrieb Paulo Coimbra:</div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><div> Hello Achim,</div></blockquote><div>...</div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><div> </div><div> As for you question, regarding the project, I would say that we just need to</div><div> assess it in accordance with the criteria here</div><div> <a href="https://www.owasp.org/index.php/Documents_Assessment_Criteria"><a href="https://www.owasp.org/index.php/Documents_Assessment_Criteria">https://www.owasp.org/index.php/Documents_Assessment_Criteria</a></a> mentioned.</div></blockquote><div><br></div><div>The document fulfills the these criteria as follows:</div><div><br></div><div>==> <a href="https://www.owasp.org/index.php/Documents_Assessment_Criteria"><a href="https://www.owasp.org/index.php/Documents_Assessment_Criteria">https://www.owasp.org/index.php/Documents_Assessment_Criteria</a></a></div><div>  * Alpha Release Document Criteria</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>1. wiki page minumum?<span class="Apple-tab-span" style="white-space:pre">       </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes, see below</div><div><span class="Apple-tab-span" style="white-space:pre">       </span>2. open license?<span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>3. PDF available?<span class="Apple-tab-span" style="white-space:pre">   </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>4. project Category?<span class="Apple-tab-span" style="white-space:pre">        </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes (I guess)</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>5. roadmap?<span class="Apple-tab-span" style="white-space:pre"> </span><span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>no, as it is final</div><div><br></div><div>  * Beta Release Document Criteria</div><div><span class="Apple-tab-span" style="white-space:pre">       </span>1. alpha complete?<span class="Apple-tab-span" style="white-space:pre">  </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>2. all on OWASP wiki?<span class="Apple-tab-span" style="white-space:pre">       </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>3. about this?<span class="Apple-tab-span" style="white-space:pre">      </span><span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span><span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>(see "sheet overview", "Short Project Description", "Abstract")</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>Reviewer Action Items (my comments:)</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>1. OWASP Writing Style?<span class="Apple-tab-span" style="white-space:pre">     </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes (mainly, as it is a translation)</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>2. wiki matches doc?<span class="Apple-tab-span" style="white-space:pre">        </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>3. "About this .."?<span class="Apple-tab-span" style="white-space:pre">       </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes (it's headed "Abstract")</div><div><span class="Apple-tab-span" style="white-space:pre">       </span>4. how complete?<span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>it's complete</div><div><br></div><div>  * Stable Release Document Criteria</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>1. alpha and beta?<span class="Apple-tab-span" style="white-space:pre">  </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>2. documented limitations?<span class="Apple-tab-span" style="white-space:pre">  </span>yes (inside the ducument itself)</div><div><span class="Apple-tab-span" style="white-space:pre">     </span>3. OWASP Writing Style?<span class="Apple-tab-span" style="white-space:pre">     </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes (mainly, as it is a translation)</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>4. one sheet overview?<span class="Apple-tab-span" style="white-space:pre">      </span><span class="Apple-tab-span" style="white-space:pre">    </span>no, as the template does not provide it</div><div><span class="Apple-tab-span" style="white-space:pre">      </span>5. format for book?<span class="Apple-tab-span" style="white-space:pre"> </span><span class="Apple-tab-span" style="white-space:pre">    </span>unknown (is PDF sufficient?)</div><div><br></div><div>==> <a href="https://www.owasp.org/index.php/Assessing_Project_Health#Project_Wiki_Page_Minimal_Content"><a href="https://www.owasp.org/index.php/Assessing_Project_Health#Project_Wiki_Page_Minimal_Content">https://www.owasp.org/index.php/Assessing_Project_Health#Project_Wiki_Page_Minimal_Content</a></a></div><div>  * Project Wiki Page Minimal Content</div><div><span class="Apple-tab-span" style="white-space:pre">    </span>1. up to date project template?<span class="Apple-tab-span" style="white-space:pre">     </span>I guess yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>2. conference style presentation? no (as it was not yet presented on OWASP conferences)</div><div><span class="Apple-tab-span" style="white-space:pre">      </span><span class="Apple-tab-span" style="white-space:pre">    </span>but it's OWASP-style document, see</div><div><span class="Apple-tab-span" style="white-space:pre">   </span><span class="Apple-tab-span" style="white-space:pre">    </span><a href="https://owasp.org/index.php/Best_Practices:_Web_Application_Firewalls"><a href="https://owasp.org/index.php/Best_Practices:_Web_Application_Firewalls">https://owasp.org/index.php/Best_Practices:_Web_Application_Firewalls</a></a></div><div><span class="Apple-tab-span" style="white-space:pre">    </span>3. sheet overview?<span class="Apple-tab-span" style="white-space:pre">  </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes (see project link)</div><div><span class="Apple-tab-span" style="white-space:pre">       </span>4. working mailing list?<span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>5. application security issue?<span class="Apple-tab-span" style="white-space:pre">      </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>6. roadmap?<span class="Apple-tab-span" style="white-space:pre"> </span><span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>no, as it is final</div><div><span class="Apple-tab-span" style="white-space:pre">   </span>7. project leader with wiki account? yes</div><div><span class="Apple-tab-span" style="white-space:pre">     </span>Reviewer Action Items (my comments:)<span class="Apple-tab-span" style="white-space:pre">        </span>1. OWASP Writing Style?<span class="Apple-tab-span" style="white-space:pre">     </span>??</div><div><span class="Apple-tab-span" style="white-space:pre">   </span>2. wiki matches doc?<span class="Apple-tab-span" style="white-space:pre">        </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>3. "About this .."?<span class="Apple-tab-span" style="white-space:pre">       </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes (it's headed "Abstract")</div><div><span class="Apple-tab-span" style="white-space:pre">       </span>4. how complete?<span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>it's complete</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>1. beta reviewer?<span class="Apple-tab-span" style="white-space:pre">   </span><span class="Apple-tab-span" style="white-space:pre">    </span>no</div><div><span class="Apple-tab-span" style="white-space:pre">   </span>2. address app. security?<span class="Apple-tab-span" style="white-space:pre">   </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>3. OWASP Writing Style?<span class="Apple-tab-span" style="white-space:pre">     </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes (mainly, as it is a translation)</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>4. documented limitations?<span class="Apple-tab-span" style="white-space:pre">  </span>yes (inside the ducument itself)</div><div><span class="Apple-tab-span" style="white-space:pre">     </span>5. recommend the doc?<span class="Apple-tab-span" style="white-space:pre">       </span><span class="Apple-tab-span" style="white-space:pre">    </span>yes</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>6. missing critical?<span class="Apple-tab-span" style="white-space:pre">        </span><span class="Apple-tab-span" style="white-space:pre">    </span>no</div><div><br></div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><div> </div><div> To better understand what I am saying, if I may, I suggest glancing at the</div><div> following two projects' releases:</div><div> </div><div> <a href="https://www.owasp.org/index.php/Projects/OWASP_Zed_Attack_Proxy_Project/Rele"><a href="https://www.owasp.org/index.php/Projects/OWASP_Zed_Attack_Proxy_Project/Rele">https://www.owasp.org/index.php/Projects/OWASP_Zed_Attack_Proxy_Project/Rele</a></a></div><div> ases/ZAP_1.3.0/Assessment</div><div><br></div><div> <a href="https://www.owasp.org/index.php/Projects/OWASP_Secure_Coding_Practices_-_Qui"><a href="https://www.owasp.org/index.php/Projects/OWASP_Secure_Coding_Practices_-_Qui">https://www.owasp.org/index.php/Projects/OWASP_Secure_Coding_Practices_-_Qui</a></a></div><div> ck_Reference_Guide/Releases/SCP_v1/Assessment</div></blockquote><div><br></div><div><br></div><div>Did it this way, see textual answers above.</div><div>(is there a wiki page/template to be completed?)</div><div><br></div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><div> So, if you agree on the path I am above proposing, please let me know and</div><div> will consequently install the new GPC templates needed to support the</div><div> assessment process.</div></blockquote><div><br></div><div>ahh, these are the tempates I'm asking for above :)</div><div><br></div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><div> It would be also useful if you could tell me whether you</div><div> propose the needed two reviewers or if want I find them for you</div><div> <a href="https://www.owasp.org/index.php/Assessing_Project_Releases"><a href="https://www.owasp.org/index.php/Assessing_Project_Releases">https://www.owasp.org/index.php/Assessing_Project_Releases</a></a>.</div></blockquote><div><br></div><div>Ryan Barnett likes this document, so he surely qualifies best as reviewer.</div><div>And probably Arian Evans or Anurag Agrawal can review it also.</div><div> </div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><div> Looking forward to hearing back from you.</div><div> </div><div> Thanks,</div><div> - Paulo</div><div> </div><div> Paulo Coimbra</div><div> OWASP Project Manager <<a href="https://www.owasp.org/index.php/User:Paulo_Coimbra"><a href="https://www.owasp.org/index.php/User:Paulo_Coimbra">https://www.owasp.org/index.php/User:Paulo_Coimbra</a></a>></div><div> </div><div> From:  Achim <<a href="mailto:achim@owasp.org"><a href="mailto:achim@owasp.org">achim@owasp.org</a></a>></div><div> Reply-To:  Achim <<a href="mailto:achim@owasp.org"><a href="mailto:achim@owasp.org">achim@owasp.org</a></a>></div><div> Date:  Thu, 25 Aug 2011 13:55:02 +0200</div><div> To:  Paulo Coimbra <<a href="mailto:paulo.coimbra@owasp.org"><a href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a></a>></div><div> Subject:  Project status: Use of Web Application Firewalls</div><div> </div><div> Hi Paulo,</div><div> </div><div> it's been a while since we meat in Lisboa, hope you're well.</div><div> IIRC, you and Sandra wanted to visit M√ľnchen, I'm still waiting here ;-)</div><div> </div><div> ---</div><div> Back to OWASP.</div><div> </div><div> In <a href="https://owasp.org/index.php/Projects"><a href="https://owasp.org/index.php/Projects">https://owasp.org/index.php/Projects</a></a> we see that our documenation project</div><div> Category:OWASP Best Practices: Use of Web Application Firewalls</div><div> <a href="https://owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Applic"><a href="https://owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Applic">https://owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Applic</a></a></div><div> ation_Firewalls</div><div> </div><div> </div><div> is marked as alpha status.</div><div> As this is a documentation / paper only, I think it could be qualified</div><div> stable.</div><div> </div><div> What do we need to do to make it stable?</div><div> </div><div> We also like to add the jumping page</div><div> <a href="https://owasp.org/index.php/Best_Practices:_Web_Application_Firewalls"><a href="https://owasp.org/index.php/Best_Practices:_Web_Application_Firewalls">https://owasp.org/index.php/Best_Practices:_Web_Application_Firewalls</a></a></div><div> </div><div> to the OWASP Projetcs page. Is that possible.</div><div> </div><div> Would be nice if you can give me some answers.</div><div> </div><div> Ciao,</div><div> Achim</div></blockquote><div><br></div><div><br></div><div><br></div></div></div></span></div></div></span>
</div><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></body></html>