<html><head></head><body bgcolor="#FFFFFF"><div>Setting up a mirror or something like that is on China's "wish list" from the chapters workshop. There is a lot of interest there to get more engaged in OWASP projects and do translation but they just don't have access right now to the info. So, after the upgrades I would support it moving to the top of the list:)</div>
<div><br></div><div>Sarah<br><br>Sent from my iPhone</div><div><br>On Nov 23, 2011, at 1:38 PM, Matt Tesauro <<a href="mailto:mtesauro@gmail.com">mtesauro@gmail.com</a>> wrote:<br><br></div><div></div><blockquote type="cite">
<div>Sarah, <div><br></div><div>Actually, I had no idea that was the case.  I hadn't seen <a href="http://www.owasp.org.cn">www.owasp.org.cn</a> until earlier today.  I also had no idea that the great firewall of China was blocking <a href="http://www.owasp.org">www.owasp.org</a></div>

<div><br></div><div>Perhaps after the infrastructure upgrades (e.g. move to Rackspace cloud hosting + Akamai) the situation will be better for OWASP China.  If not we can investigate providing China a way to mirror the <a href="http://www.owasp.org">www.owasp.org</a> wiki.  Something to consider.</div>

<div><br clear="all">--<br>-- Matt Tesauro<br>OWASP Board Member<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>

<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<br>
<br><br><div class="gmail_quote">On Wed, Nov 23, 2011 at 1:17 PM, Sarah Baso <span dir="ltr"><<a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Matt -<div>You may realize this already, but  <a href="http://www.owasp.org.cn/" target="_blank">http://www.owasp.org.cn/</a> is the local OWASP page for OWASP China because they are not able to access the wiki.</div><div>


<br></div><div><font color="#888888">Sarah</font><div><div></div><div class="h5"><br><br><div class="gmail_quote">On Wed, Nov 23, 2011 at 12:38 PM, Matt Tesauro <span dir="ltr"><<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Interesting that SecZone has a link on their page to <a href="http://www.owasp.org.cn/" target="_blank">http://www.owasp.org.cn/</a><div><br></div><div>and what Google Translate thinks of that site:</div><div><br></div><div>


<a href="http://translate.google.com/translate?sl=zh-CN&tl=en&js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&u=www.owasp.org.cn&act=url" target="_blank">http://translate.google.com/translate?sl=zh-CN&tl=en&js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&u=www.owasp.org.cn&act=url</a></div>



<div><br clear="all"><font color="#888888">--<br>-- Matt Tesauro<br>OWASP Board Member<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>



<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site</font><div><div></div><div><br>
<br><br><div class="gmail_quote">On Wed, Nov 23, 2011 at 9:58 AM, Tom Brennan <span dir="ltr"><<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



That would be <a href="http://www.seczone.org/" target="_blank">http://www.seczone.org/</a><br>
<br>
2011/11/23 Sarah Baso <<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a>>:<br>
<div><div></div><div>> Kate -<br>
> Here is I have learned about OWASP China and its "parent organization"<br>
> SecZone.<br>
> In China, OWASP is not a stand-alone legal entity. Instead, a non-profit was<br>
> formed with the name Security Zone (SecZone) to handle the OWASP finances.<br>
> Additionally, Ivy Zhang is a full time employee of SecZone who, from my<br>
> understanding, is paid to handle all things OWASP-related (OWASP China<br>
> chapters, projects, and conference).  So, they have a full time employee<br>
> dedicated to OWASP. That being said, the organization of SecZone is not just<br>
> OWASP - it is also an organization that promotes and facilitates internet<br>
> security research.<br>
> Here is more information on the organization:<br>
> <a href="http://www.seczone.org.cn" target="_blank">www.seczone.org.cn</a><br>
> >From Ivy, I have attached the registration certification, tax registration,<br>
> and Organization code certificate. Ivy has translated the registration<br>
> certification as follows and I have asked for a translation of the other 2<br>
> documents.<br>
>  Non-enterprise Unit Registration Certification<br>
> Issuing authority: Bureau of Civil Affairs in Shenzhen Municipal<br>
> Issuing Date: Dec 7th, 2010<br>
> Expiring Date: Dec 7th, 2014<br>
> Name: Shenzhen Open Source Internet Security Research Center(Translated<br>
> according to the Chinese<br>
> meaning. Its english name is Security Zone, shorted as Seczone.)<br>
> Address: Room 1912, CEC Information Building East,No.1 Xinwen Road,<br>
> Shenzhen,518034, PRC.<br>
> Legal representative: Zhenhua Wan(Rip Torn)<br>
> Registered capital: RMB 50,000<br>
> Unit in Charge:Shenzhen Science and Technology Association<br>
> Business Range: internet security research, implementing internet security<br>
> benchmark, making internet security standards in China.<br>
> About SecZone (English translation): Internet security research center<br>
> focused on cutting-edge Internet security technology research. Our mission<br>
> is to introduce, absorb, the purpose of innovation, constantly absorbing<br>
> domestic and foreign newest and most professional security technology, and<br>
> innovation applied to the various domestic industries, to promote domestic<br>
> Internet security technology.<br>
> Internet Security Research Centre for the industry's leading security<br>
> vendors and service providers to provide a neutral test security products<br>
> and solutions, businesses can securely over the Internet Research Center<br>
> analysis needs to choose their own products and solutions<br>
> From my perspective, if SecZone is a third party for handling money in<br>
> China, this isn't necessarily a problem... but I think we need to<br>
> investigate a bit more about the operation of things. Also, I think there<br>
> should be more transparency about how they are running things.  Ivy said at<br>
> the chapter leaders workshop that it is not possible for OWASP to become a<br>
> legal entity in China, and while I am not necessarily disagreeing, I would<br>
> like some insight into why this is.  Also, I think we should learn about<br>
> SecZone and where their funding comes from.<br>
> Ivy has told me that no membership fees have been collected by people<br>
> involved in OWASP China, but next year SecZone would like to start asking<br>
> for people who will pay for memberships (as we handle memberships here).<br>
>  However, they will need to process the memberships in China through SecZone<br>
> and keep the money there.  Also, they have questions about whether our<br>
> liability insurance (or to what extent our insurance) applies to them.  I<br>
> know for purposes of the conference, we explicitly signed a contract with<br>
> SecZone to handle finances:<br>
> <a href="https://docs.google.com/a/owasp.org/viewer?a=v&pid=explorer&chrome=true&srcid=0B5Z9zE0hx0LNNmNlNmUyMzMtZmYzNC00NWU3LWIyNzgtNzRlMTdlZGMxMTBj&hl=en" target="_blank">https://docs.google.com/a/owasp.org/viewer?a=v&pid=explorer&chrome=true&srcid=0B5Z9zE0hx0LNNmNlNmUyMzMtZmYzNC00NWU3LWIyNzgtNzRlMTdlZGMxMTBj&hl=en</a><br>




><br>
> Also, here are the documents I put together from the events in China earlier<br>
> this month:<br>
> Report on AppSec Asia 2011 event:<br>
> <a href="https://docs.google.com/a/owasp.org/document/d/1JPRW33-rimragfGw9gF8wW5mabwQdQ5IShA0ZF_PB3k/edit?hl=en_US" target="_blank">https://docs.google.com/a/owasp.org/document/d/1JPRW33-rimragfGw9gF8wW5mabwQdQ5IShA0ZF_PB3k/edit?hl=en_US</a><br>




> Meeting minutes from Chapters<br>
> Workshop: <a href="https://docs.google.com/a/owasp.org/document/d/1z_3ehI9T_lIeMmkeUo9QL9mbjh8ygSKquVlBaJY7ed4/edit?hl=en_US" target="_blank">https://docs.google.com/a/owasp.org/document/d/1z_3ehI9T_lIeMmkeUo9QL9mbjh8ygSKquVlBaJY7ed4/edit?hl=en_US</a><br>




><br>
> I think we should consider some sort of legal agreement expressly stating<br>
> what we (OWASP Foundation - US) are agreeing to and authorizing SecZone to<br>
> handle on our behalf.  Additionally, if Ivy IS exclusively handling OWASP<br>
> things in China, maybe we can find a better way to integrate her with our<br>
> operations team?<br>
> Ivy, and the leaders of OWASP China also are considering how to structure<br>
> their OWASP Chapter(s) within China.  Right now they exist as one big<br>
> chapter consisting of mainland China (Hong Kong has its own chapter).  They<br>
> would like to break this up into possibly 5 different cities, but are unsure<br>
> on the best way to structure this... the two options seem to be:<br>
> 1. Instead of 1 OWASP China-Mainland Chapter, we would have 5 smaller<br>
> chapters such as OWASP Beijing Chapter, OWASP City 2 Chapter, etc.  These<br>
> chapters would all exist in the same flat structure as the other OWASP<br>
> Chapters throughout the world.<br>
> 2. OWASP China - Mainland continues to exist as a country-wide "board" that<br>
> oversees the smaller Chinese sub-chapters.  This is slightly<br>
> more hierarchical and apparently is the structure used in India (and Brazil<br>
> is also considering it).  The local chapters have leaders/boards and then a<br>
> national level board would resolve disputes and make other decisions.<br>
> Right now, option #2 is the preference of OWASP China - but they are open to<br>
> suggestion from us (or the Chapter Committee).<br>
> This is quite a bit of new information for me, and I expect for others as<br>
> well. I am not sure what our next steps are but at a minimum, I think there<br>
> is more information to be gathered to help us understand the full scope of<br>
> relationships and how we can better work together with them.<br>
> Regards,<br>
> Sarah<br>
> --<br>
> Administrator for<br>
> OWASP Global Conference Committee<br>
> OWASP Global Chapter Committee<br>
> Dir: <a href="tel:312-869-2779" value="+13128692779" target="_blank">312-869-2779</a><br>
> skype: sarah.baso<br>
><br>
><br>
</div></div>> _______________________________________________<br>
> Owasp-board mailing list<br>
> <a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
><br>
><br>
_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</blockquote></div><br></div></div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div><div style="text-align:left">Administrator for</div><div style="text-align:left">OWASP Global Conference Committee</div><div style="text-align:left">OWASP Global Chapter Committee </div>


</div><div style="text-align:left"><br></div>Dir: <a href="tel:312-869-2779" value="+13128692779" target="_blank">312-869-2779</a><br><div>skype: sarah.baso<br></div><br>
</div></div></div>
</blockquote></div><br></div>
</div></blockquote></body></html>