<div dir="ltr">The form did not allow comments, but here is one from Jeff Williams.<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Jeff Williams</b> <span dir="ltr"><<a href="mailto:jeff.williams@aspectsecurity.com">jeff.williams@aspectsecurity.com</a>></span><br>
Date: Fri, Jan 24, 2014 at 10:20 AM<br>Subject: RE: [Governance] OWASP statement on security: your opinion? - until Monday 14:00 CST<br>To: Kate Hartmann <<a href="mailto:kate.hartmann@owasp.org">kate.hartmann@owasp.org</a>><br>
<br><br>





<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I think this statement should spend more time on the idea of “visibility” and why it is OWASP’s mission.   There can be no SECURITY where there is no VISIBILITY. 
 What RSA is accused of doing is an egregious example of an action in DIRECT conflict with OWASP’s mission.  There are many many less serious examples of the lack of visibility into security – but most of them are the result of apathy or negligence.  Like when
 companies fail to tell us how their security controls work.  But the intentional hiding of critical security information is diametrically opposed to OWASP’s mission and we should fight hard to prevent anyone else from attempting it.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">--Jeff<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><br></p></div></div></div><div dir="ltr">Kate Hartmann<div><a href="mailto:kate.hartmann@owasp.org" target="_blank">kate.hartmann@owasp.org</a></div><div>+1 301-275-9403</div></div>
</div>