<div dir="ltr">Jim, Josh, all:<div><br></div><div>I tend to agree with the "Lets be vigilant & educate the community, rather than 'police' the community" approach.</div><div><br></div><div>Noreen <span class="" id=":4ig.1" tabindex="-1">Whysel</span>, our new Community Manager, has training, education & Community outreach in her area of responsibility.  One training topic could easily be "Cool <span class="" id=":4ig.2" tabindex="-1">OWASP</span> Marketing tools, and How to Use the <span class="" id=":4ig.3" tabindex="-1">OWASP</span> Brand/Logo".</div><div><br></div><div>Unless we see a truly blatant case of misuse, I'll be asking Noreen to go down the education path first.</div><div>Paul</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Interim Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div><div><br></div></div></div></div>
<br><div class="gmail_quote">On Tue, Nov 18, 2014 at 7:53 AM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>My personal opinion is that this is fine.  The OWASP Top 10 is a published standard and Acunetix is claiming that they are capable of scanning for the issues identified in the OWASP Top 10 standard.  I don't think that we should be responsible for policing whether or not they actually do what they say they do.  With that line being pretty blurry to begin with, I doubt Acunetix is the only company advertising in this manner.  And as long as they're not claiming to be "OWASP Certified", or the like, I think this is not worth pursuing.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Fri, Nov 14, 2014 at 8:13 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
  

    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Folks,<br>
    <br>
    When we do a google search for "OWASP" I see that Acunetix is
    advertising that they are scanning for the OWASP Top Ten. The ad
    links to
<a href="http://www.acunetix.com/vulnerability-scanner/scan-website-owasp-top-10-risks/" target="_blank">http://www.acunetix.com/vulnerability-scanner/scan-website-owasp-top-10-risks/</a><br>
    <br>
    I think this ad violates the following brand usage guidelines:
<a href="https://www.owasp.org/index.php/Marketing/Resources#The_Brand_Usage_Rules" target="_blank">https://www.owasp.org/index.php/Marketing/Resources#The_Brand_Usage_Rules</a><br>
    <br>
    5) The OWASP Brand must not be used in a manner that suggests that
    The OWASP Foundation supports, advocates, or recommends any
    particular product or technology.
    
    <br>
    <br>
    7) The OWASP Brand must not be used in a manner that suggests that a
    product or technology can enable compliance with any OWASP Materials
    other than an OWASP Published Standard.
    
    <br>
    <br>
    and<br>
    <br>
    8) The OWASP Brand must not be used in any materials that could
    mislead readers by narrowly interpreting a broad application
    security category. For example, a vendor product that can find or
    protect against forced browsing must not claim that they address all
    of the access control category.
    
    <br>
    <br>
    <br>
    I would like to file this with our compliance officer, but I think
    he is over-burdened right now. Do you think this is a clear
    violation and if so, should we approach them in a gentle way with
    suggestions to correct this?<br>
    <br>
    Aloha,<br>
    Jim<br>
    <br>
    <br>
    <br>
    <span style="color:rgb(0,102,33);font-family:arial,sans-serif;font-size:14px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:18px;text-align:left;text-indent:0px;text-transform:none;white-space:nowrap;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)"></span>
  </div>

<br></div></div>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>