<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Hi Patrick,</div><div><br></div><div>Those are great news.</div><div><br></div><div>We have indeed received your project submission. Please let us know once the source code is available on Github so we could set up your project in the wiki and announce it as an official OWASP project.</div><div><br></div><div>Any questions please let me know.</div><div><br></div><div>Thanks </div><div>Fabio <br><br>Sent from my iPhone</div><div><br>On 17 Mar 2015, at 14:54, Beyer, Patrick <<a href="mailto:PBeyer@continuousassurance.org">PBeyer@continuousassurance.org</a>> wrote:<br><br></div><blockquote type="cite"><div>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">


<div>
<div>
<div>Hi Fabio,</div>
<div><br>
</div>
<div><br>
</div>
<div>Sorry for the tardy response.</div>
<div><br>
</div>
<div>We are extremely close on the Open source release of the SWAMP code to GitHub.</div>
<div><br>
</div>
<div>One last hoop to jump through is generating a report of the Vulnerability analysis of the code for DHS.</div>
<div><br>
</div>
<div>Once the report is completed (Hopefully by the end of the week) we will be able to release the code.</div>
<div><br>
</div>
<div>But as always the SWAMP is open for business and can be used at anytime!</div>
<div><br>
</div>
<div>Is there any word on our project submission to OWASP?</div>
<div><br>
</div>
<div>Thanks</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div>Patrick Beyer, PhD PMP</div>
<div>Project Manager</div>
<div>Software Assurance Market Place</div>
<div>O:(608) 316-4664</div>
<div>C: (609) 509-5203</div>
<div><a href="http://www.continuousassurance.org">www.continuousassurance.org</a></div>
<div><br>
</div>
<div><a href="mailto:Pbeyer@continuousassurance.org">Pbeyer@continuousassurance.org</a></div>
<div><a href="mailto:Pbeyer@Morgridge.org">Pbeyer@Morgridge.org</a></div>
<div><a href="mailto:pbeyer2@wIsc.edu">pbeyer2@wIsc.edu</a></div>
<div><br>
</div>
<div><br>
</div>
</div>
</div>
</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>Fabio Cerullo <<a href="mailto:fcerullo@owasp.org">fcerullo@owasp.org</a>><br>
<span style="font-weight:bold">Date: </span>Mon, 2 Mar 2015 17:55:29 +0000<br>
<span style="font-weight:bold">To: </span>"Beyer, Patrick" <<a href="mailto:PBeyer@continuousassurance.org">PBeyer@continuousassurance.org</a>><br>
<span style="font-weight:bold">Cc: </span>OWASP Board List <<a href="mailto:owasp-board@lists.owasp.org">owasp-board@lists.owasp.org</a>>, Kevin Greene <<a href="mailto:kevin.greene@hq.dhs.gov">kevin.greene@hq.dhs.gov</a>><br>
<span style="font-weight:bold">Subject: </span>Re: SWAMP update<br>
</div>
<div><br>
</div>
<div dir="ltr">Patrick
<div><br>
</div>
<div>I hope you are keeping well.</div>
<div><br>
</div>
<div>Just wanted to catch up with you as there is some traction at OWASP to scan some of our projects codebase using the SWAMP.</div>
<div><br>
</div>
<div>Do you think the SWAMP is ready to be 'open-sourced' and adopted by OWASP?</div>
<div><br>
</div>
<div>Thanks</div>
<div>Fabio</div>
<div><br>
</div>
<div><br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Fri, Oct 17, 2014 at 7:28 PM, Beyer, Patrick <span dir="ltr">
<<a href="mailto:PBeyer@continuousassurance.org" target="_blank">PBeyer@continuousassurance.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">
<div>
<div>
<div>We are just getting data on how long it will take us to sanitize our code and have it ready for release. </div>
<div>Its about 40 hours of work right now and we just have to fit it into the Schedule..</div>
<div><br>
</div>
<div>I’m waiting on that to move forward on the Application..</div>
<span class="">
<div><br>
</div>
<div>
<div>Patrick D. Beyer, PhD, PMP</div>
<div>Software Assurance Marketplace (SWAMP)</div>
<div>Morgridge Institute for Research</div>
<div>O:(608) 316-4664</div>
<div>C: (608) 509-5203</div>
<div><a href="mailto:Pbeyer@morgridgeinstitute.org" target="_blank">Pbeyer@morgridgeinstitute.org</a></div>
<div><a href="mailto:pbeyer2@wisc.edu" target="_blank">pbeyer2@wisc.edu</a></div>
<div><br>
</div>
</div>
</span></div>
</div>
<div><br>
</div>
<span>
<div style="font-family:Calibri;font-size:11pt;text-align:left;color:black;BORDER-BOTTOM:medium none;BORDER-LEFT:medium none;PADDING-BOTTOM:0in;PADDING-LEFT:0in;PADDING-RIGHT:0in;BORDER-TOP:#b5c4df 1pt solid;BORDER-RIGHT:medium none;PADDING-TOP:3pt">
<span style="font-weight:bold">From: </span>Fabio Cerullo <<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>><br>
<span style="font-weight:bold">Date: </span>Friday, October 17, 2014 at 12:25<br>
<span style="font-weight:bold">To: </span>Pat Beyer <<a href="mailto:pbeyer@continuousassurance.org" target="_blank">pbeyer@continuousassurance.org</a>><br>
<span style="font-weight:bold">Cc: </span>OWASP Board List <<a href="mailto:owasp-board@lists.owasp.org" target="_blank">owasp-board@lists.owasp.org</a>>, Kevin Greene <<a href="mailto:kevin.greene@hq.dhs.gov" target="_blank">kevin.greene@hq.dhs.gov</a>><br>
<span style="font-weight:bold">Subject: </span>Re: SWAMP update<br>
</div>
<div>
<div class="h5">
<div><br>
</div>
<div>
<div>Patrick
<div><br>
</div>
<div>No problem at all and thanks for the update. </div>
<div><br>
</div>
<div>I reviewed the functionality doc and it seems you have some busy months ahead of you. As part of the roadmap, it would be very useful if you could highlight when are you planning to open source the platform so it could be "adopted" as an OWASP project.
 If you have any questions regarding this process, please let us know. </div>
<div><br>
</div>
<div>All the best,<span></span></div>
<div><br>
</div>
<div>Fabio<br>
<br>
On Friday, October 17, 2014, Beyer, Patrick <<a href="mailto:PBeyer@continuousassurance.org" target="_blank">PBeyer@continuousassurance.org</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">
<div>
<div>
<div>Fabio et al,</div>
<div><br>
</div>
<div>Sorry for my Delayed response, things are getting crazy (In a good way)…</div>
<div><br>
</div>
<div>I want to give the board Good accurate information so it was taking me some time to verify.</div>
<div><br>
</div>
<div>Lets start with me sharing our Functionality by release document which shows what functionality we plan on within the next twelve months.</div>
<div><br>
</div>
<div>We just released version 1.11 on 16 Oct 2014..</div>
<div><br>
</div>
<div>I will be DILIGENTLY working on OSWAP / SWAMP Timeline for the boards review here in the next week or so.</div>
<div><br>
</div>
<div>Thanks for being Patient!</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div>Patrick D. Beyer, PhD, PMP</div>
<div>Software Assurance Marketplace (SWAMP)</div>
<div>Morgridge Institute for Research</div>
<div>O:(608) 316-4664</div>
<div>C: (608) 509-5203</div>
<div><a>Pbeyer@morgridgeinstitute.org</a></div>
<div><a>pbeyer2@wisc.edu</a></div>
<div><br>
</div>
</div>
</div>
</div>
<div><br>
</div>
<span>
<div style="font-family:Calibri;font-size:11pt;text-align:left;color:black;BORDER-BOTTOM:medium none;BORDER-LEFT:medium none;PADDING-BOTTOM:0in;PADDING-LEFT:0in;PADDING-RIGHT:0in;BORDER-TOP:#b5c4df 1pt solid;BORDER-RIGHT:medium none;PADDING-TOP:3pt">
<span style="font-weight:bold">From: </span>Fabio Cerullo <<a>fcerullo@owasp.org</a>><br>
<span style="font-weight:bold">Date: </span>Thursday, October 16, 2014 at 17:59<br>
<span style="font-weight:bold">Cc: </span>Pat Beyer <<a>pbeyer@continuousassurance.org</a>>, OWASP Board List <<a>owasp-board@lists.owasp.org</a>>, Kevin Greene <<a>kevin.greene@hq.dhs.gov</a>><br>
<span style="font-weight:bold">Subject: </span>SWAMP update<br>
</div>
<div><br>
</div>
<div>
<div>Patrick
<div><br>
</div>
<div>Hope you are keeping well.</div>
<div><br>
</div>
<div>I'm contacting you on behalf of the OWASP Board to see whether you had the chance to progress the roadmap discussed at Appsec USA last September.</div>
<div><br>
</div>
<div>We are looking forward to your response.</div>
<div><br>
</div>
<div>Thanks and regards</div>
<div><br>
</div>
<div>Fabio<br>
<br>
On Monday, September 22, 2014, Tom Brennan - OWASP <<a>tomb@owasp.org</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Patrick,<br>
<br>
You may also want to bookmark this:<br>
<br>
'STARTING A NEW OWASP PROJECT"<br>
<br>
<a href="https://www.owasp.org/index.php/Category:OWASP_Project#tab=Starting_a_New_Project" target="_blank">https://www.owasp.org/index.php/Category:OWASP_Project#tab=Starting_a_New_Project</a><br>
<br>
This will help everyone using written guidance for new projects.<br>
<br>
Tom Brennan<br>
Global Vice Chairman<br>
OWASP Foundation<br>
973-202-0122<br>
<a>tomb@owasp.org</a> | <a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>
<br>
On Sep 22, 2014, at 12:20 PM, Beyer, Patrick <<a>PBeyer@continuousassurance.org</a>> wrote:<br>
<br>
> Absolutely,<br>
><br>
> Give us a few days to work up a good road map based on our conversations last Thursday!<br>
><br>
> We are really excited to build this relationship!!<br>
><br>
> Pat<br>
><br>
> Sent from my iPhone<br>
><br>
> On Sep 21, 2014, at 20:00, "Eoin Keary" <<a>eoin.keary@owasp.org</a>> wrote:<br>
><br>
>> I'd think a call to go through would be beneficial.<br>
>><br>
>><br>
>> Eoin Keary<br>
>> Owasp Global Board<br>
>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
>><br>
>><br>
>> On 21 Sep 2014, at 20:22, Tom Brennan - proactiveRISK <<a>tomb@proactiverisk.com</a>> wrote:<br>
>><br>
>>> Your looking for updated in edition to:<br>
>>> <a href="https://continuousassurance.org/technical-resources/project-roadmap/" target="_blank">
https://continuousassurance.org/technical-resources/project-roadmap/</a><br>
>>><br>
>>> The SWAMP FAQ is useful and will be referenced<br>
>>> <a href="https://continuousassurance.org/faqs/" target="_blank">https://continuousassurance.org/faqs/</a><br>
>>><br>
>>><br>
>>><br>
>>> On Sep 21, 2014, at 5:54 PM, Jim Manico <<a>jim.manico@owasp.org</a>> wrote:<br>
>>><br>
>>>> +1 Eoin.<br>
>>>><br>
>>>> Patrick,<br>
>>>><br>
>>>> I'm eager to find all of the various places where OWASP and SWAMP intersect! I think there is a lot we can do for each other in terms of helping the community achieve excellence in application security.<br>
>>>><br>
>>>> Aloha,<br>
>>>> Jim<br>
>>>><br>
>>>><br>
>>>> On 9/21/14, 12:47 PM, Eoin Keary wrote:<br>
>>>>> Hi Patrick,<br>
>>>>> Good meeting this last week.<br>
>>>>><br>
>>>>> Can we look at next steps assuming we can all agree the openness of SWAMP is understood.<br>
>>>>> Items like the roadmap would be a good discussion point to kick off.<br>
>>>>> Thanks,<br>
>>>>> Eoin<br>
>>>>><br>
>>>>><br>
>>>>> Eoin Keary<br>
>>>>> Owasp Global Board<br>
>>>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">
+353 87 977 2988</a><br>
>>>>><br>
>>>>> _______________________________________________<br>
>>>>> Owasp-board mailing list<br>
>>>>> <a>Owasp-board@lists.owasp.org</a><br>
>>>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">
https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>>>><br>
>>>> _______________________________________________<br>
>>>> Owasp-board mailing list<br>
>>>> <a>Owasp-board@lists.owasp.org</a><br>
>>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">
https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br>
_______________________________________________<br>
Owasp-board mailing list<br>
<a>Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</blockquote>
</div>
</div>
</div>
</span></div>
</blockquote>
</div>
</div>
</div>
</div>
</div>
</span></div>
</blockquote>
</div>
<br>
</div>
</span>


</div></blockquote></body></html>