<div dir="ltr"><div><div><div>I absolutely agree with Timo's comments about the Summit and Johanna's outstanding contributions. <br>Thanks Johanna!<br><br></div>I plan to do a write up of the ZAP Summit asap .. but dont hold your collective breaths ;)<br><br></div>Cheers,<br><br></div>Simon<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 29, 2015 at 2:12 PM, Timo Goosen <span dir="ltr"><<a href="mailto:timo.goosen@owasp.org" target="_blank">timo.goosen@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Project Summit was great. Thanks for organising everything and making everything possible Johanna.¬†<div><br></div><div>I think what many people don't realise is that Johanna is OWASP volunteer and that she has a full time job too, but stil finds time to make things happen.</div><div>Thanks Johanna.<br><div><br></div><div>I think for future project summits we should consider reviewing all of the OWASP books that go out for print and updating them with the latest info. For example the OWASP Testing Guide is used quite extensively around the world. We could use the enthusiasm and wit of the ASVS team and all those who worked on the ASVS projects new document at the project summit for all future documentation efforts.</div></div><div><br></div><div>Was nice to meet everyone in person.</div><div><br></div><div>Regards.</div><div>Timo</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Fri, May 29, 2015 at 1:24 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Board members<div><br></div><div>The past Appsec Summit in Amsterdam was a great event where more than 10 projects had the opportunity to share ideas and get some work done</div><div><br></div><div>I want to thank Martin for the excellent support. Martin is was an awesome conference :)</div><div><br></div><div>We had groups teaming up to work on specific improvements:</div><div><ul><li>ASVS (Jim/Andrew) Made a complete review together with some external participants and other project leaders from companies such as SAP among others on a new ASVS version</li><li>OWTF worked on a new architecture with the help of Python Security project leader Enrico Branca</li><li>Enrico(Python Security Project) and Achim (EnDe project) discussed serious issues in SSL certificates. I'm also helping out with an algorithm to crunch data, awesome research.<br></li><li>Security Sheperd worked on major improvements in their wiki page after a quick project review.Check out their wiki.</li><li>ZAP Simon met for the first time with some major contributors and worked with external collaborators from Yahoo to plan upcoming improvements for ZaaS and ZAP desktop app</li><li>Colin Watson(Appsensor/Cournicopia/Snake & Ladders) did some serious work, attached in details:</li><ul><li><a href="https://docs.google.com/spreadsheets/d/1Ez7JBp7xEueFgMtOhEvAeVFcKR4jcgil-PxT6Rxieps/edit?usp=sharing" target="_blank">https://docs.google.com/spreadsheets/d/1Ez7JBp7xEueFgMtOhEvAeVFcKR4jcgil-PxT6Rxieps/edit?usp=sharing</a></li></ul><li>Project Review team worked with leaders to create videos and work on documentation for Cournicopia, OWTF also participated on this</li><li>Hackademics received a major review and tips on how to work on their project. Their leaders worked on a new plan for improvements</li><li>KBA project leaders also teamed up with ASVS to understand better the technical issues sorrowing Knowledge Based authentication</li><li>Code Review leader(Gary Robinson) also teamed up with ASVS to see how to make some major improvements for the final release. Also discussed with the Project review team issues surrounding the final release</li><li>Top Ten Privacy Risk leader Stephan was also there to share the latest updates</li></ul><div>In general was ¬†great energy among leaders and I'm really satisfied what we were able to achieve in these couple of days</div><div><br></div><div>Some major lessons compared to other summits</div><div><ul><li>Leaders cannot expect many external contributors coming but mostly we need to target architects in companies doing the same and trying to solve the same issues like SAP and Yahoo<br></li><li>Team up experts based on their knowledge like OWTF and Python security projects because they are programming on the same language</li><li>Team up with leaders working on similar issues and get some collaboration and exchange sessions</li><li>Other leaders prefer to focus on their project, then is important to have enough and private space so they can work on it</li></ul><div>My question to the board is: Do we want to organise a similar summit in APPSEC US? If you approve and I'll put this together again ;-)</div><div><br></div><div>Regards</div><span><font color="#888888"><div><br></div><div>Johanna</div><div><br></div></font></span></div><div><br></div></div><div><br></div></div>
<br></div></div>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div>