<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Fabio,</div><div><br></div><div>We have a •core mission• to be open source. I do not think we should be doing •more• closed, proprietary, commercial work as an official OWASP endeavor. </div><div><br></div><div>What you are describing here is the work of a trade association, not a charity. We are 100% a charity and should be focusing more on charitable activities in my opinion.</div><div><br></div><div>I am not opposed to "competing" with the application security industry - but we should do it via ZAP and other good projects as well as enhancing our own resources and materials.</div><div><br></div><div>I would prefer to see OWASP stop it's commercial-backed trainings and instead build good open source materials that all can use - and hire trainers to deliver OWASP courses. Then we have a real training program, instead of the "ad-hoc" trainings we do now.</div><div><br></div><div>With respect,</div><div><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Jun 15, 2015, at 9:39 AM, Fabio Cerullo <<a href="mailto:fcerullo@owasp.org">fcerullo@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">hi,<div><br></div><div>Thanks Michael for your comments. I try to address them in the document.</div><div><br></div><div>All,</div><div><br></div><div>Please find a revised proposal... your feedback is welcome.</div><div><br></div><div>Regards,</div><div><br>Fabio</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 2, 2015 at 10:03 PM, Fabio Cerullo <span dir="ltr"><<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi,</div><div><br></div>At OWASP we are frequently receiving requests for training related to application security. This is an area of expertise that plenty of individuals in our Community could fulfil. This growing demand for training is aligned with OWASP Strategic Goals and will become a much needed revenue stream for the Foundation that is not conference driven.<br><div><br></div><div>Based on the discussions during the last Board meeting, I'm attaching an updated On-demand Training Proposal for your review.</div><div><br></div><div><a href="https://docs.google.com/a/owasp.org/document/d/1d6c5LqjN-qSQjWfMQdqaYaQz2dBVTNssBSLCSKAgusY/edit?usp=sharing" target="_blank">https://docs.google.com/a/owasp.org/document/d/1d6c5LqjN-qSQjWfMQdqaYaQz2dBVTNssBSLCSKAgusY/edit?usp=sharing</a><br></div><div><br></div><div>I will appreciate your comments/feedback.</div><div><br></div><div>Thanks,</div><div><br>Fabio</div></div>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></body></html>