<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>I like this general strategy. I really think this is a "labeling" issue vs needing better criteria for entry.</div><div><br></div><div>Aloha!<br><div>--</div><div>Jim Manico</div><div><div apple-content-edited="true" class=""><div class="" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div class=""><span style="background-color: rgba(255, 255, 255, 0);">Global Board Member</span></div><span style="background-color: rgba(255, 255, 255, 0);">OWASP Foundation</span><div class=""><a href="https://www.owasp.org/" class="" style="background-color: rgba(255, 255, 255, 0);"><font color="#000000">https://www.owasp.org</font></a></div></div></div><div class=""><span style="background-color: rgba(255, 255, 255, 0);">Join me at <a href="http://appsecusa.org/" target="_blank" class="">AppSecUSA</a> 2015 in San Francisco!</span></div></div></div><div><br>On Jun 21, 2015, at 9:14 AM, psiinon <<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div><div><div>I like the fact that we have a low bar of entry, but definitely agree that we need to do a better job of making the useful/mature projects more visible.<br><br></div>Perhaps we could have a new 'Candidate' or 'Prospective' category, which has the existing low bar of entry, but doenst confer full 'OWASP Project' status.<br></div><div>These could then be listed on a separate page to the 'full' projects.<br></div><div>Such projects would need to show a useful and significant deliverable to be even considered for promotion to labs.<br></div><div><br></div>Cheers,<br><br></div>Simon<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jun 21, 2015 at 6:49 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><span style="font-size:13px">>Perhaps we could relabel incubator projects to not even be a project until they hit lab level maturity? </span><br><div><span style="font-size:13px"><br></span></div></span><div>Yes, maybe only when they reach the LAB status, we can call them OWASP projects , including all the benefits that comes along with being an OWASP project.</div><div><br></div><div>Our concern is that :</div><div><ul><li>Incubators are right now a huge part of the inventory and take time to evaluate</li><li>We want to graduate faster from Incubator to LAB a project that has produce a susbtantial deliverable such as a finalised document or a tool/code that works as a Beta version.(Example: OWASP top ten privacy risk, OWASP IoT, Proactive controls, Python Security project) .</li><li>These projects deserve more exposure and attention and is not fair get lost among others that have not even produce anything<br></li></ul><div>We have some very good Incubators but they get 'lost' in this large list of projects among other that have no value at all and where started once but actually do not work or have incomplete work.</div></div><div><br></div><div>Regards</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Johanna</div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jun 21, 2015 at 12:49 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>This is tricky since it's important to encourage experimentation.</div><div><br></div><div>Perhaps we could relabel incubator projects to not even be a project until they hit lab level maturity? </div><div><br></div><div>I'll put some more brain matter into this and get back to you. Thank you Johanna...</div><div><br></div><div>Aloha,</div><div><div>--</div><div>Jim Manico</div><div><div><div style="word-wrap:break-word"><div><span style="background-color:rgba(255,255,255,0)">Global Board Member</span></div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span><div><a href="https://www.owasp.org/" style="background-color:rgba(255,255,255,0)" target="_blank"><font color="#000000">https://www.owasp.org</font></a></div></div></div><div><span style="background-color:rgba(255,255,255,0)">Join me at <a href="http://appsecusa.org/" target="_blank">AppSecUSA</a> 2015 in San Francisco!</span></div></div></div><div><div><div><br>On Jun 21, 2015, at 5:25 AM, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br><br></div></div></div><blockquote type="cite"><div><div><div><div dir="ltr">Dear Board and members of the Project Task Force<div><br></div><div>A while ago, Timo Goosen and some owasp members have expressed their concern regarding of Projects (Incubators) and their low level of quality.</div><div><br></div><div>It has come to our attention that there are projects started and in the opinion of some community members have very little added value top the OWASP project inventory. Therefore we want to revise the actual criteria but also we want to be as fair as we can providing opportunity to anyone to start a project, however we want value and projects that have a certain level of quality.</div><div><br></div><div>I think we need to revise this criteria and create incentives for researchers interested to join OWASP with their projects.</div><div><br></div><div>Right now we are giving a free pass to anyone, but we have seen way too many low quality projects that add no new value at all, in our opinion. Tools that sometimes do absolutely nothing to improve security or even reach a level of at least being properly installed or used.</div><div><br></div><div>We would like to get some feedback on this, because we are really concern that sometimes people use OWASP to start a project without substance or any added value.</div><div><br></div><div>@Timo, feel free to comment on your concerns</div><div><br></div><div>Regards</div><div><br></div><div>Johanna</div><div><br></div><div><br></div></div>

<p></p></div></div><span><font color="#888888">

-- <br>
You received this message because you are subscribed to the Google Groups "OWASP Projects Task Force" group.<br>
To unsubscribe from this group and stop receiving emails from it, send an email to <a href="mailto:projects-task-force+unsubscribe@owasp.org" target="_blank">projects-task-force+unsubscribe@owasp.org</a>.<br>
To post to this group, send email to <a href="mailto:projects-task-force@owasp.org" target="_blank">projects-task-force@owasp.org</a>.<br>
To view this discussion on the web visit <a href="https://groups.google.com/a/owasp.org/d/msgid/projects-task-force/CACxry_1%3DwJK4Mj9o3tpBxBP4H8qzKej7Uk0iXbyUVpWwGQdA2A%40mail.gmail.com?utm_medium=email&utm_source=footer" target="_blank">https://groups.google.com/a/owasp.org/d/msgid/projects-task-force/CACxry_1%3DwJK4Mj9o3tpBxBP4H8qzKej7Uk0iXbyUVpWwGQdA2A%40mail.gmail.com</a>.<br>
</font></span></div></blockquote></div></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div>
</div></blockquote></body></html>