<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Michael,</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">Good analysis and resolution suggestions. Do you think the brand usage policy needs adjusting as well?<br><br><div>--</div><div>Jim Manico</div><div><div apple-content-edited="true" class=""><div class="" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div class=""><span style="background-color: rgba(255, 255, 255, 0);">Global Board Member</span></div><span style="background-color: rgba(255, 255, 255, 0);">OWASP Foundation</span><div class=""><a href="https://www.owasp.org/" class="" style="background-color: rgba(255, 255, 255, 0);"><font color="#000000">https://www.owasp.org</font></a></div></div></div><div class=""><span style="background-color: rgba(255, 255, 255, 0);">Join me in Rome for AppSecEU 2016!</span></div></div></div><div><br>On Oct 20, 2015, at 10:11 PM, Michael Coates <<a href="mailto:michael.coates@owasp.org">michael.coates@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">I think we definitely have an issue here.<div><br></div><div>1)It is quite clear, at it's current state, the project has a conflict of interest. </div><div><br></div><div>The concept of the project could be great. But a conflict is present in it's current state. As a result, everything achieved by the project is under a shadow. I also don't think there's any disagreement about conflict of interest either (see chapter leader response <a href="http://lists.owasp.org/pipermail/owasp-benchmark-project/2015-October/000031.html">http://lists.owasp.org/pipermail/owasp-benchmark-project/2015-October/000031.html</a>). This isn't to say that anyone is purposively influencing results, but a "conflict of interest' is about relationships and impartiality, not about specific actions. As a result I feel the conflict of interest is here and should be acted on.</div><div><br></div><div>Suggested action:</div><div><div>1a - we should label the project as such (idea: a banner across the wiki page with "outstanding issues: conflict of interest)' just like wikipedia does. </div></div><div>1b - we should ask the project committee to consider updating the project maturity process such that a project cannot advance out of the most initial phase if a conflict of interest is present.</div><div><br></div><div><br></div><div>2) Branding</div><div>The quotes you mention are not inline with our branding requirements. I also don't believe the logo is to be used on vendor literature.</div><div><br></div><div><a href="https://www.owasp.org/index.php/Marketing/Resources">https://www.owasp.org/index.php/Marketing/Resources</a></div><div><span style="color:rgb(54,43,54);font-family:sans-serif;font-size:14px;line-height:1.5em;background-color:rgb(242,245,247)">The OWASP Brand must not be used in a manner that suggests that The OWASP Foundation supports, advocates, or recommends any particular product or technology.</span></div><div><br></div><div>Suggested action:<br></div><div>2a - Paul to reach out to Contrast to discuss how to work with OWASP correctly. </div><div><br></div><div><br></div><div>Thoughts from others? </div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br>--<br>Michael Coates | <a href="https://twitter.com/intent/user?screen_name=_mwc" target="_blank">@_mwc</a><br></div><div>OWASP Global Board<br></div><div dir="ltr"><div><br></div><div><br></div><div><br><br></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Oct 20, 2015 at 11:39 AM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Did anyone see this?<br><br><a href="https://cdn2.hubspot.net/hubfs/203759/Contrast_Benchmark092215.pdf" target="_blank">https://cdn2.hubspot.net/hubfs/203759/Contrast_Benchmark092215.pdf</a><br><br></div>It is a vendor "Whitepaper" using the OWASP Benchmark Project along with the Foundation brand and logo.  A couple of choice quotes from the whitepaper:<br><br><div style="margin-left:40px">"Any product that doesn’t score highly on the OWASP Benchmark puts organizations at serious risk of missing major vulnerabilities in their real-world applications and generating lots of false alarms."<br><br>"Contrast Enterprise, which the OWASP Benchmark demonstrated is both fast and accurate, is a natural choice to augment or replace existing SAST and DAST solutions."<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888">~josh<br><div><br></div></font></span></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></body></html>