<div dir="ltr">While I think a goal of achieving what the Mozilla Foundation has for their developer network is a good goal, it's not a very fair comparison:<div><br></div><div>Last audited returns provided by Mozilla Foundation are 2014:  $329.5 million in revenue [1]</div><div><br></div><div>Latest annual budget for the OWASP Foundation - 2015:  $2,540,667 or ~ $2.5 million in revenue [2]</div><div><br></div><div>Mozilla has ~ 132 times OWASP's revenue so the comparison really doesn't work.</div><div><br></div><div>Should we strive to get to that level of maturity:  Heck yes.</div><div><br></div><div>Will we be there in the next year or two:  I very much doubt it.</div><div><br></div><div>[1]  <a href="https://en.wikipedia.org/wiki/Mozilla_Foundation">https://en.wikipedia.org/wiki/Mozilla_Foundation</a></div><div>             & </div><div>      <a href="https://www.mozilla.org/en-US/foundation/documents/">https://www.mozilla.org/en-US/foundation/documents/</a></div><div><br></div><div>[2] <a href="https://www.owasp.org/index.php/About_OWASP#Audited_Financial_Statements">https://www.owasp.org/index.php/About_OWASP#Audited_Financial_Statements</a></div><div>             & <br></div><div>      <a href="https://drive.google.com/file/d/0BxjNZI6rYJRKbnBlaHM3LTU2ckk/view?usp=sharing">https://drive.google.com/file/d/0BxjNZI6rYJRKbnBlaHM3LTU2ckk/view?usp=sharing</a></div><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr"><br class="">--<br>-- Matt Tesauro</div><div dir="ltr">OWASP AppSec Pipeline Lead</div><div dir="ltr"><a href="https://www.owasp.org/index.php/OWASP_AppSec_Pipeline" target="_blank">https://www.owasp.org/index.php/OWASP_AppSec_Pipeline</a> <br><div>OWASP WTE Project Lead<br><u><a href="https://www.owasp.org/index.php/OWASP_Web_Testing_Environment_Project" target="_blank">https://www.owasp.org/index.php/OWASP_Web_Testing_Environment_Project</a></u><br><a href="http://appseclive.org/" target="_blank">http://AppSecLive.org</a> - Community and Download site</div><div><br></div></div></div></div><div class="gmail_quote">On Thu, Feb 4, 2016 at 5:51 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Hi Paul <div><br></div><div>Having been quite involved with OWASP and its content for 3.5 years , I can provide a quick assessment  based on my experience:</div><div><br></div><div><i>Content management of Wiki</i></div><div><div>We lack a Content management team responsible/accountable to drive and mantain cohesive content on the wiki.Right now the wiki is a 'messy collage' of content, with sporadic volunteers but way too many people creating isolated wiki pages, uncategorised and outdated content that never gets properly cleaned up after many years ago. </div><div><br></div><div><i>Volunteer program management</i></div><div>We lack  proper implementation of a volunteer program.Volunteers needs to be managed and motivated so they contribute(aka work for free ;-). I Think we have a big gap in OWASP to motivate volunteers properly </div></div><div><br></div><div><i>Integration of work-flow processes through Salesforce API </i></div><div>I was a salesforce developer for <a href="http://searchsecurity.techtarget.com/news/1275984/McAfee-acquires-SafeBoot-for-endpoint-encryption" target="_blank">SafeBoot</a> (bought by McAfee in 2007) and I did some heavy integration between the Safeboot website with customer portals and the Salesforce API. OWASP can do the same and integrate many processes(such as the forms, requests from volunteers, reports etc)  but this will require some serious development and develop this process properly with involvement of the staff and volunteers needs.Not sure if 1 hour conference call with a task force of volunteers(which has not been formed yet) on each type of projects (Builders, Breakers, Developers)will provide an external party with little knowledge about OWASP enough information about these issues. </div><div><br></div><div><i>Modernisation of Wiki </i></div><div>For the wiki, we need to modernise it so we have the same level as<a href="https://developer.mozilla.org/en-US/" target="_blank"> Mozilla Developer Network</a> to allow continuos reviews and a program properly managed to motivate volunteers work on content (<a href="https://badges.mozilla.org/en-US/" target="_blank">Mozilla have the 'badges </a>' which is quite nice). It is driven by volunteers, however managed by a team.</div><div>I contribute with content and reviews to Mozilla just because I love that interface and the way the content looks(some of my contributions):</div><div> <a href="https://developer.mozilla.org/en-US/docs/Web/SVG/Tutorial/SVG_Filters_Tutorial" target="_blank">https://developer.mozilla.org/en-US/docs/Web/SVG/Tutorial/SVG_Filters_Tutorial</a>. </div><div><br></div><div>We lack volunteers working on content and doing out in a concessive way and right now this is quite sporadic and messy. This also is closely correlated to a proper management of volunteer contributions.</div><div><br></div><div>While I think is an excellent initiative to hire and contractor / 3rd party, I think many of us involved with OWASP for some years already know the answers to the problems: We need a team to manage the process and implement the solutions. The assessment wont solve that problem, it will only confirm what we already know.</div><div><br></div><div><br></div><div>Cheers</div><span class=""><font color="#888888"><div><br></div><div>Johanna</div><div><br></div><div><br></div><div><br></div></font></span></div><div class=""><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 3, 2016 at 9:46 PM, Paul Ritchie <span dir="ltr"><<a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Hi Johanna:<div>I can jump in and clarify.</div><div><br></div><div>1. Yes, this is the initiative & budget that the Board approve in late 2015.</div><div>30 days for vendor response, and 30 days to have a community team including Staff to evaluate the proposals is pretty reasonable.</div><div><br></div><div>2. On the budget, yes, this is the range approved by the board.  We included the 'range' as a beginning point so we didn't get any $50K or larger proposals that would have been a waste of time for both parties.</div><div><br></div><div>To those cc'd on this email via the group Board List.   We are looking for Volunteers to help evaluate any proposals received. If you are interested in being part of the evaluation team.....please let me know.</div><div><br></div><div>I know there have been similar initiatives on wiki/infrastructure enhancements in the past....but I'm aiming for the Kaizen philosophy........continuing and regular improvements over time.</div><div><br></div><div>Regards. Paul</div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote"><div><div>On Wed, Feb 3, 2016 at 4:25 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div dir="ltr">Hi Kate<div><br></div><div>Do I understand well that this RFP is only to execute an assessment  with a time line of 60 days (+/- 2 months)?</div><div>And the budget to do this research/assessment is USD20 to 30K?</div><div><br></div><div>Cheers</div><span><font color="#888888"><div><br></div><div>Johanna</div></font></span></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Wed, Feb 3, 2016 at 5:33 PM, Kate Hartmann <span dir="ltr"><<a href="mailto:kate.hartmann@owasp.org" target="_blank">kate.hartmann@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div style="background-color:rgb(255,255,255)"><center><table cellpadding="0" width="500" cellspacing="0" height="450"><tbody><tr valign="top"><td style="vertical-align:top;text-align:center;background-color:rgb(255,255,255)"><img border="0" src="https://c.na12.content.force.com/servlet/servlet.ImageServer?id=015U0000001dgT6&oid=00DU0000000IvqV"></td></tr><tr valign="top"><td style="background-color:rgb(0,0,0)"></td></tr><tr valign="top"><td height="300" style="color:rgb(0,0,0);font-size:12pt;font-family:arial;background-color:rgb(255,255,255)"><table border="0" cellpadding="5" width="550" cellspacing="5" height="400"><tbody><tr valign="top" height="400"><td style="color:rgb(0,0,0);font-size:12pt;font-family:arial;background-color:rgb(255,255,255)"><font face="arial" style="font-size:12pt">OWASP Community,</font><div style="font-size:12pt"><br></div><div><div style="color:rgb(34,34,34);background-color:rgb(255,255,255)"><font face="Verdana, Helvetica, sans-serif">In late 2015, the OWASP Board approved an initiative to assess and update our Wiki and internal infrastructure.  The following RFP request includes the feedback & requirements received from various community leaders in order to capture various viewpoints from our diverse community.</font></div><div style="color:rgb(34,34,34);background-color:rgb(255,255,255)"><font face="Verdana, Helvetica, sans-serif"><br></font></div><div style="color:rgb(34,34,34);background-color:rgb(255,255,255)"><font face="Verdana, Helvetica, sans-serif">If you know of a consultant, service provider or expert who would like respond to this RFP, please forward to their attention.</font></div><div style="font-size:12pt"><br></div><div style="font-size:12pt">Details about the RFP objectives and requirements are available in the attached document.  The document is also available here:  <a href="https://drive.google.com/file/d/0BxI4iTO_QojvY0ItSk56aWY3WXM/view?usp=sharing" target="_blank">https://drive.google.com/file/d/0BxI4iTO_QojvY0ItSk56aWY3WXM/view?usp=sharing</a> and on the wiki here:  <a href="https://www.owasp.org/index.php/OWASP_Initiatives_Global_Strategic_Focus#Active_Initiatives" target="_blank">https://www.owasp.org/index.php/OWASP_Initiatives_Global_Strategic_Focus#Active_Initiatives</a></div><div style="font-size:12pt"><br></div><div style="font-size:12pt">Submission Information</div><div style="font-size:12pt"><br></div><div style="font-size:12pt">RFP open:  February 3, 2016</div><div style="font-size:12pt">RFP close:  February 29, 2016</div><div style="font-size:12pt"><br></div><div style="font-size:12pt">Please email proposals to <a href="mailto:owasp.foundation@owasp.org" target="_blank">owasp.foundation@owasp.org</a> </div></div><div><br></div><div>Sincerely, </div><div>The OWASP Foundation</div></td></tr></tbody></table></td></tr><tr valign="top"><td style="height:0px;background-color:rgb(170,170,255)"></td></tr><tr valign="top"><td style="vertical-align:top;text-align:left;background-color:rgb(255,255,255)"></td></tr><tr valign="top"><td style="height:0px;background-color:rgb(170,170,255)"></td></tr></tbody></table></center><img src="http://na12.salesforce.com/servlet/servlet.ImageServer?oid=00DU0000000IvqV&esid=018U000000AsyC7"></div><br><br>====
<br>Disclaimer: OWASP does not endorse or recommend commercial products or services allowing our community to remain vendor neutral with the collective wisdom of the best minds in application security worldwide.  
<br>====<br></div></div><span>_______________________________________________<br>
Owasp-community mailing list<br>
<a href="mailto:Owasp-community@lists.owasp.org" target="_blank">Owasp-community@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-community" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a><br>
<br></span></blockquote></div><br></div>
<br></div></div>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div></div>