<div dir="ltr"><div style="font-size:13px">>>Should we strive to get to that level of maturity:  Heck yes. Will we be there in the next year or two:  I very much doubt it.</div><div style="font-size:13px">Totally agree with you Mark.</div><div style="font-size:13px"><br></div><div style="font-size:13px"><div>With the RPF we get to know in more detail the issues but still just hiring someone for a while to fix them is not going to make it maintainable in the long term.</div><div><br></div><div> Making a plan for fixing the things on short, medium and long term is the key, then you know where you will be within a period of time.<br></div></div><div style="font-size:13px"><br></div><div style="font-size:13px">Depending alone  on volunteers for these kind of efforts, makes the entire process untenable. Volunteers are sporadic 'work force' and tend to be quite unreliable. </div><div style="font-size:13px"><br></div><div style="font-size:13px">What needs too be clear is where do you need continuos and constant efforts to reach that goal and where you can count on the sporadic/irregular help of volunteers that will make this work. This is what we have been trying to do with the process of monitoring projects at OWASP.</div><div style="font-size:13px"><br></div><div style="font-size:13px">My comparison to mozilla is about the process of revising wiki documents and having the accountable team/person behind. I used to work for the Antillian government as webmaster in 2003 and my task was to make the whole messy content a cohesive(of all the departments of the government) one with a team of content providers that also contributed sporadically, believe me, my government didn't t have not even 1 million for these tasks including my salary ;-P. </div><div style="font-size:13px">It took me one year to get the content cohesive including the design, I was accountable for the end results and that made me work hard at it. <br></div><div style="font-size:13px"><br></div><div style="font-size:13px">If you are a volunteer you don't feel responsible for these kind of things. You do it if you feel like, if you have time. We need to make this process easier for volunteers to participate providing content , right now even if I want to do it is awfully painful to sit and go through the OWASP wiki and sit to label stuff using these <a href="https://www.owasp.org/index.php/Wiki_Cleanup">instructions</a>. We need to realise how to make things easier for participation , motivate volunteers, not darn boring or difficult. That is also part of finding a creative solution.</div><div style="font-size:13px"><br></div><div style="font-size:13px">Someone must feel they are responsible to manage and provide a cohesive content. That is the work of a webmaster/content manager with enough technical skills to be able to do this properly and know when he needs external help to fix things and propose this as part of the master plan.</div><div style="font-size:13px"><br></div><div style="font-size:13px"><br></div><div style="font-size:13px"><br></div><div style="font-size:13px"><br></div><div style="font-size:13px"><br></div><div style="font-size:13px"><br></div><div style="font-size:13px"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 4, 2016 at 11:19 PM, Matt Tesauro <span dir="ltr"><<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">While I think a goal of achieving what the Mozilla Foundation has for their developer network is a good goal, it's not a very fair comparison:<div><br></div><div>Last audited returns provided by Mozilla Foundation are 2014:  $329.5 million in revenue [1]</div><div><br></div><div>Latest annual budget for the OWASP Foundation - 2015:  $2,540,667 or ~ $2.5 million in revenue [2]</div><div><br></div><div>Mozilla has ~ 132 times OWASP's revenue so the comparison really doesn't work.</div><div><br></div><div>Should we strive to get to that level of maturity:  Heck yes.</div><div><br></div><div>Will we be there in the next year or two:  I very much doubt it.</div><div><br></div><div>[1]  <a href="https://en.wikipedia.org/wiki/Mozilla_Foundation" target="_blank">https://en.wikipedia.org/wiki/Mozilla_Foundation</a></div><div>             & </div><div>      <a href="https://www.mozilla.org/en-US/foundation/documents/" target="_blank">https://www.mozilla.org/en-US/foundation/documents/</a></div><div><br></div><div>[2] <a href="https://www.owasp.org/index.php/About_OWASP#Audited_Financial_Statements" target="_blank">https://www.owasp.org/index.php/About_OWASP#Audited_Financial_Statements</a></div><div>             & <br></div><div>      <a href="https://drive.google.com/file/d/0BxjNZI6rYJRKbnBlaHM3LTU2ckk/view?usp=sharing" target="_blank">https://drive.google.com/file/d/0BxjNZI6rYJRKbnBlaHM3LTU2ckk/view?usp=sharing</a></div><div class="gmail_extra"><div><div><div dir="ltr"><br>--<br>-- Matt Tesauro</div><div dir="ltr">OWASP AppSec Pipeline Lead</div><div dir="ltr"><a href="https://www.owasp.org/index.php/OWASP_AppSec_Pipeline" target="_blank">https://www.owasp.org/index.php/OWASP_AppSec_Pipeline</a> <br><div>OWASP WTE Project Lead<br><u><a href="https://www.owasp.org/index.php/OWASP_Web_Testing_Environment_Project" target="_blank">https://www.owasp.org/index.php/OWASP_Web_Testing_Environment_Project</a></u><br><a href="http://appseclive.org/" target="_blank">http://AppSecLive.org</a> - Community and Download site</div><div><br></div></div></div></div><div><div class="h5"><div class="gmail_quote">On Thu, Feb 4, 2016 at 5:51 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Hi Paul <div><br></div><div>Having been quite involved with OWASP and its content for 3.5 years , I can provide a quick assessment  based on my experience:</div><div><br></div><div><i>Content management of Wiki</i></div><div><div>We lack a Content management team responsible/accountable to drive and mantain cohesive content on the wiki.Right now the wiki is a 'messy collage' of content, with sporadic volunteers but way too many people creating isolated wiki pages, uncategorised and outdated content that never gets properly cleaned up after many years ago. </div><div><br></div><div><i>Volunteer program management</i></div><div>We lack  proper implementation of a volunteer program.Volunteers needs to be managed and motivated so they contribute(aka work for free ;-). I Think we have a big gap in OWASP to motivate volunteers properly </div></div><div><br></div><div><i>Integration of work-flow processes through Salesforce API </i></div><div>I was a salesforce developer for <a href="http://searchsecurity.techtarget.com/news/1275984/McAfee-acquires-SafeBoot-for-endpoint-encryption" target="_blank">SafeBoot</a> (bought by McAfee in 2007) and I did some heavy integration between the Safeboot website with customer portals and the Salesforce API. OWASP can do the same and integrate many processes(such as the forms, requests from volunteers, reports etc)  but this will require some serious development and develop this process properly with involvement of the staff and volunteers needs.Not sure if 1 hour conference call with a task force of volunteers(which has not been formed yet) on each type of projects (Builders, Breakers, Developers)will provide an external party with little knowledge about OWASP enough information about these issues. </div><div><br></div><div><i>Modernisation of Wiki </i></div><div>For the wiki, we need to modernise it so we have the same level as<a href="https://developer.mozilla.org/en-US/" target="_blank"> Mozilla Developer Network</a> to allow continuos reviews and a program properly managed to motivate volunteers work on content (<a href="https://badges.mozilla.org/en-US/" target="_blank">Mozilla have the 'badges </a>' which is quite nice). It is driven by volunteers, however managed by a team.</div><div>I contribute with content and reviews to Mozilla just because I love that interface and the way the content looks(some of my contributions):</div><div> <a href="https://developer.mozilla.org/en-US/docs/Web/SVG/Tutorial/SVG_Filters_Tutorial" target="_blank">https://developer.mozilla.org/en-US/docs/Web/SVG/Tutorial/SVG_Filters_Tutorial</a>. </div><div><br></div><div>We lack volunteers working on content and doing out in a concessive way and right now this is quite sporadic and messy. This also is closely correlated to a proper management of volunteer contributions.</div><div><br></div><div>While I think is an excellent initiative to hire and contractor / 3rd party, I think many of us involved with OWASP for some years already know the answers to the problems: We need a team to manage the process and implement the solutions. The assessment wont solve that problem, it will only confirm what we already know.</div><div><br></div><div><br></div><div>Cheers</div><span><font color="#888888"><div><br></div><div>Johanna</div><div><br></div><div><br></div><div><br></div></font></span></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 3, 2016 at 9:46 PM, Paul Ritchie <span dir="ltr"><<a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Hi Johanna:<div>I can jump in and clarify.</div><div><br></div><div>1. Yes, this is the initiative & budget that the Board approve in late 2015.</div><div>30 days for vendor response, and 30 days to have a community team including Staff to evaluate the proposals is pretty reasonable.</div><div><br></div><div>2. On the budget, yes, this is the range approved by the board.  We included the 'range' as a beginning point so we didn't get any $50K or larger proposals that would have been a waste of time for both parties.</div><div><br></div><div>To those cc'd on this email via the group Board List.   We are looking for Volunteers to help evaluate any proposals received. If you are interested in being part of the evaluation team.....please let me know.</div><div><br></div><div>I know there have been similar initiatives on wiki/infrastructure enhancements in the past....but I'm aiming for the Kaizen philosophy........continuing and regular improvements over time.</div><div><br></div><div>Regards. Paul</div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote"><div><div>On Wed, Feb 3, 2016 at 4:25 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div dir="ltr">Hi Kate<div><br></div><div>Do I understand well that this RFP is only to execute an assessment  with a time line of 60 days (+/- 2 months)?</div><div>And the budget to do this research/assessment is USD20 to 30K?</div><div><br></div><div>Cheers</div><span><font color="#888888"><div><br></div><div>Johanna</div></font></span></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Wed, Feb 3, 2016 at 5:33 PM, Kate Hartmann <span dir="ltr"><<a href="mailto:kate.hartmann@owasp.org" target="_blank">kate.hartmann@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div style="background-color:rgb(255,255,255)"><center><table cellpadding="0" width="500" cellspacing="0" height="450"><tbody><tr valign="top"><td style="vertical-align:top;text-align:center;background-color:rgb(255,255,255)"><img border="0" src="https://c.na12.content.force.com/servlet/servlet.ImageServer?id=015U0000001dgT6&oid=00DU0000000IvqV"></td></tr><tr valign="top"><td style="background-color:rgb(0,0,0)"></td></tr><tr valign="top"><td height="300" style="color:rgb(0,0,0);font-size:12pt;font-family:arial;background-color:rgb(255,255,255)"><table border="0" cellpadding="5" width="550" cellspacing="5" height="400"><tbody><tr valign="top" height="400"><td style="color:rgb(0,0,0);font-size:12pt;font-family:arial;background-color:rgb(255,255,255)"><font face="arial" style="font-size:12pt">OWASP Community,</font><div style="font-size:12pt"><br></div><div><div style="color:rgb(34,34,34);background-color:rgb(255,255,255)"><font face="Verdana, Helvetica, sans-serif">In late 2015, the OWASP Board approved an initiative to assess and update our Wiki and internal infrastructure.  The following RFP request includes the feedback & requirements received from various community leaders in order to capture various viewpoints from our diverse community.</font></div><div style="color:rgb(34,34,34);background-color:rgb(255,255,255)"><font face="Verdana, Helvetica, sans-serif"><br></font></div><div style="color:rgb(34,34,34);background-color:rgb(255,255,255)"><font face="Verdana, Helvetica, sans-serif">If you know of a consultant, service provider or expert who would like respond to this RFP, please forward to their attention.</font></div><div style="font-size:12pt"><br></div><div style="font-size:12pt">Details about the RFP objectives and requirements are available in the attached document.  The document is also available here:  <a href="https://drive.google.com/file/d/0BxI4iTO_QojvY0ItSk56aWY3WXM/view?usp=sharing" target="_blank">https://drive.google.com/file/d/0BxI4iTO_QojvY0ItSk56aWY3WXM/view?usp=sharing</a> and on the wiki here:  <a href="https://www.owasp.org/index.php/OWASP_Initiatives_Global_Strategic_Focus#Active_Initiatives" target="_blank">https://www.owasp.org/index.php/OWASP_Initiatives_Global_Strategic_Focus#Active_Initiatives</a></div><div style="font-size:12pt"><br></div><div style="font-size:12pt">Submission Information</div><div style="font-size:12pt"><br></div><div style="font-size:12pt">RFP open:  February 3, 2016</div><div style="font-size:12pt">RFP close:  February 29, 2016</div><div style="font-size:12pt"><br></div><div style="font-size:12pt">Please email proposals to <a href="mailto:owasp.foundation@owasp.org" target="_blank">owasp.foundation@owasp.org</a> </div></div><div><br></div><div>Sincerely, </div><div>The OWASP Foundation</div></td></tr></tbody></table></td></tr><tr valign="top"><td style="height:0px;background-color:rgb(170,170,255)"></td></tr><tr valign="top"><td style="vertical-align:top;text-align:left;background-color:rgb(255,255,255)"></td></tr><tr valign="top"><td style="height:0px;background-color:rgb(170,170,255)"></td></tr></tbody></table></center><img src="http://na12.salesforce.com/servlet/servlet.ImageServer?oid=00DU0000000IvqV&esid=018U000000AsyC7"></div><br><br>====
<br>Disclaimer: OWASP does not endorse or recommend commercial products or services allowing our community to remain vendor neutral with the collective wisdom of the best minds in application security worldwide.  
<br>====<br></div></div><span>_______________________________________________<br>
Owasp-community mailing list<br>
<a href="mailto:Owasp-community@lists.owasp.org" target="_blank">Owasp-community@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-community" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a><br>
<br></span></blockquote></div><br></div>
<br></div></div>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div></div></div></div>
</blockquote></div><br></div>