<div dir="ltr">I think it is pretty clear. Find out what kinds of developer events people are going to, have a presence at these events, learn how they are reaching, teaching and communicating with the developer community, Then "design an outreach program" part takes into consideration what we learned. I think the last part is what Johanna is interested in and can be developed at a local chapter level or via virtual trainings. But we want to do a little research first to find out how to engage developers and where our message fits.</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div>Noreen Whysel</div><div>Community Manager</div><div>OWASP Foundation</div></div></div></div>
<br><div class="gmail_quote">On Tue, Mar 22, 2016 at 4:20 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><span style="font-size:13px"> Just "being there" is a great place to start.</span><br><div><span style="font-size:13px"><br></span></div></span><div>Hi Bill, I believe this already happens. With just being there in a form of a booth presence does always help. Thats actually how I got involved with owasp, but this is an 'old' strategy, nothing new and only has impact on those developers that assist to conferences. </div><div><br></div><div>What about all those thousands of devs that cannot pay these expensive conferences, living in countries like me?</div><div><br></div><div>I support Matt's idea and I just think that it needs to be promoted so we can design this outreach, not just as visiting conferences</div><div><br></div><div>cheers</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Johanna</div></font></span></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">On Tue, Mar 22, 2016 at 4:16 PM, Bill Sempf <span dir="ltr"><<a href="mailto:bill@pointweb.net" target="_blank">bill@pointweb.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span>On Tue, Mar 22, 2016 at 4:04 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div><br></div><div>We do not reach this community just by assisting to these conferences.</div><div><br></div></div></blockquote><div><br></div></span><div>I disagree comprehensively with this statement. Through participation in developer conferences like CodeMash and Stirtrek, I have seen quantifiable increase in the 'reach' of security.  All of the OWASP chapters in the area have seen significant increases in growth, there have been far more security -focused talks at user groups, and there has been a significant increase in requests for security expertise from the area consulting firms.  Just "being there" is a great place to start.</div><div><br></div><div>That said, if something significant is learned while we are just being there, and it leads to a larger strategy, so be it.  Personally, I'm pleased to see some action on a front of attack, rather than constant discussion.  It's a low risk activity with a potentially high reward.</div><span><font color="#888888"><div><br></div><div>S</div><div> </div></font></span></div></div></div>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span class="">-- <br><div><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</span></div>
</blockquote></div><br></div>