<html><body bgcolor="#FFFFFF"><div>Aqui ta' o malandro :)</div><div><br>Dinis Cruz</div><div><br>On 5 Mar 2009, at 14:54, "Paulo Coimbra" &lt;<a href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>

<div class="Section1">

<p class="MsoNormal" style="text-align:justify">Hello Leaders,<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">I hope you are well. <o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">You better than anyone else know
that OWASP as an organization has been built by your continuous open
contributions both by defining its mission, organizational structure, rules and
procedures and by leading the application security projects that are its core
of activity.<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">In my today’s call for
contributions, procedures regarding projects development’s stage
assessment are the main issue.<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">As you may know, a system to
evaluate OWASP projects is already in use and actually consists in both a set
of criteria <a href="http://www.owasp.org/index.php/Category:OWASP_Project_Assessment"><a href="http://www.owasp.org/index.php/Category:OWASP_Project_Assessment">http://www.owasp.org/index.php/Category:OWASP_Project_Assessment</a></a>
and a skeleton/frame to implement it <a href="http://www.owasp.org/index.php/OWASP_Live_CD_2008_Project_-_Assessment_Frame"><a href="http://www.owasp.org/index.php/OWASP_Live_CD_2008_Project_-_Assessment_Frame">http://www.owasp.org/index.php/OWASP_Live_CD_2008_Project_-_Assessment_Frame</a></a>
.<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">With other few subsequent modifications,
this set of criteria has mainly resulted of a <span style="font-size:10.0pt;
font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;">vigorous</span> discussion held through this
mailing list almost a year ago and since then it has been used in all newly set
up projects. <o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">Since then this issue has been
discussed consecutively in several different contexts. In our Summit, for
example, even if we haven’t committed a specific slot of time to deal
with this matter, it has collaterally arisen throughout many project’s
presentations. In addition, I regularly receive from OWASP Board requests to
make modifications, a systemic reflection is being held within the
Project’s Committee and, as result of my daily handling of projects under
review, I am obtaining some feedback from project leaders and reviewers. <o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">Overall, the people with whom
I’ve discussed this issue usually say that the procedure can be improved
and IMHO<span style="color:#1F497D">, </span>even if I think<b><i> </i></b>the
Assessment Criteria is working and actually has been of great help,<span style="color:#1F497D"> </span>they are right<span style="color:#1F497D">. </span><o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">From these discussions,
I’ve retained that a handful of criteria have been proposed but
haven’t been implemented yet as forthcoming:<o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>OWASP writing style (Tool projects/Release Quality),<o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>Translation (Tools and Documentation/Release Quality),<o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>Bi-monthly periodic news (Tools and Documentation/non
specified Quality status),<o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>5 slide deck for OWASP Boot Camp project (Tools and
Documentation/Beta status),<o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>Attribution rules (Tools and Documentation/non
specified Quality status), <o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>Compulsory Project Skeleton/Frame (Tools and
Documentation/all Quality status), <o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>&nbsp;Reviewer role - addition and clarification, <o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify"><a href="http://owaspsoc2008.wordpress.com/2008/07/15/assessment-guidance/"><a href="http://owaspsoc2008.wordpress.com/2008/07/15/assessment-guidance/">http://owaspsoc2008.wordpress.com/2008/07/15/assessment-guidance/</a></a><o:p></o:p></p>

<p class="MsoListParagraph" style="text-align:justify;text-indent:-18.0pt;
mso-list:l0 level1 lfo2"><span style="mso-list:Ignore">-<span style="font:7.0pt &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span>Mentor role addition and definition.<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify">In addition, as far as I am
concerned, a few more structural comments have also been made. Even without
pointing out alternative technical solutions, at least a&nbsp; couple of them
have questioned the rationale of working with tables in wiki text and others
have pointed out the willingness of having a project’s page similar to, <span lang="EN-US">for example<span style="color:#1F497D">,</span></span> this one <span lang="EN-US" style="color:#1F497D"><a href="http://www.hdiv.org/"><a href="http://www.hdiv.org/">http://www.hdiv.org/</a></a>.
</span><o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">Having said all the above with
the intention of giving you a picture of the current situation, I ask for your
contribution so as to update the OWASP Assessment Criteria. <o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">In operational terms, I’ve
replicated the Assessment Criteria page <a href="http://www.owasp.org/index.php/Category:OWASP_Project_Assessment_-_Update"><a href="http://www.owasp.org/index.php/Category:OWASP_Project_Assessment_-_Update">http://www.owasp.org/index.php/Category:OWASP_Project_Assessment_-_Update</a></a>
and propose you introduce your changes directly on it. As soon as we finish the
discussion phase, all the contributions will be moved to the original wiki
page. With the goal of enhancing the discussion, I also propose you use this
mailing list to inform which changes are being proposed and the reason or goal
for doing so. We are also building a Google questionnaire to collect your
opinions and contributions and, as soon as it is finished, it will be sent off.<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="text-align:justify">Please do have into account that
you proposals can have implications in the assessment frame that we are
currently using and, if it happens, please present a compatible solution.&nbsp;
<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><span style="color:#1F497D"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal" style="text-align:justify">To conclude, I would like to
inform you that the Project’s Committee propose that, as soon as we
finish this discussion, we establish as a rule to apply to all OWASP Projects
that the quality categorization must respect the revised assessment criteria
which eventually will mean that all projects not assessed under these rules
will be placed under Alpha Quality status. <o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify"><b><i><span style="color:#1F497D"><o:p>&nbsp;</o:p></span></i></b></p>

<p class="MsoNormal" style="text-align:justify">I thank you all in anticipation
and look forward to having your indispensable feedback.<o:p></o:p></p>

<p class="MsoNormal" style="text-align:justify">Regards,<o:p></o:p></p>

<p class="MsoNormal"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal"><span lang="PT">Paulo Coimbra,<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="PT"><a href="https://www.owasp.org/index.php/Main_Page">OWASP Project Manager</a><o:p></o:p></span></p>

<p class="MsoNormal"><o:p>&nbsp;</o:p></p>

</div>




</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>