<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Georgia;
        panose-1:2 4 5 2 5 4 5 2 3 3;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML-forhåndsformatert Tegn";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0cm;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:36.0pt;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.HTML-forhndsformatertTegn
        {mso-style-name:"HTML-forhåndsformatert Tegn";
        mso-style-priority:99;
        mso-style-link:HTML-forhåndsformatert;
        font-family:Consolas;}
span.EpostStil20
        {mso-style-type:personal-reply;
        font-family:"Georgia","serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:228812369;
        mso-list-template-ids:345440104;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l1
        {mso-list-id:799689240;
        mso-list-type:hybrid;
        mso-list-template-ids:1183093486 67698703 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;}
@list l1:level1
        {mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'>I really like this project, and I think it&#8217;s of big
importance to the future of OWASP.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'>A couple of things:<o:p></o:p></span></p>

<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo2'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Georgia","serif";color:#1F497D'><span
style='mso-list:Ignore'>1.<span style='font:7.0pt "Times New Roman"'>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'>Design &#8211; We should have a design that looks good, but at
the same time keeps traditional values related to security. These values need
to be clear to whoever is doing the design. We can either hire a designer or
crowd-source it as a competition (winner gets a free OWASP membership).<o:p></o:p></span></p>

<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo2'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Georgia","serif";color:#1F497D'><span
style='mso-list:Ignore'>2.<span style='font:7.0pt "Times New Roman"'>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'>The wiki itself &#8211; Are there better alternatives out there?
I&#8217;ve been using atlassin confluence for quite some time, and it feels a
lot better than the version of mediawiki we are currently using. Also I&#8217;ve
heard it&#8217;s easy to style to a new design. I guess Confluence is not free,
but maybe we can get an &#8220;free for open source&#8221; license from them or
something. Then again maybe there are newer versions of mediawiki have more
functionality?<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'>Erlend<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Georgia","serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Fra:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>
owasp-leaders-bounces@lists.owasp.org
[mailto:owasp-leaders-bounces@lists.owasp.org] <b>På vegne av</b> Leonardo
Cavallari Militelli<br>
<b>Sendt:</b> 23. september 2009 13:32<br>
<b>Til:</b> owasp-leaders@lists.owasp.org<br>
<b>Emne:</b> Re: [Owasp-leaders] OWASP Home Page Project<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>Actually, it was not just
discussed, but the OWASP Website Project was created during the Summit, however
I can't even found its page.<br>
<br>
Dave/Jason, do you guys have something to add up about this, since you were the
one's who mentioned about it in the past?<br>
<br>
Leo<br>
<br>
<br>
<o:p></o:p></p>

<div>

<p class=MsoNormal>On Wed, Sep 23, 2009 at 6:05 AM, Eoin &lt;<a
href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>&gt; wrote:<o:p></o:p></p>

<div>

<p class=MsoNormal>last November in Portugal we talked about tailoring the site
to audience on the OWASP home page.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>A technical link and also a user link, both taking a user to
a menu of appropriate information.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><br>
<br>
&nbsp;<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>2009/9/23 Tom Brennan - OWASP &lt;<a
href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>&gt;<o:p></o:p></p>

<div>

<div>

<blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;
margin-left:4.8pt;margin-right:0cm'>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>yea <a href="http://www.aspectsecurity.com/" target="_blank">http://www.aspectsecurity.com</a>
looks really good thumbs up to the guy who did it.... want to volunteer some
time to owasp ;)<br>
<br>
OWASP needs a pretty website too + the wiki behind it so that we can continue
our collaboration effort. James McGovern and others have been noodling this..
and I hope that the OWASP Mini-Summit happening at the OWASP USA 2009 event on
November 11th <a href="http://www.owasp.org/index.php/OWASP_AppSec_DC_2009"
target="_blank">http://www.owasp.org/index.php/OWASP_AppSec_DC_2009</a> will
allow for this very topic to be flushed out from the collaboration from the
membership and if someone wants a project this is one of the big ones to lend
cycles to. <o:p></o:p></p>

<div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><br>
<br>
<br>
<o:p></o:p></p>

<div>

<p class=MsoNormal>On Tue, Sep 22, 2009 at 7:54 PM, Mike Boberski &lt;<a
href="mailto:mike.boberski@cox.net" target="_blank">mike.boberski@cox.net</a>&gt;
wrote:<o:p></o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>I'm surprised no one jumped in
on this thread; each is an item in my mind worth exploring; application
security is incredibly hard to sell people on, such weak/non-existent mandates
in this space. The Agile-like idea for example seems to pop up frequently, I
think there is something to it. There is little arguing how the universe
latched onto such a superficially silly thing with religious-like zeal; I have
one customer right now for example where a development team is hiding behind
the Agile Scrum process to the point of defying their management's (and their
management's management's, and their management's management's management's)
direct instruction to start addressing security concerns. <br>
<br>
Some initial thoughts on each of the items:<br>
<br>
I think the site could benefit for some high-level buckets near the top,
similar to the recent Aspect Security web site update. Perhaps
protect/detect/lifecycle as on the projects page.<br>
<br>
Member companies should go to the top, to the side, for the reasons cited
below. I turned many people during ASVS' development into ASVS reviewers once
they scrolled to the bottom.<br>
<br>
There is merit to the manifesto thing as mentioned above, the visible thing is
a starting point but isn't all that it could be; here's a starting point for
discussion: (1)A Web application may not disclose or modify user data without a
data owner's permission or, through inaction, allow unauthorized disclosure or
modification of user data. (2)A Web application must obey any inputs given to
it by users or external systems, except where such orders would conflict with
the First Law. (3)A Web application must protect its own existence as long as
such protection does not conflict with the First or Second Law.<br>
<br>
I'm not sure the media thing is actionable, other than adding a link to an
OWASP POC to respond to media inquiries.<br clear=all>
<span style='color:#888888'><br>
Mike<br>
<br>
</span><o:p></o:p></p>

<div>

<div>

<p class=MsoNormal>On Mon, Sep 21, 2009 at 3:16 PM, McGovern, James F (HTSC,
IT) &lt;<a href="mailto:James.McGovern@thehartford.com" target="_blank">James.McGovern@thehartford.com</a>&gt;
wrote:<o:p></o:p></p>

</div>

<blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;
margin-left:4.8pt;margin-right:0cm'>

<div>

<div>

<div>

<p>Figured I would share some marketing oriented thoughts regarding OWASP with
a focus on our web presence. If you feel I am full of it, then reply back :-)<o:p></o:p></p>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>The OWASP website is not relatable. Who is the
     intended audience? Should we guide folks based on the roles they play?<o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>There is nothing to speak to the legitimacy of
     OWASP ..... until you scroll down to the bottom and see the corporate
     endorsements. Those should be higher up on the screen. For those who will
     debate legitimacy, we have to acknowledge that the masses within IT get
     giddy when they see famiilar logos. Think folks who love Gartner Magic
     Quadrants.<o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>Also on the home page there is nothing about what
     (specific) problem(s) OWASP addresses and fixes. Somewhat sporadic information.
     We need something more than making web application security visible.<o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>Are there any quotes from people/organizations
     that were helped by OWASP involvement? Testimonials would attract more
     attention. Have folks seen the Agile Manifesto and the signatories page?
     We should do something similar.<o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>Media coverage generally depends on a
     &quot;face&quot; to work their story. There are likely several angles you
     can utilize such as the &quot;nimbleness&quot; of a community vs. a
     corporation in solving a problem. How about a feature covering who are
     some of its participants. Sort of a personal profile.<o:p></o:p></li>
</ul>

<p class=MsoNormal style='margin-left:36.0pt'><o:p>&nbsp;</o:p></p>

<pre>************************************************************<o:p></o:p></pre><pre>This communication, including attachments, is for the exclusive use of addressee and may contain proprietary, confidential and/or privileged information.  If you are not the intended recipient, any use, copying, disclosure, dissemination or distribution is strictly prohibited.  If you are not the intended recipient, please notify the sender immediately by return e-mail, delete this communication and destroy all copies.<o:p></o:p></pre><pre>************************************************************<o:p></o:p></pre></div>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

</div>

</div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><o:p></o:p></p>

</div>

</blockquote>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><o:p></o:p></p>

</div>

<p class=MsoNormal><br>
<br clear=all>
<o:p></o:p></p>

</div>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><span style='color:#888888'>-- <br>
Tom Brennan<br>
973.506.9303<br>
<br>
<a href="http://www.linkedin.com/in/tombrennan" target="_blank">http://www.linkedin.com/in/tombrennan</a><br>
</span><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><o:p></o:p></p>

</blockquote>

</div>

</div>

</div>

<p class=MsoNormal><br>
<br clear=all>
<o:p></o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><br>
-- <br>
Eoin Keary CISSP CISA<br>
<a href="https://www.owasp.org/index.php/OWASP_Ireland_AppSec_2009_Conference"
target="_blank">https://www.owasp.org/index.php/OWASP_Ireland_AppSec_2009_Conference</a><br>
<br>
OWASP Code Review Guide Lead Author<br>
OWASP Ireland Chapter Lead<br>
OWASP Global Committee Member (Industry)<br>
<br>
<a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><o:p></o:p></p>

</div>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

</div>

</body>

</html>