Great initiative :)<br><br>So for the other chapters that want to replicate the model (Justin??? London?? :) ), can you share more operational details?<br><ul><li>What environment did you had (from a technology and process point of view). For example, was it similar to what Martin is doing with the CTF?</li>
<li>How did you communicated to the Developers what they were going to do?</li><li>What did the developers do on those two days? Was it just &quot;come on, bring your laptop, do/code what you want to do, and show the result in the end&quot;?<br>
</li><li>Any changes from the original plan?</li><li>What (if any) OWASP materials and projects did you use?</li><li>Where did security fit in these?</li><li>What could be done (from OWASP point of view) to improve it? <br>
</li><ul><li>Have OWASP books there, <br></li><li>have a couple computers preloaded with OWASP materials,</li><li>etc...</li></ul><li>you mention a WIKI page, is that shared to the world? (is it available before?)</li><li>
favor: can you translate: <a href="http://owaspsweden.blogspot.com/2010/09/cmtyhack-ii-ar-over.html" target="_blank">http://owaspsweden.blogspot.com/2010/09/cmtyhack-ii-ar-over.htm</a> ? :)</li></ul>This fits really nice with the &#39;Bring a developer to an OWASP conference&#39; , in fact maybe the overal program/initiative should be called &#39;Bring OWASP to developers&#39; <br>
<br>Dinis Cruz<br><br><div class="gmail_quote">On 5 September 2010 21:00, John Wilander <span dir="ltr">&lt;<a href="mailto:john.wilander@owasp.org">john.wilander@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div>Dear OWASP leaders,</div><div><br></div><div>At last year&#39;s AppSec USA I had several interesting discussions with you on OWASP&#39;s inability to reach developers. We&#39;ve been stuck in &quot;Preaching for the choir&quot; far too long. The &quot;Bring a developer&quot; at this year&#39;s conference will hopefully make a difference.</div>

<div><br></div><div>But we can make a difference on a regional level too, especially all of us who are chapter leaders! I have really been thinking &quot;What can my chapter do to reach out to more developers?&quot;</div>

<div><br></div><div>The solution was cooperation.</div><div><br></div><div>This weekend OWASP Sweden successfully held &quot;Community Hack&quot;  a two-day <i>hackathon</i>  together with the regional FOSS community (FOSS = Free Open Source Software). A majority of the attendees were developers. Developers who now know about OWASP. Many of them also joined our chapter.</div>

<div><br></div><div>So what&#39;s the trick? Well, developers like to <i>do</i> things, such as develop software. During hackathons you bring your computer and you <i>do</i> things. You learn new tools, try out new languges and frameworks, develop new applications, and investigate the unknown. In other words appsec and foss communities have much in common! During a hackathon you can always mix in technical talks, demos and discussions. It&#39;s the perfect way of reaching developers. We did it and it was a blast.</div>

<div><br></div><div>If you&#39;d like to have a Community Hack in your region or country, this is what we did:</div><div><ol><li>Make contact with the regional or national open source movement. They&#39;re good guys. Try to set up a cooperation for hack.</li>

<li>Set up a wiki page where attendees can post which projects they&#39;re going to work on. This helps to inspire others who want to come but don&#39;t have a project yet.</li><li>Get sponsoring for breakfast, soft drinks, snacks etc. It&#39;s easy since all the software companies want to sponsor. We had to reject a handful of sponsoring offers!</li>

<li>Get a venue with office tables and a decent wireless network. We cooperated with academia who provided us with a place free of charge.</li><li>Start the hackathon with a &quot;stand up&quot; where everybody gets to introduce themselves and their project during ~20 seconds.</li>

<li>Hack away. Have breakout sessions with talks or workshops. Socialize. Tell non-chapter members about OWASP.</li><li>End with a round of summaries or demos of what people have done.</li></ol></div><div>Please let me know if you try this out or if you already are running hackathons.</div>

<div><br></div><div> Kind regards, John</div><div><br></div><div><br></div><div>PS. I won&#39;t be attending the AppSec US in Irvine :(. Too busy and no funding. Hope you all have a great time! DS.</div><div><br></div>

<div>PPS. Swedish blog entry with pictures from the Community Hack:<a href="http://owaspsweden.blogspot.com/2010/09/cmtyhack-ii-ar-over.html" target="_blank">http://owaspsweden.blogspot.com/2010/09/cmtyhack-ii-ar-over.html</a> . DS.</div>
<div><div></div><div class="h5">
<br>-- <br>John Wilander<br>Chapter leader OWASP Sweden, <a href="http://owaspsweden.blogspot.com" target="_blank">http://owaspsweden.blogspot.com</a><br>Conference chair OWASP AppSec Research 2010, <a href="http://owasp.se" target="_blank">http://owasp.se</a><br>


</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br>