I think that this is a cool idea, that the OWASP Community should be involved and that there is a need for such &#39;security focused&#39; redirects (note how Twitter and Bit.ly are trying to get into that space)<br><br>I&#39;m not sure about the part were OWASP would running these services (i.e. used in the real world), since that should be done by a &#39;commercially focused&#39; entity (with SLAs, backups, support, etc..). I think OWASP&#39;s role should be on everything else BUT running the live service (think Ecosystem, project, PoCs, rules of engagement, security reviews, etc...)<br>
<br>There was actually a PoC created a while back on this exact topic (including a live example of it running) but I can&#39;t remember who did it (I think it was implemented in Java??). I just tried to find it on my inbox(ex) and had no luck, so are the involved parties on this list so that they can put my memory to shame? (and point us to what has already been done)<br clear="all">
<br>Dinis Cruz<br>
<br><br><div class="gmail_quote">On 11 October 2010 16:33, Neil Matatall <span dir="ltr">&lt;<a href="mailto:neil@owasp.org">neil@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Would there be any interest in developing an OWASP tinyurl service?  It might be a good way to use the brand to promote security with the potential for damage if a nasty link gets through.<div><br></div><div>There would have to be...</div>

<div><ul><li>an approval process (so there would be very few links actually &quot;endorsed&quot;)</li><li>a review and alerting process in the case that a site gets compromised</li><li>an endorsement of the source by multiple members/leaders</li>

<li>etc</li></ul><div>I think I just talked myself out of this but it could be useful and a way to get a little more brand recognition out there.  My vote would be that this is too cumbersome and the potential impact is a little too big for my comfort.  Nevertheless, I would like to discuss this if others are willing and interested.</div>

</div><div><br></div><div>Neil</div><div><br><br><div class="gmail_quote">On Mon, Oct 11, 2010 at 5:53 AM, Ferdinand Vroom <span dir="ltr">&lt;<a href="mailto:ferdinand.vroom@owasp.org" target="_blank">ferdinand.vroom@owasp.org</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Paulo,<br>
<br>
We would like to use a short url for our opsomming BeNeLux conference.<br>
Preferrably, <a href="http://www.owasp.org/benelux" target="_blank">http://www.owasp.org/benelux</a>.<br>
Could you arrange for that?<br>
<br>
Greetings,<br>
<br>
Ferdinand<br>
Netherlands Chapter<br>
<br>
2010/10/9, Paulo Coimbra &lt;<a href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a>&gt;:<br>
&gt; Leaders,<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; I am glad to announce I&#39;ve just set a new project up - the OWASP Secure Web<br>
&gt; Application Framework Manifesto, led by Rohit Sethi. Please welcome his new<br>
&gt; OWASP initiative!<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; <a href="http://www.owasp.org/index.php/OWASP_Secure_Web_Application_Framework_Manife" target="_blank">http://www.owasp.org/index.php/OWASP_Secure_Web_Application_Framework_Manife</a><br>
&gt; sto#tab=Project_About<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; <a href="http://www.owasp.org/index.php/User:Rksethi" target="_blank">http://www.owasp.org/index.php/User:Rksethi</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; As always, your suggestions and contributions would be greatly appreciated.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; In addition, this project already has a very mature release, OWASP Secure<br>
&gt; Web Application Framework Manifesto/Version v0.08 - please glance at it.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; <a href="http://www.owasp.org/index.php/Projects/OWASP_Secure_Web_Application_Framewo" target="_blank">http://www.owasp.org/index.php/Projects/OWASP_Secure_Web_Application_Framewo</a><br>
&gt; rk_Manifesto/Releases/Current<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; If the project leader and his contributors ultimately decide to have this<br>
&gt; release assessed as I am counting on, I will update you.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Many thanks, regards,<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Paulo Coimbra,<br>
&gt;<br>
&gt;  &lt;<a href="https://www.owasp.org/index.php/Main_Page" target="_blank">https://www.owasp.org/index.php/Main_Page</a>&gt; OWASP Project Manager<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
<br>
--<br>
Verzonden vanaf mijn mobiele apparaat<br>
<font color="#888888"><br>
Ferdinand Vroom<br>
OWASP Dutch Chapter Board Member<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</font></blockquote></div><br><br clear="all"><br>-- <br><br>--<br><br>Neil<br>
</div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br>