<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hello Leaders,<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><span style='color:black'>I would like to see ESAPI reach production status and soon. If we compare ESAPI to other production quality libraries, ESAPI falls short, especially </span>when it comes to usable documentation.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Writing useful documentation is painful time-consuming work. And more documentation is just *<b>one</b>* thing we need at ESAPI to make it *<b>truly</b>* production quality. The documentation efforts to date have been wrapped around ASVS which developers frankly do not care about. The documentation we need is more about how to use ESAPI, not why it&#8217;s cool. <o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><b><u>I&#8217;d like to see ESAPI get a full time employee</u></b>; as well as professional (paid) technical documentation expert resources. The volunteers of ESAPI do, and should do, what interests them. &nbsp;That does not always translate into what needs to be done. Combine some paid resources who do the &#8220;necessities&#8221; with the volunteer group &#8211; and we have a winning combination that pushes us towards real production ESAPI fast. &nbsp;There are many open source projects which have this same model.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>A sharp full-time ESAPI employee of OWASP would have positive effects on the industry and help us reach developers more.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>So what I&#8217;m looking for is a major sea change for OWASP around FTE&#8217;s; as well as a big budget (200k USD or more per year) for ESAPI.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>I think we should ripple this idea to other key projects as well.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>OWASP is at a tipping point. There are barbarians at the gate, and key OWASP volunteers are starting to get flat out angry at some of the leadership communication. And frankly, I don&#8217;t want to blame anyone. We are all volunteers and have limited resources to run this organization.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>The solution, in my mind, is to bring on more full time employees. &nbsp;And not more admin; we need technical employees running projects. It will quickly help OWASP turn into a more polished, professional, and production quality organization. This is something that world at large desperately needs. <o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>So hey friend, can you spare 200kUSD for ESAPI, per year?<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Respectfully,<o:p></o:p></p><p class=MsoNormal>Jim Manico<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p></div></body></html>