<div>ok,</div>
<div> </div>
<div>So you are of the opinion that writing code is of paramount importance regardless of if its done right? Lets write millions of lines of code that only a few care about (consultants) or assist developers to code properly by using teaching aids, example driven techniques etc (E.g. The guides).</div>

<div>The &quot;teach a man to fish...&quot; principle fits nicely around the guides etc.</div>
<div> </div>
<div>Point is just because you write a guide does not mutually exclude you from being a coder. I have been writing code for over 10 years but I&#39;ve also assisted with SAMM, ASVS, CRG and TG does that make me a coder or a policy writer, can I be both.</div>

<div> </div>
<div>I dont think you could call the Dev, TG or CRG as policy documents?? I believe we call them guides.</div>
<div> </div>
<div>-ek</div>
<div> </div>
<div> </div>
<div><br><br> </div>
<div class="gmail_quote">On Mon, Feb 14, 2011 at 4:20 PM, John Wilander <span dir="ltr">&lt;<a href="mailto:john.wilander@owasp.org">john.wilander@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">2011/2/14 Eoin <span dir="ltr">&lt;<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>&gt;</span><br>

<div class="gmail_quote">
<div class="im">
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Code orientated? 
<div>Board members have been involved or lead projects such as testing guide, code review guide, ASVS, ESAPI, Top 10 (and cheat sheets), Live CD Project, WebGoat <br></div></blockquote>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<div>.....so from the above the majority of the board are coders, app testers, inventors so not sure what ur point is....?</div></blockquote></div>
<div>
<div></div><br>The projects you list are well-known, successful, and important. I hail their project leaders. But you and I apparently have different views on what code and coding is. I&#39;ll try to explain.<br><br>Let me start by citing Scott Adams: &quot;The Dilbert Principle&quot;:<br>
<br><i>If you’re writing code for a new software release, that’s fundamental, because you’re improving the product. But if you’re creating a policy about writing software then you’re one level removed.</i><br><br>The term &quot;code-oriented&quot; is fuzzy. So to be concrete – <b>I&#39;d like at least two board members to write production code weekly</b>. With that in mind, let&#39;s review the project list:<br>

<ul>
<li>Testing guide – not code<br></li>
<li>Code review guide – not code<br></li>
<li>ASVS – not code</li>
<li>ESAPI – code!</li>
<li>Top 10 – not code</li>
<li>Cheat sheets – code snippets</li>
<li>Live CD Project – not code</li>
<li>WebGoat – code, but last release nine months ago<br></li></ul>I really appreciate all the projects above and all the work that has gone into them. Credit to their contributors! But we still need production code writers on the board.<br>
<br>Why? Because coders and non-coders typically don&#39;t understand each other. So many business cases have never been pursued and so many software projects have been derailed because of this. Developers having to explain their &quot;black magic&quot; daily, estimates turning into negotiations, business requirements totally misunderstood, simple solutions missed, security/maintainability/testing not prioritized etc.<br>
<br>Coders and non-coders need to be on the board for OWASP to be successful. Otherwise we&#39;ll end up exactly like the dead software companies in the beehive metaphor. And if we make OWASP more formal and structured the coders will not run for the board.<br>
<br>Dan Kamisky put it this way:<br><i>Generally, the bright line is &quot;did you ship production software&quot;. Static HTML doesn&#39;t count.</i><br><br>This is not a war between coders and non-coders. It&#39;s just me saying we lost one of the board&#39;s coders in Dinis and I want a new one for the sake of OWASP.<br>
<br>   Regards, John<br><br><br></div></div>
<div>
<div></div>
<div class="h5">-- <br>John Wilander, <a href="https://twitter.com/johnwilander" target="_blank">https://twitter.com/johnwilander</a><br>Chapter co-leader OWASP Sweden, <a href="http://owaspsweden.blogspot.com/" target="_blank">http://owaspsweden.blogspot.com</a> 
<div><a href="http://owaspsweden.blogspot.com/" target="_blank"></a>Co-organizer Global Summit, <a href="http://www.owasp.org/index.php/Summit_2011" target="_blank">http://www.owasp.org/index.php/Summit_2011</a></div>
<div><a href="http://www.owasp.org/index.php/Summit_2011" target="_blank"></a>Conf Comm, <a href="http://www.owasp.org/index.php/Global_Conferences_Committee" target="_blank">http://www.owasp.org/index.php/Global_Conferences_Committee</a></div>
<br></div></div><br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br>