As we have an University Outreach, too. Maybe we could join &#39;outreach efforts&#39; to see prevent inventing the wheel over again.<div>Of course, the outreach targets are different, but we can learn form each others lessons.</div>
<div>Also, we can reach developers early at universities, right!</div><div><br></div><div>Cheers,</div><div>~Martin<br><br><div class="gmail_quote">On Tue, Feb 15, 2011 at 2:25 PM, Mark Bristow <span dir="ltr">&lt;<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Should be noted.....<br><br>I held a session on Developer Outreach at the summit, 5 people came.....<br><br>This is obviously an area we need to enhance our focus/resources in.<div>
<div></div><div class="h5"><br><br><div class="gmail_quote">On Tue, Feb 15, 2011 at 8:20 AM, Eoin <span dir="ltr">&lt;<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex"><div>Nice Dinis, Nice, Now thats a thought!!!!</div>
<div>Developer outreach........<br><br></div><div><div></div><div>
<div class="gmail_quote">On 15 February 2011 12:15, dinis cruz <span dir="ltr">&lt;<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="padding-left:1ex;margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204, 204, 204)">
<div bgcolor="#FFFFFF">
<div>Maybe we need a &quot;Developer&#39;s Committee&quot;?<br><font color="#888888"><br>Dinis Cruz</font></div>
<div>
<div></div>
<div>
<div><br>On 15 Feb 2011, at 11:56, Eoin &lt;<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>&gt; wrote:<br><br></div>
<div></div>
<blockquote type="cite">
<div>
<div>Hi John,</div>
<div> </div>
<div>Understand your idea.....</div>
<div> </div>
<div>I&#39;d take it further and empower the committees with this idea.</div>
<div>As mentioned before the power of OWASP is within the committees not the board in terms of strategic direction, the board only intervenes when required/requested.</div>
<div> </div>
<div>For example the Industry committees are aimed at listening to industry to make OWASP more relevant, focused on real issues and to try to develop solutions the real world wants and needs. We have Jim Manico and Justin Clarke &amp; Jerry Hoff (I think?) as new members of the industry committee along with myself I believe we have enough developer know how in order to understand concepts at a deep level.</div>




<div> </div>
<div>In this case a developer/architect/technical person is required to dive into the issues once the high level concerns are understood.</div>
<div>This goes the same for the GPC, if we want release quality tools and documents we need skilled developers/technical people, which we have to assist and lead projects over the finish line. </div>
<div> </div>
<div>The developer also needs to have a mature understanding of risk. A business only cares if a technical vulnerability can manifest into a real risk to the business, there is a business context here which is very important.</div>




<div> </div>
<div> </div>
<div>How do you recognise an individual as a developer?</div>
<div>I write code daily for example, be it Proof of concepts, exploits &amp; scripts in Java, Perl, .NET etc so am I a developer? My &quot;current&quot; title in industry is &quot;Senior Manager&quot;  I also was a lead developer for a number of banks and telecoms companies in the last 12 years, so am I a developer? This goes the same for many other board members, some people have multiple skills and can not be put into one box.</div>




<div> </div>
<div>.......and the thread goes on!!</div>
<div> </div>
<div>Eoin</div>
<div><br><br> </div>
<div class="gmail_quote">On 15 February 2011 10:39, John Wilander <span dir="ltr">&lt;<a href="mailto:john.wilander@owasp.org" target="_blank"></a><a href="mailto:john.wilander@owasp.org" target="_blank">john.wilander@owasp.org</a>&gt;</span> wrote:<br>




<blockquote class="gmail_quote" style="padding-left:1ex;margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204, 204, 204)">Hi Leaders!<br><br>(New email thread to get the subject right)<br><br>The recent 30+ message discussion in the aftermath of Dinis quitting the board shows the gap between OWASP and developers. That discussion _is_ the gap showing itself.<br>



<br>All of 2010 I worked as a full-time developer on a login+payment+online subscription system. We were a team of four developers and one pm, and had hooks to many other dev teams such as webcasts, mobile apps, social media etc. Application security is right in there, entangled with testing, debugging, customer support, framework patching, SSL certs, performance tuning, third party apps etc. Working exclusively with security was not an option. Appsec activities were handled just like the rest of the backlog.<br>



<br>Those developers were interested in security but they also saw the full picture and had a tight relation with business developers. If I had an idea or a concern I had to work with the organization and make appsec fit in with the huge and complex world of web and business development.<br>



<br>But you know what? We made a real difference. Third party vendors shivered. New protections were shipped. Security testing was enhanced. And some good technology choices were made. Just imagine my joy when I could demo the wonders of Burp Suite and we all realized this was an excellent tool not just for pentesting but for webapp testing in general.<br clear="all">



<br>OWASP needs to enter this world. The potential impact of our knowledge is huge. To do this we need to bridge the gap. Developers believe in other developers and working code. If we prove ourselves there they are all ears.<br>



<br>I&#39;m pushing for two developers on the board. With them we&#39;ll have all this knowledge available when we make our top decisions. We will have instincts telling us what will work and what will not. We will have top people both interested and knowledgeable in the IT sector we so dearly want to have an impact in.<br>



<br>So far nobody has convinces me it&#39;s a bad idea.<br><br>   Regards, John<br><font color="#888888"><br>-- <br>John Wilander, <a href="https://twitter.com/johnwilander" target="_blank"></a><a href="https://twitter.com/johnwilander" target="_blank">https://twitter.com/johnwilander</a><br>



Chapter co-leader OWASP Sweden, <a href="http://owaspsweden.blogspot.com/" target="_blank"></a><a href="http://owaspsweden.blogspot.com/" target="_blank">http://owaspsweden.blogspot.com</a> 
<div><a href="http://owaspsweden.blogspot.com/" target="_blank"></a>Co-organizer Global Summit, <a href="http://www.owasp.org/index.php/Summit_2011" target="_blank"></a><a href="http://www.owasp.org/index.php/Summit_2011" target="_blank">http://www.owasp.org/index.php/Summit_2011</a></div>




<div><a href="http://www.owasp.org/index.php/Summit_2011" target="_blank"></a>Conf Comm, <a href="http://www.owasp.org/index.php/Global_Conferences_Committee" target="_blank"></a><a href="http://www.owasp.org/index.php/Global_Conferences_Committee" target="_blank">http://www.owasp.org/index.php/Global_Conferences_Committee</a></div>



<br></font><br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank"></a><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>



<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank"></a><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>



<br></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/" target="_blank"></a><a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>



<a href="https://twitter.com/EoinKeary" target="_blank"></a><a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br></div></blockquote>
<blockquote type="cite">
<div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>



<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>



OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>



<br></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>



<a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br></div></div>Mark Bristow<br>(703) 596-5175<br><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a><br><br>OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>


OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a><br><br>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>