Who on the list uses Cenzic?<br>My EMEIA team does, But I may reconsider if this stupidity goes ahead.<br>Eoin<br><br><br><br><br><br><div class="gmail_quote">On 17 February 2011 18:12, Andre Gironda <span dir="ltr">&lt;<a href="mailto:andreg@gmail.com">andreg@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">On Thu, Feb 17, 2011 at 10:28 AM, Rogan Dawes &lt;<a href="mailto:rogan@dawes.za.net">rogan@dawes.za.net</a>&gt; wrote:<br>

&gt; Hi Dan, leaders,<br>
&gt;<br>
&gt; The thing is, this DOES affect OWASP, in that OWASP tools are infringing<br>
&gt; on this patent. WebScarab has fuzzing functionality, and I suspect that<br>
&gt; ZAP does too.<br>
<br>
</div>This is a very valid point. OWASP must make a statement on this<br>
software patent (and at least explain what Cenzic is doing, even if we<br>
don&#39;t take a side), and I think we should make a statement on software<br>
patents in general (regardless of what I believe on the matter and<br>
BECAUSE IANAL, I don&#39;t really care either way how we respond as long<br>
as we mention what we would do, as a community, when put in the shoes<br>
of NTObjectives, or worse, a proxy tool like WebScarab). OWASP needs<br>
less coders in the Board and more lawyers! (J/k!)<br>
<div class="im"><br>
&gt; Do we just wait until Cenzic comes after us?<br>
<br>
</div>Well, according to the <a href="http://stop232patent.com" target="_blank">stop232patent.com</a> (Someone made me aware of<br>
this site less than 24 hours before Dinis posted to this list), we<br>
should send money to NTObjectives in order to stop this legal<br>
entanglement now.<br>
<br>
What I would do: 1) Buy NTObjectives&#39; scanner and/or service and<br>
recommend it to others. 2) cite Cenzic for breach-of-contract of their<br>
software support &amp; upgrade contracts, if you are a current customer of<br>
theirs (one cannot reasonably expect a company to be able to upgrade<br>
their product if they are forcing stifled innovation in a growing and<br>
needy industry), 3) If you&#39;re a Veracode customer, consider trading<br>
your credits (or budget for the year) to dynamic analysis services<br>
(which can only stand to help NTObjectives), and 4) If you are an<br>
attorney, or have a GC at your company, contact NTObjective&#39;s legal<br>
counsel.<br>
<br>
It also appears that one can list prior art on that <a href="http://stop232patent.com" target="_blank">stop232patent.com</a><br>
website, but I have no idea what fits the criteria. Elza? Nikto?<br>
Phrack magazine&#39;s 1998 article on SQL injection? OULU&#39;s work on<br>
PROTOS? Wisc.edu Bart Miller&#39;s 1989 work on fuzz.c? Gary McGraw&#39;s 1998<br>
book on &quot;Software Fault Injection&quot;?<br>
<br>
Best of luck,<br>
<font color="#888888">Andre<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br>