<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.apple-style-span
        {mso-style-name:apple-style-span;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Thanks Jason, Christian, et al for your feedback but I have to admit I am very disappointed with what has transpired so far on this. Not a single feedback on the quality and the type of questions, not even on various features or how far we can take it, etc.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>My intention was to throw an idea out to OWASP Leaders and get some brilliant minds to provide their feedback on the concept, its usability and such. In the past, people would talk about whether the questions are good enough or we need to improve on those. Maybe share some more ideas on features, etc that we can implement to cater to needs of a wider audience. I had created something to bring more awareness to the developers in a fun way and wanted to share with OWASP and enhance the idea/concept to take it to a greater level. We are trying to reach out to developer community and these type of small projects can help bring more awareness on various OWASP projects in that community. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>The only positive mail I got was from Ed Adams which lead me to Jason Taylor and I will work with him on how we can share a question bank which to me should have been a bigger concern then where its hosted and how. I already removed the OWASP Logo as suggested by Jeff as I have no intention of misrepresenting OWASP in any way. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>That being said, I will urge the people on this list to share some ideas and feedback as to how this project can be improved.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Thanks,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Anurag Agarwal<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>MyAppSecurity Inc<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Cell - 919-244-0803<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Email - anurag@myappsecurity.com<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Website - http://www.myappsecurity.com<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Blog - http://myappsecurity.blogspot.com<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>LinkedIn - http://www.linkedin.com/in/myappsecurity <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> owasp-leaders-bounces@lists.owasp.org [mailto:owasp-leaders-bounces@lists.owasp.org] <b>On Behalf Of </b>Jason Li<br><b>Sent:</b> Wednesday, August 03, 2011 11:38 AM<br><b>To:</b> Christian Heinrich<br><b>Cc:</b> owasp-leaders@lists.owasp.org<br><b>Subject:</b> Re: [Owasp-leaders] OWASP Top 10 quiz<o:p></o:p></span></p></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><span class=apple-style-span><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Christian,<o:p></o:p></span></span></p><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>There is a difference between openness and establishing identity.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>For example, all of the Apache projects are open source, but it would be inappropriate for you or I to setup a website with the Apache Foundation logo that hosts a service that could be mistaken for something done by the Apache Foundation.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>The Brand Usage Rules exist to *enable* people to properly use the OWASP brand (#1-4, #9) and also remind people of various misuse cases (#5-8). In that sense, they are not unlike standard security practices of whitelisting allowed cases (#1-4, #9) and blacklisting obvious undesired cases (#5-8).&nbsp;The OWASP Brand Usage Rules are not meant to be an exhaustive list of disallowed uses. Like you, I am not a lawyer, but I believe standard rules and laws regarding use of trademarks still apply to the OWASP brand.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Anurag has already stated his intention to eventually create an open source OWASP project out of his effort. As it stands, I'm sure he will agree that the intention of his site is just to pilot some concepts and implementation details and not to misrepresent the site as an OWASP web property.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>-Jason<o:p></o:p></span></p></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><div><p class=MsoNormal>On Wed, Aug 3, 2011 at 3:17 AM, Christian Heinrich &lt;<a href="mailto:christian.heinrich@owasp.org">christian.heinrich@owasp.org</a>&gt; wrote:<o:p></o:p></p><p class=MsoNormal>Jeff,<br><br>Considering &quot;OWASP is about making application security ideas free and<br>open to everyone, not about locking them up&quot; is your statement which I<br>quote from within<br><a href="https://lists.owasp.org/pipermail/global-projects-committee/2011-August/002250.html" target="_blank">https://lists.owasp.org/pipermail/global-projects-committee/2011-August/002250.html</a><br><br>I don't believe Anurag has violated<br><a href="https://www.owasp.org/index.php/OWASP_brand_usage_rules" target="_blank">https://www.owasp.org/index.php/OWASP_brand_usage_rules</a><o:p></o:p></p><div><div><p class=MsoNormal style='margin-bottom:12.0pt'><br>On Mon, Aug 1, 2011 at 9:56 PM, Anurag Agarwal (OWASP)<br>&lt;<a href="mailto:anurag.agarwal@owasp.org">anurag.agarwal@owasp.org</a>&gt; wrote:<br>&gt; Jeff - I actually meant to make it as an OWASP project and wanted to start<br>&gt; with a PoC and get the leaders feedback before making it a full blown OWASP<br>&gt; project. That is the only reason I used OWASP name and logo.<br>&gt;<br>&gt; My apologies for not asking with the OWASP board earlier. I will remove the<br>&gt; OWASP logo.<br>&gt;<br>&gt; Thanks<br>&gt; Anurag<br>&gt;<br>&gt;<br>&gt;<br>&gt; -----Original Message-----<br>&gt; From: Jeff Williams [mailto:<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>]<br>&gt; Sent: Monday, August 01, 2011 1:30 AM<br>&gt; To: 'Anurag Agarwal (OWASP)'; <a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><br>&gt; Subject: RE: [Owasp-leaders] OWASP Top 10 quiz<br>&gt;<br>&gt; Hi Anurag,<br>&gt;<br>&gt; I think this is a cool little project, that could help some folks get a<br>&gt; handle on what their developers actually know. &nbsp;But I'm concerned that this<br>&gt; is being run at <a href="http://owasp.myappsecurity.com" target="_blank">owasp.myappsecurity.com</a> with full OWASP branding. &nbsp;It<br>&gt; appears to be an official OWASP project. &nbsp;If you want it to be an OWASP<br>&gt; project, then it should be free and open and run as a real OWASP project --<br>&gt; which we'll help support. &nbsp; If you want it to be proprietary, you can keep<br>&gt; it at myappsecurity and drop the OWASP branding.<br>&gt;<br>&gt; I appreciate your understanding.<br>&gt;<br>&gt; Thanks,<br>&gt;<br>&gt; --Jeff<br>&gt;<br>&gt;<br>&gt; -----Original Message-----<br>&gt; From: <a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a><br>&gt; [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a>] On Behalf Of Anurag Agarwal<br>&gt; (OWASP)<br>&gt; Sent: Friday, July 29, 2011 11:38 PM<br>&gt; To: <a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><br>&gt; Subject: [Owasp-leaders] OWASP Top 10 quiz<br>&gt;<br>&gt; Hi Everyone - I created a very small quiz for a client to test their<br>&gt; developer's knowledge of OWASP top 10. I thought it &nbsp;would be a good idea to<br>&gt; make it public and let other organization use it for their development teams<br>&gt; as well. This is a very basic quiz but I do plan to add different levels and<br>&gt; more questions to it and bring randomness in the questions as well.<br>&gt;<br>&gt; I would greatly appreciate any feedback or suggestions that others may have.<br>&gt;<br>&gt;<br>&gt; <a href="http://owasp.myappsecurity.com/2011/07/12/quiz/" target="_blank">http://owasp.myappsecurity.com/2011/07/12/quiz/</a><br>&gt;<br>&gt;<br>&gt; Thanks,<br>&gt;<br>&gt; Anurag Agarwal<br>&gt; MyAppSecurity Inc<br>&gt; Cell - <a href="tel:919-244-0803">919-244-0803</a><br>&gt; Email - <a href="mailto:anurag@myappsecurity.com">anurag@myappsecurity.com</a><br>&gt; Website - <a href="http://www.myappsecurity.com" target="_blank">http://www.myappsecurity.com</a><br>&gt; Blog - <a href="http://myappsecurity.blogspot.com" target="_blank">http://myappsecurity.blogspot.com</a> LinkedIn -<br>&gt; <a href="http://www.linkedin.com/in/myappsecurity" target="_blank">http://www.linkedin.com/in/myappsecurity</a><br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt; _______________________________________________<br>&gt; OWASP-Leaders mailing list<br>&gt; <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>&gt;<br>&gt; _______________________________________________<br>&gt; OWASP-Leaders mailing list<br>&gt; <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>&gt;<br><br><br><o:p></o:p></p></div></div><p class=MsoNormal><span style='color:#888888'>--<br>Regards,<br>Christian Heinrich<br><a href="http://www.owasp.org/index.php/user:cmlh" target="_blank">http://www.owasp.org/index.php/user:cmlh</a></span><o:p></o:p></p><div><div><p class=MsoNormal>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><o:p></o:p></p></div></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div></body></html>