<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hi Michael, these are good questions. We are not planning on creating any proprietary versions of O2, all work done on O2 will be in the context of the O2 project and will stay open sourced. The big difference will be:<div>1) Dinis will be encouraged to work on O2 as part of his day job</div><div>2) The SI team will have the benefit of Dinis's enthusiasm and knowledge as we adopt O2 as a tool we use in our security assessments</div><div>3) Our products, like TeamMentor, will benefit from being able to make effective use of O2 as a way to jump start development and add capabilities that would otherwise be very hard for us to implement.</div><div><br></div><div>I think of O2 as an open source platform that we can build upon to enhance both our products and services. As a result we are investing in O2 and all that investment will benefit the O2 project and all O2 users. Seems like a good win-win model to me and I hope you agree.</div><div><br></div><div>Jason</div><div><br><div><div>On Aug 18, 2011, at 4:24 PM, Michael Coates wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>A few comments and two questions:</div><div><br></div><div><b>1</b>. We need to continue looking for ways to involve OWASP with organizations that will spread the word of application security. I strongly support efforts to make OWASP materials available and usable to more people through these relationships.</div><div><br></div><div><b>2</b>. We must continue to protect the quality and "openness" of our resources through these relationships.</div><div><br></div><div><b>3</b>. Sometimes we have to dive into the water and feel things out. I'm glad we have this opportunity to work towards a mutually beneficial model. &nbsp;(We can theorize and "what if" ourselves to death when we don't have concrete situations.)</div><div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><b>Questions</b></span><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">:<br><br></span></div><div>An important component of this relationship with OWASP is the licensing of the developed material. &nbsp;As you know, many organizations donate time/resources to OWASP to further a particular project and the output is released back into the primary project with the same licensing. &nbsp;</div><div><br></div><div><b>1.</b> What is the intended licensing for the "Security Innovation supported versions of the OWASP O2 Platform"?&nbsp;</div><div><br></div><div><b>2. </b>Will the SI version be open source and donated back to OWASP via the O2 project? &nbsp;</div><div><br></div><div>(Quote snippet)</div><div><div>"Cruz will also work closely with SI’s Application Security services team delivering&nbsp;software and SDLC assessments&nbsp;and help to create Security&nbsp;Innovation&nbsp;supported versions of the OWASP O2 Platform, Specifically, this effort is&nbsp;designed to integrate and consolidate the data created by tools or&nbsp;services like&nbsp;IBM Rational&nbsp;AppScan,&nbsp;Veracode,&nbsp;WhiteHat, Microsoft&nbsp;<a href="http://CAT.NET/">CAT.NET</a>, OWASP Zap Proxy, Burp Proxy, HP Fortify&nbsp;and other open source&nbsp;tools to make them ‘Framework Aware’ and connect them with existing&nbsp;SDLC&nbsp;tools and processes."<br></div><div><br></div><br></div><div>Thanks,</div><div><br></div><div><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">Michael Coates<br>OWASP<br><br><br></span></div><div>
</div>
<div><br></div><br><div><div>On Aug 18, 2011, at 10:25 AM, dinis cruz wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div bgcolor="#FFFFFF"><div></div><div>As some of might have noticed, I recently joined SI (Security &nbsp;Innovation) as an Employee (for more details on why I did it, see this personal blog entry <a href="http://diniscruz.blogspot.com/2011/08/joining-security-innovation-si-as.html">http://diniscruz.blogspot.com/2011/08/joining-security-innovation-si-as.html</a>)</div>
<div><br></div><div>Due to the power of the OWASP brand, SI's marketing department wants to issue a Press Release (PR) with this bit of news. This has happen a number of times before for other OWASP leaders and products, and sometimes the fine line of 'marketing' and abusing the OWASP brand (or overstating particular facts) gets crossed. For example, SI did issue a Press Release a couple months ago that could had benefited from some OWASP peer review :).</div>
<div><br></div><div>Part of what I want to do at SI, is to create frame-of-references/examples for how commercial companies should behave around OWASP, and SI (so far) has tried very hard to play by OWASP rules (even when they don't exist or are not explicitly defined)<span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">. Not to say that they haven't made mistakes in the past, but they are trying hard.</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">So, the first part of this email is a question to you: "Is the PR included at the end of this email OK?' &nbsp; Please be brutal in your feedback and if you fell changes should be made, please let us know (I'm CCing Tom and Maureen from SI marketing department, so if relevant, please include them on your replies (the cut-of-point is next Monday at&nbsp;</span><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">12pm EST</span><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">, with a publishing date of Tuesday)). I made some changes to the original version, but remember that this is a Press Release :)</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">The 2nd question on this email is related to the fact that SI is going to offer (i.e. sell) commercial Support for an OWASP project, in this case the OWASP O2 Platform.&nbsp;</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">The original focus is going to be on using O2 to customise existing AppSec tools in order to make them 'Framework Aware', and on the automation of AppSec security reviews (i.e. delivering of security findings as unit tests for developers). Btw, I'm still hurting from the fact that SI (due to market demand) wants to build training content on ESAPI and not on O2 &nbsp;:)</span><br>
</div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">The question is: "How can this type of services be represented at OWASP's website and to OWASP's community?"&nbsp;</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">For example what disclaimers should be make to make sure this is not perceived as an 'OWASP provided service'. Maybe we should create a Code of Conduct book for these cases?</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">I believe this to be a really good development for OWASP, and I do wish that other companies provided commercial support/services on OWASP projects, for example: WebGoat, ESAPI, ASVS, WebScarab/Zap, Top 10, Legal, Encoding libraries, Testing/Code/Developer guides, Cheat-Sheets, etc...</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">Of course that since OWASP projects are all licensed with an OpenSource or CC license, it will not be possible for ONE company to be the ONLY provider of theses services. Ideally we should have multiple companies providing these commercial services (each with its own unique positioning, strengths and offerings). It would then be a case of the market deciding on which one they want to reward with their businesses.</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">These are unchartered territories, but the good news is that finally (with SI's officially supporting O2) we have a real world scenario to deal with (in the past we spent too much time theorising about the multiple hypothetical scenarios and abuses)</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">The best way to get things done at OWASP is to try new ideas, see how they go, listen to the feedback received, and improve on the next version.</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">So me and SI are kickstarting this, and hopefully others will follow.</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">(note: there is already an OWASP project that was going to try to get happen, but it had no energy, maybe now is the time to restart it)</span></div>
<div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></div><div>Dinis Cruz</div><div><br></div><div>(below is the full text of the PR that will be published next Tuesday)</div><div><br></div><span class="Apple-style-span" style="font-family: Times; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); font-size: 18px; -webkit-text-size-adjust: none; "><p class="s3" style="margin-top: 0px; margin-bottom: 0px; line-height: 1.2; text-align: center; ">
<span>&nbsp;</span></p><div style="margin-top: 0px; margin-bottom: 0px; line-height: 1.2; text-align: center; "><span class="s4" style="font-weight: bold; ">Security Innovation Announces the Hiring of</span><span class="s4" style="font-weight: bold; ">&nbsp;Web Application Security Expert&nbsp;</span><span class="s4" style="font-weight: bold; ">Dinis Cruz as</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 1.2; text-align: center; "><span class="s4" style="font-weight: bold; ">Principal Security Engineer</span></div><p class="s3" style="margin-top: 0px; margin-bottom: 0px; line-height: 1.2; text-align: center; ">
<span>&nbsp;</span></p><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s4" style="font-weight: bold; ">Wilmington, Mass., August&nbsp;</span><span class="s4" style="font-weight: bold; ">22</span><span class="s4" style="font-weight: bold; ">, 2011</span><span class="s4" style="font-weight: bold; ">&nbsp;</span><span class="s2">–&nbsp;</span><a href="http://securityinnovation.com/"><span class="s5" style="color: rgb(0, 0, 255); font-weight: bold; text-decoration: underline; ">Security Innovation</span></a><span class="s2">,</span><span class="s2">a leading organization specializing in application security products and services</span><span class="s2">,</span><span class="s2">&nbsp;</span><span class="s2">has&nbsp;</span><span class="s2">announced that it has&nbsp;</span><span class="s2">hired Dinis Cruz as Principal Security Engineer. This strategic appointment supports Security Innovation’s&nbsp;</span><span class="s2">goal, which is to provide its customers with solutions designed to help protect their most coveted assets through securely developing applications.</span><span class="s2"></span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2"><br></span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2">Cruz will serve as&nbsp;</span><span class="s2">a</span><span class="s2">&nbsp;</span><span class="s2">lead architect and visionary, driving the design and evolution of the company’s knowledgebase repository product,&nbsp;</span><span class="s2">TeamMent</span><span class="s2">or</span><span class="s2">&nbsp;Enterprise Edition</span><span class="s2">. Cruz will be responsible for re-architect the solution to better serve security</span><span class="s2">&nbsp;and</span><span class="s2">&nbsp;development &nbsp;teams, with a particular focus on integration with other products, frameworks, and&nbsp;</span><span class="s2">automated</span><span class="s2">assessment activities. He’ll&nbsp;</span><span class="s2">also&nbsp;</span><span class="s2">continue to lead the company’s</span><span class="s2">strategic&nbsp;</span><span class="s2">initiatives with the open-source community.</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2"><br></span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2">“Dinis has been a part of our extended team, working on product development projects over the last several months. Now that he is officially joining us as an employee, we’re&nbsp;</span><span class="s2">excited</span><span class="s2">&nbsp;</span><span class="s2">to have him fully engaged</span><span class="s2">,</span><span class="s2">&nbsp;enhancing our unique portfolio of application security-specific products and services,” said Jason Taylor, chief technology officer, Security Innovation. “We are focused on adding respected application security experts to our staff</span><span class="s2">&nbsp;to enable our customers to build the most secure applications in the world</span><span class="s2">.</span><span class="s2">”</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2"><br></span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2">Cruz brings extensive Web application security experience to his role with Security Innovation.&nbsp;</span><span class="s2">Previously, Cruz served as Director of Advanced Technology with Ounce Labs and specialized in code reviews, penetration testing,&nbsp;</span><a href="http://ASP.NET/"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">ASP.NET</span></a><span class="s2">application security and security engineering.</span><span class="s2">&nbsp;As an active OWASP leader and contributor, Cruz&nbsp;</span><span class="s2">has been rewriting the Open Source O</span><span class="s2">WASP O2 Platform.&nbsp;</span><span class="s2">He served as an OWASP Board Member (2005 to 2011) and</span><span class="s2">&nbsp;has</span><span class="s2">&nbsp;lead important initiatives like the OWASP Seasons of Code, OWASP Summits (2008 and 2011), OWASP books, and a number of OWASP .NET projects. As the main developer of OWASP O2 Platform, Cruz’s vision is to automate application security knowledge and he has designed O2 to be an industry standard for data-sharing between&nbsp;</span><span class="s2">WebAppSec</span><span class="s2">&nbsp;tools, consultants and final users. He is also a regular industry speaker, having delivered technical presentations and training at numerous OWASP conferences and&nbsp;</span><span class="s2">BlackHat</span><span class="s2">.</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2"><br></span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2">Cruz will also work closely with SI’s Application Security services team delivering&nbsp;</span><a href="http://www.securityinnovation.com/services/"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">software and SDLC assessments</span></a><span class="s2">&nbsp;and help to create Security Innovation</span><span class="s2">&nbsp;supported ve</span><span class="s2">rsions of the OWASP O2 Platform, Specifically, this effort is&nbsp;</span><span class="s2">designed to integrate and consolidate the data creat</span><span class="s2">ed by tools or services like&nbsp;</span><span class="s2">IBM Rational&nbsp;</span><span class="s2">AppScan</span><span class="s2">,&nbsp;</span><span class="s2">Veracode</span><span class="s2">,&nbsp;</span><span class="s2">WhiteHat</span><span class="s2">, Microsoft <a href="http://CAT.NET/">CAT.NET</a>, OWASP Zap Proxy, Burp Proxy, HP Fortify&nbsp;</span><span class="s2">and other open source tools to make them ‘Framework Aware’ and connect them with existing&nbsp;</span><span class="s2">SDL</span><span class="s2">C</span><span class="s2">&nbsp;tools and processes.</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2"><br></span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2">“What started as writing some code for&nbsp;</span><span class="s2">TeamMentor</span><span class="s2">&nbsp;a few months ago, turned into a longer-term project that really allowed me to get a feeling for what it’s like to work with Security Innovation,” said Cruz. “I was impressed by the company’s application security knowledge and there was an obvious&nbsp;</span><span class="s2">synergy between us. We believe in the same best practices and methodologies for architecting secure software and making that knowledge broadly available.” he added.</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2">Cruz is an acti</span><span class="s2">ve blogger. His views on joining Security Innovation and other security-related topics can be found on the</span><a href="http://diniscruz.blogspot.com/"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">Dinis Cruz Blog</span></a><span class="s2">&nbsp;</span><span class="s2">and on&nbsp;</span><a href="http://web.securityinnovation.com/blog/"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">Security Innovation’s Application and Cyber Security blog</span></a><span class="s2">.</span><a name="_GoBack"></a></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s4" style="font-weight: bold; "><br></span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s4" style="font-weight: bold; ">About Security Innovation</span><span class="s2"><br>
</span><span class="s2">Security Innovation is an established leader in the application security and cryptography space. For over a decade the company has provided products, training and consulting services to help organizations build and deploy more secure systems and improve the process by which their applications are built.&nbsp;</span><span class="s2"><br>
</span><span class="s2">Security Innovation built upon its core competencies in application security with the acquisition of NTRU</span><span class="s2">CryptoSystems</span><span class="s2">&nbsp;in 2009, a company that developed proprietary, standardized algorithms. This resulted in the strongest and fastest public key cryptography available and the means to overcome historical performance barriers that have plagued the encryption industry. With these core strengths intact, Security Innovation is in a position to help organizations protect their data at two critical points: while applications are accessing it and during transmission. The company’s flagship products include&nbsp;</span><a href="http://www.securityinnovation.com/products/elearning/courses.shtml"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">TeamProfessor</span></a><span class="s2">, the industry’s largest library of application eLearning courses, and&nbsp;</span><a href="http://www.securityinnovation.com/products/team-mentor/index.shtml"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">TeamMentor</span></a><span class="s2">, a web-based secure development methodologies product.&nbsp;</span><span class="s2"><br>
</span><span class="s2"><br></span><span class="s2">Security Innovation is privately held and is headquartered in Wilmington, MA USA.</span><span class="s2"><br></span><span class="s7" style="font-style: italic; ">Note to Editors: Security Innovation,&nbsp;</span><span class="s7" style="font-style: italic; ">NTRUEncrypt</span><span class="s7" style="font-style: italic; ">,</span><span class="s7" style="font-style: italic; ">TeamMentor</span><span class="s7" style="font-style: italic; ">,&nbsp;</span><span class="s7" style="font-style: italic; ">TeamProfessor</span><span class="s7" style="font-style: italic; ">&nbsp;and the Security Innovation logo are trademarks of Security Innovation. All other brand names may be trademarks of their respective owners.&nbsp;</span><span class="s2"><br>
</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s4" style="font-weight: bold; ">Contacts</span><span class="s2"><br></span><span class="s2">Maureen Robinson</span><span class="s2"><br>
</span><span class="s2">Security Innovation&nbsp;</span><span class="s2"><br></span><span class="s2">(978) 694-1008 X21</span><span class="s4" style="font-weight: bold; "><br></span><a href="mailto:mrobinson@securityinnovation.com"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">mrobinson@securityinnovation.com</span></a><span class="s2"><br>
</span></div><div style="margin-top: 0px; margin-bottom: 0px; line-height: 21px; "><span class="s2">April Corso</span><span class="s2"><br></span><span class="s2">Lois Paul &amp; Partners&nbsp;</span><span class="s2"><br>
</span><span class="s2">(781) 782-5831</span><span class="s2"><br></span><a href="mailto:april_corso@lpp.com"><span class="s6" style="color: rgb(0, 0, 255); text-decoration: underline; ">april_corso@lpp.com</span></a><span class="s2"><br>
</span></div></span></div>
_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br></blockquote></div><br></div></div>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>https://lists.owasp.org/mailman/listinfo/owasp-leaders<br></blockquote></div><br></div></body></html>