<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div><span></span></div><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>The primary goal of such organizations is to make money. They won't support OWASP because it's the "right thing to do". They will support us because eventually they want to make money out of it. So they ask for promotion. If we want them to support projects, yes, some of them might want their logo quite visible in them and I think this is quite reasonable. Personally I'd like to see more companies actively supporting projects even if this means that we place their logo somewhere. If the majority disagrees, that's fine but let's not ask for project support then. It's quite simple as I see it.</div><div><br></div><div>Kostas</div><div><br>On 19 Φεβ 2013, at 18:41, psiinon <<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div>I agree that we need organisations supporting OWASP and its projects, but I am also concerned about things like company logos splashed all across OWASP projects, whether documentation projects or tools.<br>Firstly I think it can be taken as an endorsement of that company by OWASP.<br>
Secondly it can be seen as that company owning or controlling a project and can therefore put off other potential contributors.<br><br>Someone mentioned use and abuse cases - I think it would be really useful to have a set of these so that we can have clear examples of what we as an organization think is acceptable and unacceptable.<br>
<br>I'd like to see the corporate logos removed from OWASP projects, or at least moved to non intrusive places.<br>I have no problems with listing the relevant companies and their logos in the credits both in the projects themselves and on their OWASP wiki pages.<br>
And companies should be free to trumpet their OWASP contributions on their own websites to their hearts content :)<br><br>But thats just my view - can we collectively come up with a set of use/abuse cases and then discuss and vote on them?<br>
<br>Cheers,<br><br>Simon<br><br><br><div class="gmail_quote">On Tue, Feb 19, 2013 at 4:12 PM, Abbas Naderi <span dir="ltr"><<a href="mailto:abbas.naderi@owasp.org" target="_blank">abbas.naderi@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Hi all folks,<div>I don't know if any of you are also members of the top-10 list, but since the RC release, at least a couple dozen people have sent valuable comments. Nobody in there is charge of managing and applying the comments and they just go unnoticed. At least 5 people have commented that A9 does not have the correct title and also that A4 and A7 are practically the same thing.</div>

<div><br></div><div>I'd appreciate it if someone allowed community to also work on this. </div><div><br></div><div><br></div><div>Also everyone knows that Top 10 is one of the key projects at OWASP. I personally like the document, but I always hate it to see some company's logo there. All I'm thinking at that moment is why them? My company would be more than glad to sponsor and contribute to Top Ten or any other project, and have its logo added to the project, but hey that's not the spirit of OWASP.</div>

<div><br></div><div>I agree that they should be mentioned, but why not provide a link on the wiki to their website, and then have all the logos and texts about how Aspect made Top 10? I don't know if anyone is against this one.</div>

<div><br></div><div><br></div><div>So, please<b> first</b> introduce someone to me who is in charge of Top 10 right now so that I can help him/her manage comments and apply changes,</div><div>and <b>second</b> define how deep can the company's influence be there on any project. (i.e my company is creating WebGoatPHP from scratch with a lot of work, but we're not mentioned almost anywhere in it, we just mention on out website that we have done this.)</div>

<div><br></div><div>Thanks and sorry for long mail,</div><div>-Abbas<br><div><div><div><div>On ۱ اسفند ۱۳۹۱, at ۱۹:۱۰, Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:</div>

<br></div></div><blockquote type="cite"><div><div><div>Non profit != no money :)</div><div><br><br> </div><div class="gmail_quote">On Tue, Feb 19, 2013 at 3:35 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br>


<blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">I'm happy to have a smaller OWASP with less vendor involvement, fewer<br>



but higher quality projects, and a smaller budget. We are in the (non<br>
profit) business of spreading AppSec awareness, not making more money.<br>
<div><br>
--<br>
Jim Manico<br>
@Manicode<br>
<a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
<br>
</div><div><div>On Feb 20, 2013, at 12:27 AM, Eoin Keary <<a href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a>> wrote:<br>
<br>
> I believe in what ur saying but our corporate sponsors won't.<br>
><br>
> Why do we have corporate sponsor logos on the wiki at all, following this thought process?<br>
><br>
> We need to balance revenue generation to do stuff with our open source ideals. Corporate sponsorship is important to the foundation for conferences, events, etc.<br>
><br>
> We need industry inclusion /support or we die.<br>
><br>
> Eoin Keary<br>
> Owasp Global Board<br>
> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
><br>
><br>
> On 19 Feb 2013, at 15:12, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
><br>
>>> Look at webgoat lessons. - every lesson has the creators company logo. Should we remove these also?<br>
>><br>
>> Absolutely! This is not NASCAR, this is a not for profit charitable,<br>
>> altruistic organization where serving the community at the expense of<br>
>> personal gain in a vendor-neutral way is the norm.<br>
>><br>
>> And PS: Bruce Mayhew continues to support WebGoat in his free time and<br>
>> he works for a different company now. WebGoat 5.4 actually removed<br>
>> some of the sponsorship garbage and future versions will do so to an<br>
>> even greater extent.<br>
>><br>
>> I'm lucky enough to have traveled the world and visited a large number<br>
>> of chapters along the way. I also track several dozen active OWASP<br>
>> projects. I also consulted a non-profit speciality lawyer before<br>
>> joining the board. I'm not shooting from the hip here, I'm well<br>
>> prepared, I did my homework, and I'm not picking this fight lightly.<br>
>><br>
>> --<br>
>> Jim Manico<br>
>> @Manicode<br>
>> <a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
>><br>
>> On Feb 19, 2013, at 11:46 PM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
>><br>
>>> Look at webgoat lessons. - every lesson has the creators company logo. Should we remove these also?<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div><font style="color:rgb(153,153,153)" size="1">Global Board Member</font><br></div></div></div><div>

_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>

</div></blockquote></div><br></div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></body></html>