I think that there should only be OWASP and/or or the project logos on the 'front' and 'main' pages of a project.<br>So for a documentation one then that really would be the front page, and for tools that would be the first and most commonly used screens.<br>
I dont have a problem with reasonably sized Corporate logos on a Sponsors or Supporters page.<br>So as it happens I'm fine with the Aspect logo on the new Top 10 RC, although I cant comment on whether other logos should be there as well.<br>
And the previous WebGoat would fail this test, but could pass if the logo was moved onto a separate Sponsors page.<br>But I'm uncomfortable with the idea of sponsors of the cheat sheets - they are all 'front' page and so should be sponsor free.<br>
<br>I think the key thing is whether someone new to the project would be confused as to whether this was an OWASP project, a Company XYZ project or a joint project. It should be obvious that its the first of these.<br><br>
So yes, I think spelling out these sort of things is worthwhile, but its the spirit of the thing thats important as theres always the possibility of someone trying to subvert that while keeping to the 'letter of the law'.<br>
<br>Cheers,<br><br>Simon<br><br><div class="gmail_quote">On Thu, Feb 21, 2013 at 9:11 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>I like this idea and will suggest to Samantha that we codify it as a project rule moving forward. </div>
<div><br></div>
<div>1) So for WebGoat (as an example), this would mean we would remove the current logos in the next version and replace it with a link to the wiki sponsor page for WebGoat. I like this, reasonable?</div><div><br></div>
<div>
2) What about content? Should we allow corporate logos on "release" versions of content like the different dev/testing guides, top ten or the cheat sheets? </div><div><br></div><div>I know this is a bit pedantic, but I'd like to set a clear policy here so we are all playing with the same project rules. Your opinions all matter.</div>

<div><br></div><div>Thanks all,</div><div class="im"><div><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div>
</div><div><div class="h5"><div><br>On Feb 21, 2013, at 5:43 PM, psiinon <<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>> wrote:<br>
<br></div><blockquote type="cite"><div>We do exactly that for ZAP: <a href="https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#Sponsors" target="_blank">https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#Sponsors</a><br>

<br>So +1 from me<br><br><div class="gmail_quote">
On Wed, Feb 20, 2013 at 2:21 PM, Ryan Barnett <span dir="ltr"><<a href="mailto:ryan.barnett@owasp.org" target="_blank">ryan.barnett@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


I mentioned the same thing to Jim yesterday.  One idea is to add a TAB to<br>
the default project template pages for "Project Sponsors" like this -<br>
<a href="https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#Project_Sponsors" target="_blank">https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Pr<br>
oject#Project_Sponsors</a><br>
<span><font color="#888888"><br>
<br>
-Ryan<br>
</font></span><div><div><br>
On 2/20/13 2:40 AM, "Jim Manico" <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
<br>
>> I would suggest having a dedicated page in the wiki that list project<br>
>>sponsors instead of having logos everywhere.<br>
><br>
>This is the kind of compromise over vendor-neutrality that I can get<br>
>behind.<br>
><br>
>I am not at all anti-vendor, I just want our community - especially<br>
>leaders - to respect ethical boundaries that were set by the founders<br>
>years ago.<br>
><br>
>We have conferences with vendor showcases, that is not going to stop. We<br>
>have "networking" events where vendors are allowed to participate. We<br>
>have wonderful corporate sponsors who we place on our website. These are<br>
>all reasonable OWASP/vendor relations.<br>
><br>
>The devil is in the detail, and I agree we need to work on better "use<br>
>and abuse" cases to make these boundaries a lot more clear to the<br>
>community.<br>
><br>
>Respectfully,<br>
>--<br>
>Jim O'Manic<br>
>@Manicode<br>
><br>
><br>
><br>
>On 2/19/13 2:03 PM, Amro wrote:<br>
>> I would suggest having a dedicated page in the wiki that list project<br>
>>sponsors instead of having logos everywhere.<br>
>><br>
>> My 2 cents.<br>
>> Sent from BlackBerry®. Excuse typo's and brevity.<br>
>><br>
>> -----Original Message-----<br>
>> From: Konstantinos Papapanagiotou <<a href="mailto:konstantinos@owasp.org" target="_blank">konstantinos@owasp.org</a>><br>
>> Sender: <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a><br>
>> Date: Tue, 19 Feb 2013 22:31:29<br>
>> To: psiinon<<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>><br>
>> Cc: OWASP Leaders<<a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a>><br>
>> Subject: Re: [Owasp-leaders] OWASP Top 10 - 2013 Release Candidate Now<br>
>>      Available<br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
><br>
><br>
>> I would suggest having a dedicated page in the wiki that list project<br>
>>sponsors instead of having logos everywhere.<br>
>><br>
>> My 2 cents.<br>
>> Sent from BlackBerry®. Excuse typo's and brevity.<br>
>><br>
>> -----Original Message-----<br>
>> From: Konstantinos Papapanagiotou <<a href="mailto:konstantinos@owasp.org" target="_blank">konstantinos@owasp.org</a>><br>
>> Sender: <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a><br>
>> Date: Tue, 19 Feb 2013 22:31:29<br>
>> To: psiinon<<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>><br>
>> Cc: OWASP Leaders<<a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a>><br>
>> Subject: Re: [Owasp-leaders] OWASP Top 10 - 2013 Release Candidate Now<br>
>>      Available<br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
><br>
>_______________________________________________<br>
>OWASP-Leaders mailing list<br>
><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div></blockquote></div></div></div>
</blockquote></div><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>