<div dir="ltr"><div><div><div><div><div><div><div>Hi Samantha<br><br>This is my(draft) proposal idea based on what I spoke with you. This is just a concept on how I think you can create the proposal and my knowledge about how EU funds work for this part. What I know from EU funds is that the grant is provided depending on the 
goals you have accomplished and you get your funding as far as you deliver 
what you originally planned.<br><font size="4"><br></font></div><font size="4">Project Main objectives:</font><br></div><i><b>To improve the Quality Assurance of the OWASP open source tools and documentation/ user manuals related to these tools.</b></i><br>
<br></div><div>For the project period, we need to determine specific goals with project leaders .Most probably they have already identified the highest priorities within their projects.It will be great if each project leader can send you a list of their improvement areas so the plan becomes concrete.<br>
<br>Right now we are very depended on volunteers and contributors to realize these improvements, but in this setup, we need to specify per projects which items require the most attention and then set them in a plan with a deliverable. Contributors will need to compromise to make this happen.This is the highest risk within the project.<br>
<br>Project leaders will need to identify 
the specific areas where their project need the most work on this part. 
Once an inventory has been done, a specific budget could be allocated</div><div><br></div><b><font size="4"><u>Implementation plan</u></font><br><br></b></div><div><font size="4"><i>Phase 1 (1 to 3 months)</i>:Evaluate the highest priorities for improvement within each OWASP project </font><br>
</div><i><b><u><br></u></b></i></div><u><i>Enhancement and bug fixing</i> <i>for Software projects</i> </u>:Most projects , such as OWASP ZAP (for example) have a database of bugs ranking from higher to lower priority. The Project leader will need to identify which bugs need the fastest fix and using a scrum methodology we need to set this up in sprints to be able to deliver the fixes in a specific time.<br>
<u><i><br></i></u></div><br><div><u><i>Improve Documentation/ Video instructional videos and User manuals:</i></u><br>Make an inventory of the necessary documentation per project and their need of improvement. Create a budget for copy writers/editors or technical writers to help on this part<br>
<br><div><u><i>Visually Enhancement and editing of Instructional materials (such as Code review guide):</i></u><br></div>I think a nice design & editing can make this books look more appealing to readers<br><br><u><i>Get new contributors:</i></u><br>
<ul><li>Recruit Contributors at Universities:Projects such as Google of summer of code help to find new contributors, but in the case of this project, we can look to team up with research students at different universities. Part of this goal is to get candidates in their final year who need a project to work on and OWASP can offer a platform for research and development.Part of the budget could go to promote this activity. I thinkis wise to allocate budget for promotional activities within universities to recruit students<br>
</li></ul></div><div><ul><li>Recruit contributors at Security Conferences:I think this is already been done, but you can setup part of the budget for this activity within the grant</li></ul></div><div><b><br></b></div><div>
<font size="4">Phase 2( 6 months - 1 year)<font size="4">: Planning & Execution</font><b><br></b></font></div><div><br></div><div><b>Define a time-plan of deliverable</b><br></div><div>Once the priorities has been identified within each project, it will be determined together with the project leader , a time planning with specific deliverable. <br>
<br>Code Review Guide has a clear plan already for example, so you just need to add this on the project, also you could allocate more budget for Layout and design(just an idea)<br><br>Software project Example: <br>OWASP ZAP new report module improvement<br>
</div><div>goal: create new reports (x, y, z) with visually appealing charts etc...<br></div><div>Add new formats (PDF)<br></div><div>Development: Sprint 1, Sprint 2, Sprint X...<br>User Functional Test period: 3 weeks...<br>
User Acceptance Test: 2 weeks<br>Project time : 3 months <br><b><br></b></div><div><b>Execute plan</b><br></div><div>During a period of 7 months to 1 year, will team up with project leaders to deliver the goals setup in the plan. <br>
</div><div><br><br></div><div><font size="4">Phase 3( 6 months -to 1 year)</font><br></div><div><font size="4">Documentation & User manuals/ Video instructional videos after software improvements</font><br></div><div>
I think this is a big area that most tools can use since I think contributors dedicate a big deal in creating the tools but little in updating and improving user manuals, especially for first time users.<br></div><div>Here, again based on the improvements done on the software tools/ manuals, we can allocate a budget for this each section.<br>
<br></div><div>After having make improvements and changes in the software, the necessary update in manuals (maybe hire a graphic designer/ Video Editor) to make this more appealing. I think OWASP should consider that making documentation visual appealing is a very important part of getting the software appeal to more target groups.<br>
<br></div><div><font size="4">Phase 4 : <font size="4">Evaluation</font></font><br></div><div>This is also important. In the end, we need to evaluate if we reached the goals originally setup and how far did we get. <br><br>
<br>Let me know what you think of. Hope these ideas match the goals for this project and we can all benefit on this part. Count on me to contribute as part-time project manager to realize these goals in the proposal<br><br>
</div><div>Best regards<br><br>Johanna<br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, May 1, 2013 at 1:40 PM, Seba <span dir="ltr"><<a href="mailto:seba@owasp.org" target="_blank">seba@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div dir="ltr"><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">
<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Dear All,</span></p>
<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"><br>

</span></p><p style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">warning: big email - requests for you at the bottom :-)</span></p>

<p style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"><br>

</span></p><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">In the last weeks we (Samantha and myself) have researched to partner with LSEC (an independent not-for-profit network organisation uniting a variety of experts of IT security, details on</span><a href="http://www.lsec.be" style="text-decoration:none" target="_blank"><span style="vertical-align:baseline;font-size:11px;white-space:pre-wrap;background-color:transparent;font-family:Verdana;font-weight:normal"> </span><span style="font-size:11px;font-family:Verdana;color:rgb(0,121,205);background-color:transparent;font-weight:normal;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap">www.lsec.be</span></a><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">) in Belgium to respond to a call for projects from the European Commission (EC) within the ICT PSP Competitiveness and Innovation Framework Programme (CIP) 2013, as part of the EC Europe 2020 Strategy (details on </span><span style="font-size:11px;font-family:Verdana;color:rgb(0,121,205);background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"><a href="http://ec.europa.eu/cip/" target="_blank">http://ec.europa.eu/cip/</a></span><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"> with the call for projects on </span><span style="font-size:11px;font-family:Verdana;color:rgb(0,121,205);background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"><a href="http://ec.europa.eu/research/participants/portal/page/call_CIP" target="_blank">http://ec.europa.eu/research/participants/portal/page/call_CIP</a></span><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">).</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">The OWASP Europe legal entity will be used for this.</span></p>


<br><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">This is a project under Call 4, Trusted eServices, for the protection of websites against attacks and stimulating the uptake of innovative ICT based services and products. Which falls right within the OWASP body of knowledge.</span></p>


<br><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">The proposal should be submitted by mid-May, and upon positive evaluation in May and June, could be awarded in July  September after a negotiation process with the EC.</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">The project is set to start not before December 2013, with preparations already starting Q4 2012.</span></p>


<br><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Besides LSEC and OWASP the consortium consists of partners from industry and government agencies including Atos (Spain),EII (Italy), ECO (Germany), <a href="http://CERT.RO" target="_blank">CERT.RO</a> (Romania), XLAB (Slovakia) and also involves Academic partners e.g. University of Leuven.</span></p>


<br><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">The EC will be funding the project </span><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap">up to 2.5 mio </span><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">, the partners in the consortium should be funding the project for an amount equal to the requested contribution from the EC. (50% financed by the EC).</span></p>


<br><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">This means we can:</span></p><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">1) cover already foreseen costs from OWASP staff and projects (e.g. time of Samantha and possibly a to be hired extra part time technical project support contractor in Europe)</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">2) double any projected investments/sponsoring in OWASP projects within the coming 2,5 years </span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">when these can be aligned with the EC project scope and can be spend within Europe.</span></p>


<br><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Samantha and myself are currently working on outlining the OWASP involvement in a couple of work packages, covering topics as:</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">1) Analysis of vulnerabilities in web applications</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">2) Identification and classification of Vulnerabilities, risks and challenges in web applications</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">3) Development and improving tools and processes to protect web applications</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">4) Assistance in deploying web application security controls in development/acquisition processes of web applications</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">5) Verification of these controls</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">6) Dissemination and promotion of the above</span></p>


<br><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt">


<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">The main objective is to have better protection of business and website owners against cyber-attacks against their websites, affecting their business and reputation and reducing the risk of spreading malware.</span></p>


<p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Increasing the security of users and consumers by reducing the security threats created by malicious websites.</span></p>


<br><p dir="ltr" style="font-family:Times;font-size:medium;font-weight:bold;line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Requests to you as project/chapter leaders:</span></p>


<p dir="ltr" style="margin-top:0pt;margin-bottom:0pt"><span></span></p><p dir="ltr" style="line-height:1.15;font-size:medium;margin-bottom:0pt;font-family:Times;margin-top:0pt;font-weight:bold">
<span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">1) Will/can you participate in this series of projects as part of the EC funding?</span></p>

<p style="line-height:1.15;font-size:medium;margin-bottom:0pt;font-family:Times;margin-top:0pt"><span style="font-weight:normal;font-size:11px;font-family:Verdana;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">If YES</span><span style="font-size:11px;font-family:Verdana;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"> l</span><span style="font-size:11px;line-height:12px;white-space:pre-wrap;font-family:Verdana">et us know if you:</span></p>

<p dir="ltr" style="margin-top:0pt;margin-bottom:0pt"><span></span></p><p style="margin-bottom:0pt;margin-top:0pt"><font face="Verdana"><span style="font-size:11px;line-height:12px;white-space:pre-wrap">a) spare a few cycles and provide immediate input into the </span></font><span style="font-size:11px;line-height:12px;white-space:pre-wrap;font-family:Verdana">work packages mentioned above?</span></p>

<p style="margin-bottom:0pt;margin-top:0pt"><span style="font-size:11px;line-height:12px;white-space:pre-wrap;font-family:Verdana">b) want to be listed as project / project leader that will participate later in the EC project? </span></p>

<p></p><p dir="ltr" style="line-height:1.15;font-size:medium;margin-bottom:0pt;font-family:Times;margin-top:0pt;font-weight:bold"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">2) Request for ideas / projects that can be integrated in the EC project, examples are OWASP Top 10 for European SMEs, detailed taxonomy of SME web application risks, vulnerabilities and countermeasures, tool development/ready to install packaging of ESAPI, ModSecurity rulesets, AppSensor, specific acquisition guidelines, testing tools & methodologies, SAMM for SMEs, . ?</span></p>

<p dir="ltr" style="line-height:1.15;font-size:medium;margin-bottom:0pt;font-family:Times;margin-top:0pt;font-weight:bold"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"><br>

</span></p><p dir="ltr" style="line-height:1.15;font-size:medium;margin-bottom:0pt;font-family:Times;margin-top:0pt;font-weight:bold"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">3) Request for project leaders / volunteers to align (part of) your activities and project investments (time and funding) with the EC project and funding?</span></p>

<p dir="ltr" style="line-height:1.15;font-size:medium;margin-bottom:0pt;font-family:Times;margin-top:0pt;font-weight:bold"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"><br>

</span></p><p style="margin-bottom:0pt;margin-top:0pt"><font face="Verdana"><span style="font-size:11px;line-height:12px;white-space:pre-wrap">We will need your input in the coming week for it to be integrated in the current proposal.</span></font></p>

<p style="margin-bottom:0pt;margin-top:0pt"><br></p><p></p>
<div><b style="font-size:medium;font-family:Times"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Counting on your support.</span></b></div>


<div><br></div>
<div><b style="font-size:medium;font-family:Times"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Kind regards,</span></b></div>


<div><b style="font-size:medium;font-family:Times"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap"><br></span></b></div>
<div><b style="font-size:medium;font-family:Times"><span style="font-size:11px;font-family:Verdana;background-color:transparent;font-weight:normal;vertical-align:baseline;white-space:pre-wrap">Seba / Samantha</span></b></div>


</div>
</div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>