<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type"></head><body><div><div style="font-family:Calibri,sans-serif;font-size:11pt">Hi,<br>I am working as Enterprise Security Architecture and I propose to lead the following Project: Framework Security.<br>
<br>I am working on SABSA and TOGAF 9.<br>Regards,<br><br>Azzeddine RAMRAMI<br>+33 6 65 48 90 04<br>Enterprise Security Architect<br>OWASP Leader<br>Mozilla Security Projects Mentor<br>Mile2 Senior Instructor<br></div></div>
<hr><span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">From: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt">Michael Coates</span><br><span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">Sent: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt">20/08/2013 16:55</span><br>
<span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">To: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt">OWASP Leaders</span><br><span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">Subject: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt">[Owasp-leaders] Projects looking for volunteers</span><br>
<br></body></html><div dir="ltr">(This will also go to the global initiatives for volutneers too. But we need some core leaders first).<br><div><div><br>Leaders,<br><br></div><div>I have a few projects I've been mulling around in my mind and wanted to share more broadly. I certainly don't have the cycles to own or lead each of them. But I'd be happy to provide thoughts or guidance to anyone that wants to take one and run with it.<br>

<br></div><div><b>Project</b>: Framework Security<br></div><div><b>Idea</b>: We need to work with frameworks to get security controls added. I believe the standalone security features are the wrong approach and think that the right path for adoption is getting missing controls added to frameworks.<br>

</div><div><b>Needs</b>: I propose we create the framework security project to unite 3 groups of people in this effort. Project leaders (to manage the overall project), lisasons (to work and collaborate with frameworks), developers (to fork and code the missing security controls).<br>

</div><div><b>Anyone interested? If so, we'll make this a project and start moving.</b><br></div><div><br><br></div><div><b>Project</b>: Application Security Program<br></div><div><b>Idea</b>: A project that captures security programs from end to end. It's not all about secure coding, pen testing, static analysis etc... This project will detail real security programs from  corproations developing software. This includes end to end thinking about security. Think project will also link to available owasp tools and resource for each stage.<br>

</div><div><b>Needs</b>: I need a few other security leaders that are running application security programs in large organizations. For this particular project I feel security experience from working at a company and leading such a program is the most needed skill to make this project effective. <br>

</div><div><b>Anyone interested? If so, we'll make this a project and start moving.<br><br></b><br></div><div><b>Project:</b> AppSecNews<br></div><div><b>Current Status: </b>Back end support is up and running. We migrated to feedblitz software that will aggregate multiple rss feeds. We also have recommended software for our curators to use that allows easy sharing of articles.<br>

</div><div>Project Leader: Michael Coates<br></div><div><b>Needs</b>: We'll be looking to formalize this as a project and make a call for curators (max 3), requests for application security blogs, and also a mailing list for anyone interested.<br>

<b>More info: </b><br><a href="https://www.owasp.org/index.php/AppSecNews_Curation">https://www.owasp.org/index.php/AppSecNews_Curation</a><br></div><div><a href="https://www.owasp.org/index.php/Application_Security_News">https://www.owasp.org/index.php/Application_Security_News</a><br>

<br clear="all"><div><div><div dir="ltr"><br>--<br>Michael Coates | OWASP | @_mwc<br><br></div></div>
</div></div></div></div>