<div style="font-size: 12pt; font-family: Calibri,sans-serif;">Johanna<div><br></div><div>I don't know the answer either. Why not ask the source of the document first? You might get the answer, and it won't cost anything.</div><div><br></div><div>Colin</div><br><div id="htc_header">----- Reply message -----<br>From: "johanna curiel curiel" <johanna.curiel@owasp.org><br>To: "Colin Watson" <colin.watson@owasp.org><br>Cc: "owasp-leaders@lists.owasp.org" <owasp-leaders@lists.owasp.org><br>Subject: [Owasp-leaders] OWASP PCI project - old sponsors<br>Date: Wed, Oct 9, 2013 23:05</div></div><br><div dir="ltr"><div><div><div>Hi Collin<br><br></div>Thanks for the tip.¬† I'm new to licenses, what I understood from the Open Scoping document is that people can make commercial use of it and redistribute it, however , is not the document but a tool (program) based on the Decision Tree proposed in this document. I think I'll need to consult a lawyer about copyright just to be sure, and my idea is to allow people use this tool, but they should not be allowed¬† to use the code and then make a commercial tool out of it ;-)<br>
<br></div>regards<br><br></div>Johanna<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Oct 9, 2013 at 10:19 AM, Colin Watson <span dir="ltr"><<a href="mailto:colin.watson@owasp.org" target="_blank">colin.watson@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Johanna<br>
<br>
> previous project<br>
<br>
Maybe just make up a different project name like "PCI Toolkit Project"?<br>
<div class="im"><br>
<br>
> Based on the Open PCI DSS Scoping Toolkit Document<br>
<br>
<br>
</div>If you are referring to the toolkit document from the Open Scoping<br>
Framework Corp, that document is licensed under a Creative<br>
Attribution-NoDerivs 3.0 license. Will what you are proposing<br>
contravene the "no derivative works" part?<br>
<span class="HOEnZb"><font color="#888888"><br>
Colin<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On 7 October 2013 15:19, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org">johanna.curiel@owasp.org</a>> wrote:<br>
> HI Leaders<br>
><br>
> I saw that WhiteHat and Orbitz are or were(?) sponsors of this project<br>
><br>
> If you are still interested in sponsoring, Tom Brennan has joined the<br>
> project too & I will be programming the tool. It has been redefined as the<br>
> following:<br>
><br>
> The OWASP PCI toolkit is a group of new and existing OWASP tools &<br>
> Documentation that will provide organizations full support for the PCI<br>
> compliance process, from scoping to implementation.<br>
><br>
> The Toolkit consist of:<br>
><br>
> OWASP PCI Scope Assessment module (WPF .NET app) this tool will allow<br>
> organizations to create a full assessment scope. Based on the Open PCI DSS<br>
> Scoping Toolkit Document, the tool will allow organizations to create a<br>
> total report assessment, by providing the user with a complete analysis<br>
> mechanism to all (inserted) system components<br>
><br>
> OWASP PCI assessment criteria module (WPF .NET app)once the scoping process<br>
> has been finalized, the Assessment criteria toolkit will provide you with a<br>
> complete analysis of the defined system components, based on the areas where<br>
> the systems belong to. Example: A proxy server (Category 1) falls under the<br>
> "Build and maintain a secure Network" requirements<br>
><br>
> The tool will deliver also, clear links and resources of existing OWASP<br>
> tools and Documentation while applying the PCI testing procedures.<br>
><br>
> Technical Info<br>
><br>
> The tool will be built as a WPF-.NET (c#) program<br>
><br>
><br>
> For more info, please contact me<br>
><br>
><br>
> Regards<br>
><br>
><br>
> Johanna<br>
><br>
><br>
><br>
</div></div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
</div></div></blockquote></div><br></div>