<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div style="-webkit-text-size-adjust: auto;">Hi Nikola,</div><div style="-webkit-text-size-adjust: auto;">The project task force has being working on reviewing projects periodically and when projects wish to get an assesment to graduate. Owasp is indeed a decentralize organization, however we have implemented a basic monitoring process to see how projects are doing at health and quality level. As mentioned by Simon, you as the project leader are the sole owner of it and all the work related to publishing, releasing in completely in your hands.</div><div style="-webkit-text-size-adjust: auto;"><br></div><div style="-webkit-text-size-adjust: auto;"> Releasing under OWASP brand meets basically , following the guidelines described on the project leader handbook  such as vendor neutrality for example, but always keep in mind, is your project and you are the one pulling the show.</div><div style="-webkit-text-size-adjust: auto;"><br></div><div style="-webkit-text-size-adjust: auto;">Take also a look of the following wiki page </div><div style="-webkit-text-size-adjust: auto;"><br></div><div><span style="-webkit-text-size-adjust: auto;"><a href="https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Assessments">https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Assessments</a></span></div><div><span style="-webkit-text-size-adjust: auto;"><br></span></div><div style="-webkit-text-size-adjust: auto;">If you need assistance about specific information, please feel free to contact us directly</div><div style="-webkit-text-size-adjust: auto;"><br></div><div style="-webkit-text-size-adjust: auto;">Regards</div><div style="-webkit-text-size-adjust: auto;"><br></div><div style="-webkit-text-size-adjust: auto;">Johanna Curiel</div><div style="-webkit-text-size-adjust: auto;">Team lead project review</div><div style="-webkit-text-size-adjust: auto;"><br><br><div><br></div></div><div style="-webkit-text-size-adjust: auto;"><br>On Oct 4, 2014, at 6:37 PM, Nikola Milosevic <<a href="mailto:nikola.milosevic@owasp.org">nikola.milosevic@owasp.org</a>> wrote:<br><br></div><blockquote type="cite" style="-webkit-text-size-adjust: auto;"><div><div dir="ltr">Ok thank you. I just thought that there may be some review, but apparently that is not related to publishing a version and has to be applied separately. Which it may make quite a lot of sense if it was the review, while I believe it is too much resource consuming to perform that for every project and every version.<br></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><div><div>Pozdrav/Best regards,</div><div> </div><div>Nikola Milošević</div><div>OWASP Seraphimdroid project leader<br></div><div><a href="mailto:nikola.milosevic@owasp.org" target="_blank">nikola.milosevic@owasp.org</a></div></div><div><a href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP - Open Web Application Security Project</a></div><div><a href="https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project" target="_blank">OWASP Seraphimdroid Project</a></div></div></div>
<br><div class="gmail_quote">On Sat, Oct 4, 2014 at 1:07 PM, Fabio Cerullo <span dir="ltr"><<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nikola<div><br></div><div>Does the project follow the rules set in the OWASP Project Handbook?</div><div><br></div><div><a href="https://www.owasp.org/index.php/OWASP_2014_Project_Handbook" target="_blank">https://www.owasp.org/index.php/OWASP_2014_Project_Handbook</a></div><div><br></div><div>If so, please go ahead and publish the app.</div><div><br></div><div>Thanks for your contributions and delighted to know Google Summer of Code helped crafting the first version of <font><span style="background-color:rgba(255,255,255,0)">Seraphimdroid</span></font>.</div><div><br></div><div>Fabio<div><div class="h5"><span></span><br><br>On Saturday, October 4, 2014, psiinon <<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>Hi Nikola,<br><br>OWASP is an extremely decentralized organization: as a project leader you can and should do whatever you think is necessary for your project (including releasing it) without asking for permission.<br></div>So go for it :)<br><br></div>My take on it is that OWASP projects are open source projects that have aligned themselves with OWASP.<br></div><div>OWASP has accepted your project as one that is appropriate and suitable for the organization.<br><br></div>You can do anything you like with your project, including removing it from OWASP.<br></div>OWASP can likewise decide that your project is no longer suitable and also remove it from OWASP. Its not a common occurrence, but it can happen.<br></div><div>OWASP cannot remove you as project leader from your project - it does not have that 'right'.<br></div><div><br></div>If you are about to do something that you think is potentially controversial then I'd recommend asking for advice and feedback from fellow leaders, either on this list or specific individuals you trust.<br></div>Or you can decide that its easier to ask for forgiveness rather than permission ;)<br><br></div>If you are seen to be leading your project badly then 'normal' open source conventions apply: you with find it increasingly hard to attract and retain both contributors and users.<br></div>And your project could be forked by anyone else, OWASP member or not.<br></div>In theory this fork could in time be accepted as an OWASP project.<br><br></div><div>OK, that was all off topic ;)<br></div><div><br></div>A slightly more relevant topic is how to publicize your releases.<br></div>I would definitely recommend posting again to this list.<br></div>However I'm not sure on how suitable this list is for publicizing _every_ release.<br>I tend to post about 'major' ZAP releases here, but not bugfix releases.I do the same on <a href="http://www.securityfocus.com/archive/1" target="_blank">BugTraq</a>.<br></div></div>I always tweet about every release, and its always worth posting to <a href="http://ToolsWatch.org" target="_blank">ToolsWatch.org</a>.<br></div>I always used to post to <a href="http://freecode.com/" target="_blank">http://freecode.com/</a> but thats no longer being maintained :(<br></div>Can anyone else recommend any other good options?<br><br></div>Cheers,<br><br>Simon<br><div><div><div><div><br></div></div></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Sat, Oct 4, 2014 at 10:07 AM, Nikola Milosevic <span dir="ltr"><<a>nikola.milosevic@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div class="h5"><div><div>Hello Leaders,<br><br></div>I would like to ask a simple question. Is there any procedure about publishing OWASP projects for the first time?<br><br></div></div></div>During the Google Summer of Code, we kinda crafted the first version on OWASP  (<a href="https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project" target="_blank">https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project</a>), which is android project focused on user privacy mainly, but also has some security and educational aspects. I would like to publish current version on Google play. May I just do it or should someone approve it?<span class=""><br><div><div><div><br><br clear="all"><div><div dir="ltr"><div><div>Pozdrav/Best regards,</div><div> </div><div>Nikola Milošević</div><div>OWASP Seraphimdroid project leader<br></div><div><a>nikola.milosevic@owasp.org</a></div></div><div><a href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP - Open Web Application Security Project</a></div><div><a href="https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project" target="_blank">OWASP Seraphimdroid Project</a></div></div></div>
</div></div></div></span></div><span class="">
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a>OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></span></blockquote></div><span class=""><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</span></div>
</blockquote></div>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite" style="-webkit-text-size-adjust: auto;"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>