<div dir="ltr">On a slightly related note, are there any OWASP projects that focus on law?  It would be interesting to have a project that focuses on current legislation and makes authoritative statements on the efficacy / ramifications of law.</div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 19, 2015 at 11:38 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>One of the very few ways we can lose our tax exempt 501(c)3 status - the status of a charity - is to engage in lobbying activities. </div><div><br></div><div>These activities are loosely defined, but we have a responsibility to avoid trying to influence legislation at OWASP •if• we wish to maintain our tax exempt status.</div><div><br></div><div><a href="http://www.irs.gov/Charities-&-Non-Profits/Lobbying" target="_blank">http://www.irs.gov/Charities-&-Non-Profits/Lobbying</a><br><br>It is a core part of the boards fiduciary duty to protect the foundation from losing its tax exempt status. </div><div><br>However, we can as a foundation and as a community still participate in this issue by serving our shared mission with care. Let our sword be open source solutions that help achieve these important security goals. Let our shields be powerful free documentation that helps inform all about application security.</div><div><br></div><div>Aloha,</div><span class=""><div><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div></span><div><div class="h5"><div><br>On Jun 19, 2015, at 6:49 PM, Kristian Erik Hermansen <<a href="mailto:kristian.hermansen@gmail.com" target="_blank">kristian.hermansen@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div>+1000...with NSA Bullrun and other secret programs known to weaken crypto around the world to a similar end, it is our responsibility as a community to stand up and say no. As many of us have the power to vote in the USA, we also have the ability to act as agents for the remainder of the world that doesn't have such a privilege to influence US policy. So we need to take that role and responsibility very seriously and make sure that U.S. policymakers understand crypto weakening proposals and actions are unacceptable for the greater health of the Internet and autonomy of its citizenry.<br><div class="gmail_quote">On Fri, Jun 19, 2015 at 9:08 PM Jeff Williams <<a href="mailto:jeff.williams@owasp.org" target="_blank">jeff.williams@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
    <div><div>Thanks for pointing this out.  Totally agree and I wish OWASP had come out with a similar statement of values.<br><br><div>--Jeff<br><br>Jeff Williams  | CTO<br>Contrast Security<br>@planetlevel @contrastsec<br></div></div></div>
    <div class="gmail_quote"></div><div class="gmail_quote">_____________________________<br>From: Tobias <<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>><br>Sent: Sunday, June 14, 2015 4:44 AM<br>Subject: [Owasp-community] IAB Statement on the Trade in Security Technologies<br>To:  <<a href="mailto:owasp-community@lists.owasp.org" target="_blank">owasp-community@lists.owasp.org</a>></div><div class="gmail_quote"><br><br><br>           <font face="Arial">I thought this is noteworthy. <br> <br> <b>IAB Statement on the Trade in Security Technologies</b><b><br> </b><br> <a href="https://www.iab.org/documents/correspondence-reports-documents/2015-2/iab-statement-on-the-trade-in-security-technologies/" target="_blank">https://www.iab.org/documents/correspondence-reports-documents/2015-2/iab-statement-on-the-trade-in-security-technologies/</a><br> <br> And I am in strong agreement with the above statement. <br> <br> What do you think? <br> <br> Best regards, <br> <br> Tobias<br> <br> </font>    <br><br></div>
 _______________________________________________<br>
Owasp-community mailing list<br>
<a href="mailto:Owasp-community@lists.owasp.org" target="_blank">Owasp-community@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-community" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a><br>
</blockquote></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-community mailing list</span><br><span><a href="mailto:Owasp-community@lists.owasp.org" target="_blank">Owasp-community@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-community" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>