<div dir="ltr">I would argue that the project is still doing good regardless of which tool appears to come out on top. Within the industry, the whole issue of trying to measure the quality of static code analysis tools has long been a legitimate problem.  Any of the existing "objective comparisons" that are typically done occur within a pay-to-play system. This project is a step in the right direction in terms of solving that problem.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 30, 2015 at 9:42 AM, Timo Goosen <span dir="ltr"><<a href="mailto:timo.goosen@owasp.org" target="_blank">timo.goosen@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I don't know enough about the matter to comment on this case, but I feel that any situation where an OWASP project or any OWASP initiative for that matter, is using OWASP to promote its own business interests should be stopped.  We need to get rid of bad apples in OWASP.<div><br></div><div>OWASP is becoming a brand if you would like to think of it that way and we are going to see many more cases of people trying to use OWASP to spread their business interests. At the end of the day everyone should be acting with an attitude of:"Don't ask what OWASP can do for me, ask what I can do for OWASP?"</div><div><br></div><div><br></div><div><br></div><div>Regards.</div><div>Timo</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Wed, Sep 30, 2015 at 11:48 AM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div>So, a load of controversy about OWASP Benchmark on twitter, but no discussion on the leaders list :(<br></div>Is this now the wrong place to discuss OWASP projects??<br><br></div>Simon<br><div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 24, 2015 at 10:36 AM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Hi folks,<br><br>I've got some concerns about the OWASP Benchmark project.<br><br>I _like_ benchmarks, and I'm very pleased to see an active OWASP project focused on delivering one.<br>I think the project has some technical limitations, but thats fine given the stage the project is at, ie _very_ early.<br>I dont think that any firm conclusions should be drawn from it until its been significantly enhanced.<br><br>My concerns are around the marketing that one of the companies sponsoring the Benchmark project has started using.<br><br>Here we have a company that leads an OWASP project that just happens to show that their offering in this area appears to be _significantly_ better than any of the competition.<br>Their recent press release stresses that its an OWASP project, make the most of the fact that the US DHS helped fund it but make no mention of their role in developing it.<br><br>Regardless of the accuracy of the results, it seems like a huge conflict of interest :(<br><br>It appears that I'm not the only one with concerns related to the project:<br><br><a href="https://www.veracode.com/blog/2015/09/no-one-technology-silver-bullet" target="_blank">https://www.veracode.com/blog/2015/09/no-one-technology-silver-bullet</a><br><br></div>What do other people think?<br><br></div>Cheers,<br><br></div>Simon<span><font color="#888888"><span><font color="#888888"><br clear="all"><div><div><div><div><br>-- <br><div><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div></div></div></div></font></span></font></span></div><span><font color="#888888">
</font></span></blockquote></div><span><font color="#888888"><br><br clear="all"><br>-- <br><div><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</font></span></div>
<br></div></div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>