<div dir="ltr"><span style="font-size:12.8px">>If you are no longer involved with the Project Task Force, then perhaps you could pass that note along to whoever is still involved with it, if >anyone.</span><br><div><span style="font-size:12.8px">Johanna isn't involved with the project task force and neither am I.  Nobody listened to anything we had to say in terms of improving quality of projects that's why we are no longer involved in the project task force.  OWASP is going to shit, as nobody is paying attention to setting a standard for projects to keep, there is also the constant annoyance of empty projects being started.</span></div><div><br></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Regards.</span></div><div><span style="font-size:12.8px">Timo</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 30, 2015 at 10:12 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">If you are no longer involved with the Project Task Force, then perhaps you could pass that note along to whoever is still involved with it, if anyone.  The option is there to revise the guidelines which I would consider to be in scope for this committee.  But, to your point, the marketing with respect to Contrast around the project appears to be outside the stated scope of the committee.  Thus, it is the domain of the Board and we are working on it.  I just thought that as the one who initiated the Committee 2.0 framework, it might help to answer that "who" question you had.</p><span class="HOEnZb"><font color="#888888">
<p dir="ltr">~josh</p></font></span><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Nov 30, 2015 1:41 PM, "johanna curiel curiel" <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Josh<div><br></div><div>A stepped down of the Project Review task force on 2nd September 2015</div><div><a href="http://lists.owasp.org/pipermail/owasp-board/2015-September/016044.html" target="_blank">http://lists.owasp.org/pipermail/owasp-board/2015-September/016044.html</a><br></div><div><br></div><div><span style="font-size:13px">>>The Board will still need to provide action on the abuse of the OWASP brand as there is no committee in place currently to handle these concerns</span><br></div><div><span style="font-size:13px"><br></span></div><div>I handled these concerns very clearly when I sent to you and the entire community the project review done. I even reacted to Jeff Williams on the DarkReading website.</div><div><br></div><div>BTW that was my last review done with Abbas.We both concluded the same things and all of these reviews are publicly available on the Project Task Force email list.</div><div><br></div><div>The problems with all the bureaucracy and guidelines and Committees is, that it is very unclear <b>who</b> should take action when brand abuses occur. That was never responsibility of the PROJECT REVIEW team. Just to made reviews and advice.</div><div><br></div><div>I requested the board to take action , a statement that's what I recommended, to make clear that OWASP does not endorse the opinions of the vendor(Contrast) with regard the claims done using OWASP Benchmark.</div><div><br></div><div><ul><li>My issue here is that Contrast has misused OWASP Benchmark using false claims.<br></li><li>Dave Wichers is in a position of Conflict of Interest<br></li></ul></div><div><br></div><div>And these false claims are also demeaning against SAST/DAST tools as if IAST is more superior. The arguments are false, nothing can be concluded for this project as it is in Beta stage, as also experts such as Kevin Wall has made it clear.</div><div><br></div><div>BTW Contrast just changed slightly his website by taking down the demeaning false statements against DAST/SAST:</div><div><a href="https://docs.google.com/document/d/1G3u34fxhgnbbYY8VsBmceLUjQPKax0Go1HwlphLK7lw/edit?usp=sharing" target="_blank">https://docs.google.com/document/d/1G3u34fxhgnbbYY8VsBmceLUjQPKax0Go1HwlphLK7lw/edit?usp=sharing</a><br></div><div><br></div><div><ul><li>"Contrast Dominates SAST & DAST in Speed and Accuracy "<br></li><li><span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif">"</span><span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif">SAST & DAST Leave Businesses Vulnerable"</span><br></li><li><span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif">"</span><span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif">As </span><i style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif">clearly demonstrated by the OWASP Benchmark</i><span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif">, this approach is not only many times more accurate, but is faster and easier to deploy as well."</span><br></li></ul></div><div><br></div><div>All this is FALSE FALSE FALSE. Contrast needs to take down all these statements by using Benchmark as if is true. </div><div><br></div><div>Do you need more brand guidelines to take action?</div><div><br></div><div>Regards</div><div><br></div><div>Johanna</div><div><br></div><div><a href="https://docs.google.com/document/d/1G3u34fxhgnbbYY8VsBmceLUjQPKax0Go1HwlphLK7lw/edit?usp=sharing" target="_blank">https://docs.google.com/document/d/1G3u34fxhgnbbYY8VsBmceLUjQPKax0Go1HwlphLK7lw/edit?usp=sharing</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 30, 2015 at 2:46 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I am sad to see you go, Johanna.  Your efforts with respect to OWASP projects has been an inspiration to many, including myself.  Thank you for all your hard work and dedication.<br><br></div>Before you go (assuming you haven't abandoned yet), I would like to make a suggestion here.  You are currently leading the Project Task Force, which is empowered to act under the OWASP Committees 2.0 framework (<a href="https://owasp.org/index.php/Committees_2.0" target="_blank">https://owasp.org/index.php/Committees_2.0</a>).  And as I look to the Guidelines for OWASP Projects (<a href="https://owasp.org/index.php/Guidelines_for_OWASP_Projects" target="_blank">https://owasp.org/index.php/Guidelines_for_OWASP_Projects</a>) I note that these guidelines are maintained under the scope of that committee.  <br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">This page is maintained by the OWASP Project Task Force to help assist Project Leaders with information about successfully running an OWASP Project. It will be updated from time to time, and changes will be discussed and announced on the OWASP-Leaders list.<br></blockquote><div><br></div><div>The Committees 2.0 framework had the goal of empowering our community to effectively delegate power away from the Board and to themselves within a pre-defined scope.  The only question in my mind, at this point, is whether this committee still has the 5 people necessary in order to hold a vote.  If so, I would like to make a few recommendations to the committee:<br><ol><li> Amend this guideline to include verbiage stating that a project leader must not have a bias that would prevent them from being objective with respect to their project.  If such a bias were to occur, the project leader would be removed and a new leader would need to be found in order for the project to continue as an OWASP project.</li><li>Amend the guidelines around project levels (Incubator, Lab, Flagship) stating that a mandatory requirement for Lab and Flagship projects is that they have a diverse enough set of contributors to support objective efforts.</li><li>Perform a blanket review of projects against these new criteria and adjust accordingly for all projects failing to meet these new requirements.</li></ol><p>I believe that these actions are wholly within the stated scope of the committee and is not in violation of our Bylaws Code of Ethics, Mission, etc, and therefore, appropriate for the committee to make.  Committee decisions are considered official once a record has been published to the community.</p><p>The Board will still need to provide action on the abuse of the OWASP brand as there is no committee in place currently to handle these concerns, but the power to act on the project level is there should you choose to use it.  Just a thought since the Board is trying to manage to policy and you have the ability to change that.<span><font color="#888888"><br></font></span></p><span><font color="#888888"><p>~josh<br></p></font></span></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Sun, Nov 29, 2015 at 4:24 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">Hi Leaders<div><br></div><div>I have decided that I  stop participating at OWASP as community member , especially being involved in any new activities regarding direct volunteer efforts. If I ever considered running to the board I have definitely desist.</div><div><br></div><div>Someone would like to know my perspective about my point of view can take the time to read this article:</div><div><br></div><div><a href="https://docs.google.com/document/d/1iNeG2lOBTAo8qsMiNZDARLKm4X727OME50CamzY3vn8/edit?usp=sharing" target="_blank">https://docs.google.com/document/d/1iNeG2lOBTAo8qsMiNZDARLKm4X727OME50CamzY3vn8/edit?usp=sharing</a><br></div><div><br></div><div>I will keep supporting certain projects as I have direct contact with these project leaders, but I think OWASP is in a process of decay as an organisation.</div><div><br></div><div>I stop Curacao Chapter , I guess there will be no caribbean region at  OWASP as none of these countries are active. This one is stopping right now. Research initiative too.</div><div><br></div><div>I'll keep my OWASP mail and I'll be an official member as many are 'on paper'. So yes, you want to contact me and I can help you directly, always welcome.</div><div><br></div><div>Good luck all to you.</div><div><br></div><div>Regards</div><span><font color="#888888"><div><br></div><div>Johanna</div></font></span></div>
<br></div></div><span>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></span></blockquote></div><br></div>
</blockquote></div><br></div>
</blockquote></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>