<div dir="ltr">If OWASP cannot be a good home for projects, we have failed our mission. <div><br></div><div>Work with us to make OWASP a great place to start and host great appsec projects. I personally believe in all of our projects. If anything, the thing that can help any project is more community, more contributors, and more positive action. </div><div><br></div><div>thanks,</div><div>Andrew</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 3, 2015 at 12:24 AM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Small clarification, in my mind 'leaving owasp' is more like a 'child leaving home' vs a divorce</p>
<p dir="ltr">I wouldn't expect ZAP to be suddenly completely divorced from Owasp or its community. There would always be a connection and collaboration between them. I would also expect ZAP to show it's roots and connection to OWASP (especially in integrations with other Owasp projects).Simon would still be an Owasp leader</p>
<p dir="ltr">Ironically if ZAP was much widely used by developers , it would expose Owasp to a much wider audience</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On 2 Dec 2015 9:38 am, "Christo" <<a href="mailto:christo.goosen@owasp.org" target="_blank">christo.goosen@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  

    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <br>
    <div>
      
      Hi<br>
      <br>
      I would hate to see the ZAP project go.<br>
      <br>
      Its been one of the success stories of OWASP. Gives OWASP a lot of
      recognition considering how often it rates top 5 in Security
      scanner tool surveys.<br>
      <br>
      Thanks for the hard work Simon, but you must do what is best for
      the project.<br>
      <br>
      If possible keep it in OWASP<br>
      <br>
      CG<br>
      <br>
      <div>On 02/12/2015 11:29, Jim Manico
        wrote:<br>
      </div>
      <blockquote type="cite">
        
        Simon,<br>
        <br>
        I am just glad that ZAP is out there in the open source world. <br>
        <br>
        And frankly, I do not see OWASP doing a lot of support it. If
        you moved it to Mozilla, especially if Mozilla was willing to
        provide resources to continue making it stronger, I would
        support such a move and continue to promote it.<br>
        <br>
        Respectfully,<br>
        Jim<br>
        <br>
        <br>
        <div>On 12/2/15 11:05 AM, psiinon wrote:<br>
        </div>
        <blockquote type="cite">
          <div dir="ltr">
            <div>
              <div>
                <div>
                  <div>
                    <div>In a <a href="http://lists.owasp.org/pipermail/owasp-leaders/2015-December/015726.html" target="_blank">recent


                        thread</a> Dinis stated:<br>
                      <br>
                      "all Owasp projects should be seen as research
                      projects. The moment they are big enough (i.e. big
                      team, support, deliverables) and wish to move
                      beyond the 'research label' , is the moment where
                      they need to leave the 'Owasp nest' and face the
                      real world by themselves"<br>
                      <br>
                    </div>
                    I have a lot of sympathy for this perspective, and
                    have indeed been wondering if now is the right time
                    for ZAP to "go it alone".<br>
                    <br>
                  </div>
                  I'd like to stress that this is not just because of
                  recent controversies, so I'd like to discuss these as
                  general principals rather than in relation to recent
                  events.<br>
                  <br>
                </div>
                <div>I believe that OWASP has been very beneficial to
                  ZAP, but I'm not sure that OWASP is really set up to
                  support projects that have grown to ZAP's size.<br>
                </div>
                <br>
              </div>
              So, the 2 questions I'd be very interested in feedback on:<br>
            </div>
            <ul>
              <li>Should OWASP projects aim to stand on their own
                outside of OWASP?</li>
              <li>Is this the right time for ZAP to do so?<br>
              </li>
            </ul>
            <div>
              <div>
                <div>
                  <div>
                    <div>Many thanks,<br>
                      <br>
                    </div>
                    <div>Simon<br>
                    </div>
                    <div><br>
                      -- <br>
                      <div><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
                      </div>
                    </div>
                  </div>
                </div>
              </div>
            </div>
          </div>
          <br>
          <fieldset></fieldset>
          <br>
          <pre>_______________________________________________
OWASP-Leaders mailing list
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
        </blockquote>
        <br>
        <br>
        <fieldset></fieldset>
        <br>
        <pre>_______________________________________________
OWASP-Leaders mailing list
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
      </blockquote>
      <br>
      <div>-- <br>
        
        
        <img alt="OWASP Logo" src="cid:part7.06090505.02010205@owasp.org" height="78" width="221"><br>
        <pre cols="72"> 
Christo Goosen
OWASP Cape Town Chapter Leader
OWASP Foundation
<a href="https://www.owasp.org" target="_blank">https://www.owasp.org</a></pre>
      </div>
      <br>
    </div>
    <br>
  </div>

<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>