<div dir="ltr">Tom,<div><br></div><div>CII Badge criteria is a heavy set of checklist to control that an open source project complies with certain norms in different fields such as proper development and security</div><div><br></div><div>Being someone who has looked closely most projects code and development process, I can tell with confidence , most, including those labeled as flagship , won't be able to comply with these norms</div><div><br></div><div>Right now I think OWASP needs to set focus on developing a better platform to attract developers, volunteers and project leaders, motivating them to produce quality projects. </div><div><br></div><div>A volunteer program and platform that can help match volunteers with initiatives and projects.</div><div><br></div><div>Producing a quality project like ZAP needs dedication and resources including a deep commitment to make it work. ZAP project leader and volunteers work 100% on ZAP, this is by no means a 'hobby' or side project.Even so ZAP is right now 92% compliant with the CII criteria and still needs to work on it.</div><div><br></div><div>Most project leaders are doing this as side-hobby projects and in this way , we will never be able to pull off projects compliant with CII criteria.Most are lonely leaders building their projects when they have time and once in a while they have the collaboration of contributors.</div><div><br></div><div>So we need to be realistic and be careful not to impose projects a criteria or process they will never be able to fulfill without the right platform and incentives.</div><div><br></div><div>As I mentioned before I strongly recommend to focus on creating and building a volunteer program and really think through how to attract and retain volunteers, create initiatives that can help produce quality projects and work with those project leaders looking for help.</div><div><br></div><div>Collaboration and support is the key for creating meaningful and lasting open source projects.</div><div><br></div><div>Regards</div><div><br></div><div>Johanna</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, May 7, 2016 at 10:16 AM, Tom Brennan - OWASP <span dir="ltr"><<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">"The stakes have never been higher for open-source software security. With millions of people around the world relying on open source software — and vulnerabilities like Heartbleed putting everyone at risk — it's time to change the way we support, protect, and fortify open software."<br><br>Interesting article and project(s) now available<br><br><a href="http://www.linuxinsider.com/story/83463.html" target="_blank">http://www.linuxinsider.com/story/83463.html</a><br><br>Why should OWASP code based projects not work together on this initiative in raising visibility for Software security, improving our project quality and management.<br><br>Discussion, Debate, Agreement where do you stand on it OWASP Leaders?<br><br><a href="https://www.coreinfrastructure.org/programs" target="_blank">https://www.coreinfrastructure.org/programs</a><br><br><br>Tom Brennan<br>GPG ID: DC6AA149 | Fingerprint: 12A6 9978 45BB 1562 C921  B228 BD0F D9C6 DC6A A<br><br>OWASP Foundation | <a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>Tel:  (m) <a href="tel:973-506-9304" value="+19735069304" target="_blank">973-506-9304</a><br><br>Need to book time with me to discuss an existing or a future project click on my virtual calendar <a href="http://www.proactiverisk.com/brennan" target="_blank">http://www.proactiverisk.com/brennan</a></div>

<br>
<font size="2" style="background-color:white" color="#808080"><span style="font-family:'times new roman'">The information contained in this message and any attachments may be privileged, confidential, proprietary or otherwise protected from disclosure. If you, the reader of this message, are not the intended recipient, you are hereby notified that any dissemination, distribution, copying or use of this message and any attachment is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to the message, permanently delete it from your computer and destroy any printout.</span></font><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>