<div dir="ltr"><span style="font-size:13px">>>But I still think the Flagship / Labs / Incubator classification is really useful, especially for those people outside of OWASP who want to know which projects they should start with.</span><br><div><span style="font-size:13px"><br></span></div><div>We keep this. The idea is to have the technical senior project coordinator + project coordinator maintain Openhub and to take those evaluations and verify the information from the CII Badge Criteria or Self-abasement questionnaire</div><div><br></div><div>The reviews are published as I did here:</div><div><a href="https://github.com/jowasp/review-features/blob/master/example_review.md">https://github.com/jowasp/review-features/blob/master/example_review.md</a><br></div><div><br></div><div>and we ask the community to review them too and provide 'ratings' in Open hub</div><div><a href="https://www.openhub.net/p/zaproxy/reviews/summary">https://www.openhub.net/p/zaproxy/reviews/summary</a><br></div><div><br></div><div>A project should fulfil indicators to get support. But we stop try measuring Quality because I don't think thats feasible.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 11, 2016 at 6:56 AM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div>I'm good with all of that.<br><br></div>But I still think the Flagship / Labs / Incubator classification is really useful, especially for those people outside of OWASP who want to know which projects they should start with.<br></div>How to we manage the promotion and demotion of projects?<br></div>I dont think self certification will work here :/<br><br></div>Cheers,<br><br></div>Simon<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Wed, May 11, 2016 at 11:26 AM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Project leaders,<div><br></div><div>I think OWASP has failed multiple times to do a project assessments.</div><div><br></div><div>This task has not been easy for anyone. Not in 2009 for the Global Committee lead by Jason Li, Neither for Samantha in 2013 and the project advisers(I was one of them) , not now.</div><div><br></div><div>Instead a new realistic approach to projects should be introduced</div><div><ul><li>We already measure <a href="https://www.openhub.net/p/zaproxy" target="_blank">projects 'activity'</a> using open hub (as long as we keep on configuring this properly and maintaining but is simple)</li><li>We could allow projects self asses wether  based on CII criteria or an indicators through self assessment form like <a href="https://docs.google.com/a/owasp.org/forms/d/1fRL5Kg2vOWX3L6m2RDB0my3CS_WM9a95v-7b0ZFWzaY/edit?usp=sharing_eid&ts=56bdef81" target="_blank">this one</a></li><li>We can use the results of self-assesment to evaluate as indicators for providing sponsorship and support</li></ul></div><div><b>For this part we don't need a team of specialist or reviewers. This could be published  and allow the community to  provide a rating star though Openhub (yes you can rate projects on Openhub!):</b></div><div><b><a href="https://www.openhub.net/p/zaproxy/reviews/new" target="_blank">https://www.openhub.net/p/zaproxy/reviews/new</a></b><br></div><div><br></div><div>Measure the 'quality' of a project is not simple. We don't have a team for this. </div><div><br></div><div>Instead we should empower:</div><div><ul><li>Measure activity and indicators to allow projects use OWASP platform (Chapters and Conferences) to market projects<br></li><li>Empower the community to rate projects on Openhub:<a href="https://www.openhub.net/p/zaproxy/reviews/new" target="_blank">https://www.openhub.net/p/zaproxy/reviews/new</a></li><li>Provide sponsorship and support projects after they requested help. Such as run Bounty programs now that we have this platform available. <br></li><li>sponsor traveling cost for leaders to talk at  OWAPS conferences</li></ul></div><div>Place focus on supporting projects instead of regulating what you can't.<span><font color="#888888"><br></font></span></div><span><font color="#888888"><div><br></div><div><div><br></div>-- <br><div><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div></font></span></div>
<br></div></div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br><div><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>