<html><body><div><p>Eliminating the project assessment practices may lead to creating so called “bubble projects” where the project ratings would depend on the personal opinions and relationships, not on the value of a project. That itself contradicts OWASP’s principles of openness.</p><p> </p><p>If OWASP didn’t carry through the project assessment in the past, it is NOT a sign of a permanent failure, there could be other contributing factors: lack of financial and human resources; lack of established measure of success (metrics, success indicators); cutting corners with the project releases. Also, past failures don’t mean we should stop trying to make a project review process better.</p><p>We need a global survey about the OWASP project assessment to consider changes based on data.</p><p><br data-mce-bogus="1"></p><p><div>Regards,<br><br></div><b>Liz Belousov</b><span><br><span style="color: #666666;" data-mce-style="color: #666666;">Volunteer<i> | </i>OWASP Foundation</span><br><span style="color: #666666;" data-mce-style="color: #666666;">NYC chapter</span></span></p></div><div><br>On May 11, 2016, at 06:34 AM, johanna curiel curiel <johanna.curiel@owasp.org> wrote:<br><br><div><blockquote type="cite"><div class="msg-quote"><div dir="ltr">Project leaders,<div><br></div><div>I think OWASP has failed multiple times to do a project assessments.</div><div><br></div><div>This task has not been easy for anyone. Not in 2009 for the Global Committee lead by Jason Li, Neither for Samantha in 2013 and the project advisers(I was one of them) , not now.</div><div><br></div><div>Instead a new realistic approach to projects should be introduced</div><div><ul><li>We already measure <a href="https://www.openhub.net/p/zaproxy" data-mce-href="https://www.openhub.net/p/zaproxy">projects 'activity'</a> using open hub (as long as we keep on configuring this properly and maintaining but is simple)</li><li>We could allow projects self asses wether  based on CII criteria or an indicators through self assessment form like <a href="https://docs.google.com/a/owasp.org/forms/d/1fRL5Kg2vOWX3L6m2RDB0my3CS_WM9a95v-7b0ZFWzaY/edit?usp=sharing_eid&ts=56bdef81" data-mce-href="https://docs.google.com/a/owasp.org/forms/d/1fRL5Kg2vOWX3L6m2RDB0my3CS_WM9a95v-7b0ZFWzaY/edit?usp=sharing_eid&ts=56bdef81">this one</a><br data-mce-bogus="1"></li><li>We can use the results of self-assesment to evaluate as indicators for providing sponsorship and support</li></ul></div><div><b>For this part we don't need a team of specialist or reviewers. This could be published  and allow the community to  provide a rating star though Openhub (yes you can rate projects on Openhub!):</b></div><div><b><a href="https://www.openhub.net/p/zaproxy/reviews/new" data-mce-href="https://www.openhub.net/p/zaproxy/reviews/new">https://www.openhub.net/p/zaproxy/reviews/new</a></b><br></div><div><br></div><div>Measure the 'quality' of a project is not simple. We don't have a team for this. </div><div><br></div><div>Instead we should empower:</div><div><ul><li>Measure activity and indicators to allow projects use OWASP platform (Chapters and Conferences) to market projects<br></li><li>Empower the community to rate projects on Openhub:<a href="https://www.openhub.net/p/zaproxy/reviews/new" data-mce-href="https://www.openhub.net/p/zaproxy/reviews/new">https://www.openhub.net/p/zaproxy/reviews/new</a><br data-mce-bogus="1"></li><li>Provide sponsorship and support projects after they requested help. Such as run Bounty programs now that we have this platform available. <br></li><li>sponsor traveling cost for leaders to talk at  OWAPS conferences</li></ul></div><div>Place focus on supporting projects instead of regulating what you can't.<br></div><div><br></div><div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div></div></div><div class="_stretch"><span class="body-text-content">_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" data-mce-href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" data-mce-href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br></span></div></div></blockquote></div></div></body></html>