<div dir="ltr"><div>I've used Paros a good bit.<br><br></div>I'm an end user. *shrug*<br></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr">-Brad Causey<br>CISSP, MCSE, C|EH, CIFI, CGSP<br><br>--<br>

"Si vis pacem, para bellum"<br>--</div></div>
<br><br><div class="gmail_quote">On Sat, Jun 7, 2014 at 6:59 PM, Christian Heinrich <span dir="ltr"><<a href="mailto:christian.heinrich@cmlh.id.au" target="_blank">christian.heinrich@cmlh.id.au</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Simon,<br>
<br>
No offence but I have to correct your record.<br>
<br>
You promoted ZAP to OWASP as a web proxy intended for developers and<br>
not webappsec professionals and your subsequent development has<br>
focused on features for the webappsec end user.  For comparison<br>
purposes <a href="http://www.charlesproxy.com/" target="_blank">http://www.charlesproxy.com/</a> development has continued to<br>
focus on web application developers.<br>
<br>
I would assume that Paros had no end users and that its developer(s)<br>
either didn't respond or refused to accept your patches (I am not sure<br>
of the exact background) because they no longer wanted to maintain<br>
Paros.  Furthermore, a majority of WebScarab end users where<br>
transiting <a href="http://portswigger.net/burp/" target="_blank">http://portswigger.net/burp/</a> which has a modest fee to<br>
support its development.<br>
<br>
Paros has the worst UI have ever seen and ZAP has not improved on the<br>
UI after I tried it based on the recommendation of "The Testicles"<br>
i.e. <a href="https://twitter.com/search?f=realtime&q=sergicles%20ZAP&src=typd" target="_blank">https://twitter.com/search?f=realtime&q=sergicles%20ZAP&src=typd</a><br>
<br>
Your promotion of ZAP on mailing lists not hosted by OWASP appears to<br>
the public that WebScarab that it is no longer being developed and is<br>
therefore devalued.<br>
<br>
Both you and Michael (OWASP Chair) work[ed] at Mozilla and this is a<br>
conflict of interest.  Also, Paul Theriaut (Mozilla) wanted to present<br>
ZAP during the very unsuccessful relaunch of the OWASP Sydney,<br>
Australia Chapter, of which he is also one of the [chapter] leaders<br>
of.<br>
<br>
Those are the facts as I understand them, please let me know if I am incorrect?<br>
<div class="im HOEnZb"><br>
On Sat, Jun 7, 2014 at 7:34 PM, psiinon <<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>> wrote:<br>
> On the contrary, I was very aware of WebScarab and its importance to OWASP<br>
> at the time - I half expected my application for ZAP to become an OWASP<br>
> project to be rejected due to the clear overlap with WebScarab.<br>
> I wanted to create a powerful but easy to use security tool for developers,<br>
> and I seriously considered using WebScarab as the basis for that tool.<br>
> However while WebScarab had much more of the functionality that I wanted<br>
> than Paros did, I found WebScarab very complicated and unintuitive.<br>
> I decided that I would rather add functionality to Paros than try to make<br>
> WebScarab easier to use, and I've not regretted that decision :)<br>
><br>
> I do agree that OWASP has not been very effective at promoting any of its<br>
> projects, including ZAP.<br>
> However I'm not going to point fingers at any individuals.<br>
> OWASP is primarily a volunteer organization, and its up to all of us to<br>
> address issues that we are concerned with.<br>
> While I think OWASP could do a better job of promoting all of its projects I<br>
> dont have any big ideas how that could be achieved - marketing is not my<br>
> area of expertise ;)<br>
> I dont like criticizing unless I can offer constructive alternatives.<br>
<br>
</div><div class="HOEnZb"><div class="h5">--<br>
Regards,<br>
Christian Heinrich<br>
<br>
<a href="http://cmlh.id.au/contact" target="_blank">http://cmlh.id.au/contact</a><br>
_______________________________________________<br>
Owasp-testing mailing list<br>
<a href="mailto:Owasp-testing@lists.owasp.org">Owasp-testing@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
</div></div></blockquote></div><br></div>