Mitt allmänna intryck är att OWASP nu har blivit så stort att mer struktur behövs. Wikin är vildvuxen, det anordnas en bunt regionala konferenser och det är till och med lokalföreningar och projekt som har hunnit dö i det tysta.
Man utökar nu styrelsen till sju personer och under dem finns sex (snart sju) globala kommittéer som koordinerar OWASPs huvudområden:
- Projekt
- Medlemskap
- Utbildning
- Konferenser
- Industrikontakter
- Chapters
- (Ny: Nätverkande/relationer)
Respektive kommitté hade hand om ett pass under dagen.
Projekt: OWASP-projekt utvärderas nu dels enligt en releaseplan (alfa, beta, stable) och en hälsokontroll (löser projektet det problem som det ska, finns det någon nytta, används det?)
Medlemskap: OWASP har varit lite ambivalenta kring vad man ska få som medlem. Om allt är öppet och tillgängligt ändå, varför ska man betala? "För att stödja OWASP!" svarar vi. Men det funkar inte riktigt. Särskilt inte på företagsmedlemmar. Det verkar nu som om ett företagspaket kommer tas fram för de företag som blir medlemmar. Dessutom finns ett förslag på ett "pay once"-medlemskap vid sidan av det vanliga $5,000 per år.
Utbildning: OWASP vill få bättre kontakt med universitet runt om i världen. Vi diskuterade hur vi kan spela på deras planhalva och kom fram till att vi både kan ha akademiska personer i våra chapter boards och utgöra stöd i forskningsansökningar, t ex genom att vara en informationskanal (channel of dissemination).
Konferenser: Planeringen för 2010-års konferenser på gång. Stockholm har ju hand om nästa globala konferens så där ligger vi långt fram. Minnesota och Los Angeles har ansökt om att ha den amerikanska konferensen om ett år. Det finns två nivåer till och det är regionala/nationella konferenser och endags-event. Där är det helt öppet för förslag. Alla har rätt att anordna sådana.
Industrikontakter: Flera lyfte frågan om att ha ett industriellt advisory board, dvs ett ledningsråd med näringslivsrepresentanter som kommer med feedback på vad OWASP gör och borde göra för att stötta deras utvecklingen av säkra applikationer.
Chapters: Under nästa år ska man göra en ordentlig inventering av vilka chapters som behöver upplivas. En enkät visade att chapter leaders tyckte det största problemet var att hitta bra talare till sina möten. Det finns pengar till att bjuda in talare i projektet OWASP on the move men väldigt få nyttjar det. Man ska göra ett omtag för att få fler chapters att använda pengarna. Därtill kommer mer och mer pengar via medlemsavgifter eftersom en viss procent alltid går till det lokala chaptret.
Inga kommentarer:
Skicka en kommentar