Saturday, March 24, 2012

Vive la OWASP France!


Bonjour à tous,

Dans un esprit de totale transparence vis-à-vis de la Communauté et des quelques membres supportant le Chapitre par leurs adhésions, le Board du Chapitre OWASP France souhaite vous faire part du contenu de sa dernière réunion relative à la Roadmap 2012-2013, dont voici le CR de synthèse.

Nous avons certes quelques ambitions, bien légitimes au regard de la vocation de la Fondation OWASP, mais il important de garder à l'esprit que votre concours est nécessaire pour nous aider à répondre à vos attentes et besoins spécifiques.

Le rôle du Chapitre est clair, promouvoir la Sécurité des Applications Web, ce qui en soi est un vaste programme.

Conformément aux statuts de la Fondation, nous ne faisons aucun business avec l'OWASP. Je rappelle que 40% du montant de l'adhésion d'un membre est reversé au Chapitre ou au Projet OWASP de votre choix lors de la souscription, les 60% restant étant dédiés à la Fondation qui réinjecte elle-même cette somme dans les projets communautaires. Ces sommes servent à payer les déplacements des speakers et organiser les events, à louer les salles et le matériel nécessaires, etc.

C'est pourquoi votre concours est important, c'est un challenge gagnant-gagnant (win-win situation): plus nous aurons de membres officiels (i.e. qui cotisent officiellement, Cf. Flyer joint), mieux nous saurons répondre à vos attentes, y compris spécifiques.

Je m'adresse ici plus particulièrement aux grands-comptes, vous avez tout à y gagner croyez-moi, vos services, votre business sont sur le Web. Avez-vous au moins essayé d'auditer votre site par rapport au 10 Risques Sécurité commentés dans le Top Ten? Faîtes-le, n'attendez pas!

Je n'oublie bien évidemment pas les membres individuels, aussi importants pour nous.

J'en profite aussi pour vous annoncer que nombres de projets OWASP sont suivis par de grands groupes internationaux, des entités gouvernementales (en France et dans le monde) et organismes de référence (ENISA - European Network and Information Security Agency, etc.) qui y contribuent. Le référentiel de l'OWASP tout autant que l'expertise de ces membres officiels est connu et reconnu, utilisez-les!

Bien, assez parlé, passons au CR. A noter qu'un de nos membres individuel c'est proposé de nous accompagner bénévolement dans cette roadmap importante, qu'il en soit ici très sincèrement remercié au nom de l'OWASP France!

SYNTHESE
Constat, à date

o   Le Chapitre OWASP France est au point mort: beaucoup d'intérêt de la communauté, mais peu de membres officiels et encore moins de contributeurs.

Objectifs 2012

o   Faire décoller le Chapter OWASP France

o   Maîtrise du Budget du Chapitre OWASP France

o   Disposer de la visibilité mensuelle exacte du budget du Chapitre OWASP France

o   la maitrise du budget permettra

o   la gestion financière du Chapter

o   le remboursement des Speakers OWASP / intervenants étrangers

o   payer les déplacements & interventions des membres du Board

o   Organiser dès que possible une roadmap de 1 Chapter Meeting tous les 2 mois à Paris

o   Appels à contribution via la mailing list

o   Interventions de Speakers OWASP étrangers

o   Aucun problème mais nous avons toutefois besoin de fonds (finance) minimums*

Objectifs 2013

o   Organiser un Event OWASP France Days

o   Par exemple : 2 jours de Conférence

o   1 jour dédié aux Workshops WebApp Sec

o   1 jour de Conférence

Membership & Connections Committee Call

o   Effectué Mercredi 15 Feb pour discuter et identifier les axes d'amélioration de la stratégie OWASP pour accroitre la visibilité de la Foundation et l'aide aux Local Chapters concernant  les adhésions

Membership Flyer refait par Ludovic (Cf. Draft joint - que vous pouvez toutefois utiliser)

o   En cours de validation avec le Board US

Adhésions au Chapter OWASP France

o   Ludovic travaille actuellement avec Jim Manico (Global Connections Committe) & le Board US sur un process décrivant les modalités d'approche de grands-comptes afin de booster les adhésions Corporate, donc que le budget des Chapters Locaux

Adhésion 5000$

Présentation de 2h par le Chapter Lead sur l'OWASP et WebApp Sec, dans les locaux de l'entreprise concernée

Adhésion 5000$ + Extra Fee (coût et perspective à établir conjointement en fonction des besoins spécifiques de l'entreprise concernée)

Présentation de 2h par le Chapter Lead sur l'OWASP et WebApp Sec, dans les locaux de l'entreprise concernée

x sessions de Sensibilisation WebApp Sec par le Chapter Lead et par des speakers OWASP sur des sujets spécifiques identifiés par l'entreprise concernée, dans les locaux de l'entreprise concernée

Visibilité du Chapter OWASP France

o   La visibilité est conditionnée par la nécessite de disposer d'Actualités

o   Les points #1, #2 et #3 (Site web) vont aussi conditionner/contribuer à cette actualité

Site Web OWASP France

o   Création d'un site web OWASP France avec Contenu, Actualités, News

Relai sur la page de référence OWASP France sur le Wiki Owasp.org

Disponibilité de Salles équipées pour Chapter Meetings

o   Appel à contribution via la mailing list

o   Sollicitation de nos contacts grands-comptes et institutions

Organisation d'Events

o   Périodicité : En fonction des Objectifs 2012

o   Disponibilité de Salle équipée

o   Contenu / Sujets / Speakers

Appel à contribution via la mailing list

Intervention de speakers OWASP (mais coûts à imputer au Chapter France, donc Adhésions à promouvoir, notamment Corporate) 

Toute aide de votre part est bienvenue, n'hésitez pas à commenter et nous faire part de vos suggestions.

Sébastien et moi-même sommes à votre disposition, n'hésitez pas à nous solliciter!

Bon vent à tous
--

Ludovic Petit
Chapter Leader OWASP France
OWASP Global Connections Committee

Mobile: +33 (0) 611 726 164
E-mail: ludovic.petit@owasp.org<mailto:ludovic.petit@owasp.org>
LinkedIn: http://www.linkedin.com/in/lpetit

-------

Homepage: https://www.owasp.org/index.php/France
Mailing list: https://lists.owasp.org/mailman/listinfo/owasp-france

No comments: