<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div style="font-family: Calibri, sans-serif; font-size: 14px;">Please see my review here as requested in this thread [1]:</div>
<div>
<p style="font-family: Menlo; font-size: 11px; margin: 0px; line-height: normal;">
<a href="https://review.openstack.org/300698">https://review.openstack.org/300698</a></p>
<p style="font-family: Menlo; font-size: 11px; margin: 0px; line-height: normal;">
<br>
</p>
<p style="font-family: Menlo; font-size: 11px; margin: 0px; line-height: normal;">
The purpose of this review is two fold:</p>
<ol style="font-family: Calibri, sans-serif; font-size: 14px;">
<li>Permit sponsoring companies of single vendor projects or projects with low company affiliation diversity to allow their own security experts to sign off on a threat analysis, acting as a third party..</li><li>Enable scaling of the OSSA and VMT processes by permitting projects to self-audit, self-review, or self-threat analyze with the condition that an impartial third party take responsibility for approving the audit, review, or threat analysis.</li></ol>
<div>[1] <a href="http://lists.openstack.org/pipermail/openstack-dev/2016-March/091075.html">http://lists.openstack.org/pipermail/openstack-dev/2016-March/091075.html</a></div>
</div>
</body>
</html>