<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">All,<div><br></div><div>I've setup on the GEC &nbsp;page the start of this project.</div><div><br></div><div><a href="http://www.owasp.org/index.php/Create_an_%22official%22_GEC_course_for_universityl">http://www.owasp.org/index.php/Create_an_%22official%22_GEC_course_for_universityl</a></div><div><br></div><div><br></div><div>I will publish ASAP a first TOC. Before that, I got some small questions :&nbsp;</div><div><br></div><div>- who could open a googlecode repository to add all material ? Paulo ?&nbsp;</div><div>-&nbsp;How could we add some charts/and other materials from study of vendors/security associations ? Does we need to have a "formal" mail from them to add it (I've got in mind, IBM-xforce, SANS, Cenzics, ....)</div><div>-&nbsp;I will see with my employers if I could donate some of my slides in the project.....What we need to this ? just an-email ?&nbsp;</div><div><br></div><div>Thanks.</div><div><br></div><div><br><div><div>On Sep 15, 2010, at 12:00 PM, Cecil Su wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Dear Sebastien,<br><br>Yes, I think that's an excellent idea! I do see lots of potential for this not only in your continent but also in this part of the world too, I mean the Far East and Asia Pacific!<br><br>There have been lots of enquiries and what can be done for the local ICT Security landscape and getting one out (or at least have that translated into mainstream English first - I can organize it to be translated into several other main Asian languages) would be a major milestone at least for academia.<br>
<br>I am sure you see lots of schools/universities teaching IT Security as a module (although increasingly there are now specialized courses and options to major in IT Security, Information Security, Information Assurance, IT Forensics for that matter) but not many have a well-structured and organized course for many of the graduates (who would go on to be developers, architects) but have a scratchy surface knowledge of developing secure code or application.<br>
<br>If you could push this out, I am sure more IHLs (institutes of higher learning) will jump on the OWASP bandwagon.<br>Thanks.<br><br>Kind regards,<br>/cecil<br><br><div class="gmail_quote">On Wed, Sep 15, 2010 at 5:52 PM, Sebastien Gioria <span dir="ltr">&lt;<a href="mailto:sebastien.gioria@owasp.org">sebastien.gioria@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Hi all,<br>
<br>
I've got a mail exchnge with French university &nbsp;(l'Université de Bordeaux 1, <a href="http://www.ufr-mi.u-bordeaux.fr/" target="_blank">http://www.ufr-mi.u-bordeaux.fr/</a>) to setup some "OWASP course" in one diploma (for 09/2011):<br>

<br>
Name :"Licence Pro SIL specialisee en "Securite des Reseaux et des Logiciels""<br>
<br>
it's a diploma after 3 years in French university, It seem the course will be for 20hours to "secure a web app".<br>
<br>
They are interested by this TOC :<br>
<br>
* Web environnement security :<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- OS, WebServer, Application Server, IIS, apache, ModSecurity, ...<br>
<br>
* Web Security vulns :<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- OWASP Top10 (theorical approach)<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- Some technical games with &nbsp;OWASP Broken Web Applications...<br>
* Ajax Security<br>
* Using open-source tools to audit and tesgin security<br>
* Secure Developpement lifcycle.<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- Where to start<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- What to use<br>
* Web Applications Firewall<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- description<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- choice<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- setting up<br>
 &nbsp; &nbsp; &nbsp; &nbsp;- limits<br>
* Links/Reading....<br>
<br>
<br>
As an idea, could this be possible to "setup" a "official GEC material" for this, I think it could be good things for other university (and not only in France) =&gt; If Yes, I could lead this as I got a lot of contents one this TOC<br>

<br>
<br>
<br>
S.<br>
<br>
<br>
- ---<br>
Sebastien GIORIA &nbsp;- <a href="mailto:sebastien.gioria@owasp.org">sebastien.gioria@owasp.org</a><br>
French OWASP Leader<br>
OWASP Global Education Committee Member<br>
GSM: +33 (0)6 23 04 00 51<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.10 (Darwin)<br>
<br>
iEYEARECAAYFAkyQl0wACgkQbd20JnyNpPSdjgCeOM8rV1RF/oTaOysPP3ovz8rD<br>
8SwAniBIk2HGMGrmTuJwREshzn6yDv+u<br>
=ug2A<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Global_education_committee mailing list<br>
<a href="mailto:Global_education_committee@lists.owasp.org">Global_education_committee@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/global_education_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_education_committee</a><br>
</blockquote></div><br>
</blockquote></div><br></div></body></html>