Kate,<div><br></div><div>With respect to the first question about language and frameworks, I believe this question is more appropriately addressed by members of our community at large.</div><div><br></div><div>It&#39;s an extremely broad question with no definitive answer, and certainly not an &quot;official OWASP&quot; answer. In fact, I would encourage us as an organization to work on a platform (as per the draft of the Board&#39;s strategic vision) to enable people to ask the OWASP community at large (e.g. StackOverflow, forums, etc). I don&#39;t believe these types of questions are suited for a &quot;definitive&quot; answer &quot;on behalf&quot; of OWASP, nor do I think we should be in the habit of answering support questions like these from an &quot;official&quot; OWASP capacity.</div>

<div><br></div><div>Speaking personally, a framework like the OWASP ESAPI project is a potential building block for an application that can serve as a reference model for what &quot;should&quot; be provided by *security* frameworks. There are a host of documentation projects that talk about application security principles that might be relevant (e.g OWASP Development Guide, OWASP Secure Coding Practices - Quick Reference Guide, OWASP Application Security Desk Reference, OWASP Application Security Verification Standard, etc).</div>


<div><br></div><div>As to the second question about prevalence in industry, I believe that question may be better addressed by the Industry Committee?</div><div><br></div><div>-Jason</div><div><br><div class="gmail_quote">


On Mon, Oct 31, 2011 at 1:46 PM, Kate Hartmann <span dir="ltr">&lt;<a href="mailto:kate.hartmann@owasp.org" target="_blank">kate.hartmann@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal">Committee, we received the following inquiry through the portal.  Is there any particular direction you would point Mr. Scannnell?<u></u><u></u></p><p class="MsoNormal">


<u></u> <u></u></p><p class="MsoNormal">What attributes should we look for in a language or a framework to develop secure applications?  For example I&#39;d have thought that a compiled application is more secure than a scripted one, the ability to do logging out of the box.... Do you have any stats on what languages &amp; frameworks are prevalent in the industries where security is prevalent ( Government, Finance, health etc...) or indeed by the application type ( personal data, blogs....etc)<u></u><u></u></p>


<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thank you.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Kate Hartmann<u></u><u></u></p><p class="MsoNormal">Operations Director<u></u><u></u></p>


<p class="MsoNormal"><a href="tel:301-275-9403" value="+13012759403" target="_blank">301-275-9403</a><u></u><u></u></p><p class="MsoNormal"><a href="http://www.owasp.org/" target="_blank">www.owasp.org</a> <u></u><u></u></p>


<p class="MsoNormal">Skype:  Kate.hartmann1<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p></div></div><br>_______________________________________________<br>
Global-projects-committee mailing list<br>
<a href="mailto:Global-projects-committee@lists.owasp.org" target="_blank">Global-projects-committee@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/global-projects-committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global-projects-committee</a><br>
<br></blockquote></div><br></div>