<html><body>
<p>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="1%"><img width="101" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>

<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%"><img src="cid:2__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" width="65" height="65"></td></tr>
</table>
</td><td width="100%"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<b><font size="4">Invitation: Application Assessments Reloaded - OWASP Meeting</font></b>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="1%" valign="middle"><img width="639" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<b>08/31/2010</b> - </td><td width="1%" valign="middle"><img width="72" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
</td><td width="100%" valign="middle"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
</td></tr>
</table>

<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="1%" valign="middle"><img width="72" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<font size="2" color="#929292">Chair:</font></td><td width="1%" valign="middle"><img width="951" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<b><font color="#e26200">Josh Sokol/AUS/NIC</font></b></td></tr>

<tr valign="top"><td width="1%"><img width="72" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<font size="2" color="#929292">Sent By:</font></td><td width="1%"><img width="951" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<b><font color="#e26200">Josh_Sokol/AUS/NIC%NIC@amer.corp.natinst.com</font></b></td></tr>
</table>

<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="1%"><img width="72" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<font size="2" color="#929292">Location:</font></td><td width="100%"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<font size="2">National Instruments - Building C - Conference Room 1S13</font></td></tr>
</table>
</td></tr>
</table>

<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%" bgcolor="#EBECED" valign="middle">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="1%"><img width="159" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<b><font size="2">Josh_Sokol</font></b></td><td width="100%"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<font size="2">Josh Sokol has invited you to a meeting.  You have not yet responded.</font></td></tr>
</table>

<table id="ShowComments" width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="0%"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""></td><td width="100%"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
</td></tr>
</table>
</td></tr>
</table>
</td></tr>
</table>
</td></tr>

<tr valign="top"><td width="100%">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%" bgcolor="#FFFFFF">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="1%" valign="middle"><img width="101" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
</td><td width="100%" valign="middle"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
</td></tr>

<tr valign="top"><td width="1%" valign="middle"><img width="101" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
<font size="2" color="#616161">FYI:</font></td><td width="100%" valign="middle"><img width="1" height="1" src="cid:1__=09BBFD17DFF44A8A8f9e8a93df938690918c09B@" border="0" alt=""><br>
</td></tr>
</table>
</td></tr>
</table>
</td></tr>
</table>

<table id="ShowDescription" width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%">
<table id="Description" width="100%" border="0" cellspacing="0" cellpadding="0"><tbody title="Description">
<tr class="domino_tablabel"><th scope="rowgroup" colspan="1">Description</th></tr>

<tr valign="top"><td width="100%" bgcolor="#E7E9F0" valign="middle">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%" bgcolor="#FFFFFF">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="100%"><b><font size="4">When:</font></b><font size="4"> August 31, 2010, 11:30am - 1:00pm </font>
<p><b><font size="4">Topic: </font></b><font size="4">Application Assessments Reloaded</font><br>
<br>
<font size="4">Trying to integrate Business Software Assurance into Enterprise Risk Management and Information Security Management programs has had issues over the years. Penetration-testing was announced dead over a year ago, but it's still the number one choice of application security professionals when starting out. Can the activities from penetration-testing be re-used and turned into something innovative? </font>
<p><font size="4">Tools (especially application scanners and secure static analysis tools) have error rates so high, they are useless in the hands of newcomers (even for peripheral security testing). Some organizations have built entire applications around or on top of existing appsec tools. Others are looking to use other kinds of tools, such as process/methodology/workflow tools, to enhance their classic penetration-testing tools. </font>
<p><font size="4">Even the testing/inspection methodologies themselves are outdated and we're finding that they are challenging or repetitive in many environments. How do current appsec tools and testing/inspection methods work in the cloud? If we re-run the same kinds of tests during dev-test, software quality, and application security cycles, aren't we wasting valuable time and effort? </font>
<p><font size="4">This presentation will provide discussion around how to solve many of these and other challenges in application security. The focus will be on web applications that use common technologies (HTTP, SQL, Classic XML/HTML, Javascript, Flash) but also updated to today's standards (RESTful transactions, NoSQL, HTML5, Ajax/Json, Flex2). </font>
<p><b><font size="4">Who:</font></b><font size="4"> Andre Gironda</font><br>
<br>
<font size="4">Andre got his start on Unix-TCP/IP hacking before the September that never ended. Bored of embedded platform research by the time the dot-Bomb happened, he joined the largest online auction company, worked as an appsec consultant for many years, and recently joined a large online gaming company. He is known for his quirky mailing-list posts and blog comments -- and at one time wrote for tssci-security.com. </font>
<p><b><font size="4">Where:</font></b><font size="4"> National Instruments, 11500 N Mopac, Building C which is the tallest building on campus (8 levels). There will be signs posted in the lobby to direct you where to go and the receptionists will be able to assist you as well. See </font><a href="http://maps.google.com/maps?f=q&hl=en&q=11500+N+Mo-Pac+Expy,+Austin,+TX+78759&ie=UTF8&ll=30.406377,-97.726135&spn=0.017211,0.036778&om=1"><u><font size="4" color="#0000FF">directions to National Instruments</font></u></a><font size="4">. </font>
<p><b><font size="4">Cost:</font></b><font size="4"> Always Free </font>
<p><b><font size="4">Questions or help with Directions...</font></b><font size="4"> call: Josh Sokol (512) 619-6716. </font>
<p><a href="http://austinowasp.ning.com/"><u><font size="4" color="#0000FF">RSVP on the Austin OWASP Ning Site</font></u></a><font size="4"> </font></td></tr>
</table>
</td></tr>
</table>
</td></tr>
</tbody></table>
</td></tr>
</table>
</body></html>