<font size=2 face="sans-serif">Austin OWASPers,</font>
<br><font size=2 face="sans-serif">I hope that you are all doing well.
&nbsp;Can you believe that it's almost September? &nbsp;This year has flown
by so quickly, but it's not over yet. &nbsp;In fact, I'd say that we have
more going on now than ever before. &nbsp;What follows is a list of OWASP
and other security events that may interest you over the next few months.
&nbsp;Please let me know if you have any questions.</font>
<br><font size=2 face="sans-serif"><b><u>Tuesday, August 31, 11:30 AM -
1:30 PM &gt; OWASP Meeting: Application Assessments Reloaded (Andre Gironda)</u></b></font>
<br><font size=2 face="sans-serif">Trying to integrate Business Software
Assurance into Enterprise Risk Management and Information Security Management
programs has had issues over the years. Penetration-testing was announced
dead over a year ago, but it's still the number one choice of application
security professionals when starting out. Can the activities from penetration-testing
be re-used and turned into something innovative? &nbsp;Tools (especially
application scanners and secure static analysis tools) have error rates
so high, they are useless in the hands of newcomers (even for peripheral
security testing). Some organizations have built entire applications around
or on top of existing appsec tools. Others are looking to use other kinds
of tools, such as process/methodology/workflow tools, to enhance their
classic penetration-testing tools. &nbsp;Even the testing/inspection methodologies
themselves are outdated and we're finding that they are challenging or
repetitive in many environments. How do current appsec tools and testing/inspection
methods work in the cloud? If we re-run the same kinds of tests during
dev-test, software quality, and application security cycles, aren't we
wasting valuable time and effort? &nbsp;This presentation will provide
discussion around how to solve many of these and other challenges in application
security. The focus will be on web applications that use common technologies
(HTTP, SQL, Classic XML/HTML, Javascript, Flash) but also updated to today's
standards (RESTful transactions, NoSQL, HTML5, Ajax/Json, Flex2). &nbsp;See
</font><a href=http://austin.owasp.org/><font size=2 face="sans-serif">http://austin.owasp.org</font></a><font size=2 face="sans-serif">
for more information,</font>
<br><font size=2 face="sans-serif"><b><u>September 16, 2010, 5 PM - 7 PM
&gt; Austin Security Professionals Happy Hour (Sponsored by F5 and Accuvant)</u></b></font>
<br><font size=2 face="sans-serif">Hopefully you know the drill by now.
&nbsp;One Thursday every month we get a group of the coolest security professionals
in Austin to gather at Sherlock's for a couple of hours of food, drinks,
and chatter. &nbsp;Sometimes our conversations are about security and sometimes
they're about life, but they're almost always something worth talking about.
&nbsp;Next month is no exception and we would like to thank F5 and Accuvant
for stepping up to sponsor this awesome event. &nbsp;If you haven't made
it out to one of these happy hours yet, you're missing out. &nbsp;See </font><a href=http://austin.owasp.org/><font size=2 face="sans-serif">http://austin.owasp.org</font></a><font size=2 face="sans-serif">
for more information,</font>
<br><font size=2 face="sans-serif"><b><u>September 27 - 29 &gt; ConSec:
A New Decade of Information Security</u></b></font>
<br><font size=2 face="sans-serif">Yesterday's risks are known, but what
about tomorrow's? &nbsp;We are entering a New Decade of Information Security!
&nbsp;ConSec is a 2.5 day conference here in Austin, TX at the Norris Conference
Center. &nbsp;Of particular interest to Austin OWASPers is a full-day specialty
workshop on September 29 by Matt Tesauro on &quot;How to Use the OWASP
Live CD&quot;, a talk by John Dickson (Denim Group) on &quot;Preparing
for Tomorrow's Threats: A Primer for Security Responses in an Accelerated
World&quot;, and a talk by Josh Sokol (National Instruments) on &quot;Architecting
Secure Web Systems&quot;, &nbsp;It is $335 for a full conference registration
or $125 for just the workshop if you register before 9/9. &nbsp;See </font><a href=http://www.consec.org/><font size=2 face="sans-serif">http://www.consec.org</font></a><font size=2 face="sans-serif">
for more information.</font>
<br><font size=2 face="sans-serif"><b><u>September 28, 2010, 11:30 AM -
1:30 PM &gt; OWASP Meeting: Technology and Business Risk Management: How
Application Security Fits In (Peter Perfetti)</u></b></font>
<br><font size=2 face="sans-serif">This presentation demonstrates how important
application security is to the overall stability and security of the infrastructure
and the ultimately, the business. Presented from the Information Security
Officer/Risk Manager point of view, it shows how a strong information security
program reduces levels of reputational, operational, legal, and strategic
risk by limiting vulnerabilities, increasing stability, and maintaining
customer confidence and trust. It focuses on the top concerns of risk managers
and how application security fits into the overall risk management process.
The audience will be given recommendations on how to improve cost effectiveness
and efficiency to achieve business, security, audit, and compliance objectives
relative to applications. &nbsp;See </font><a href=http://austin.owasp.org/><font size=2 face="sans-serif">http://austin.owasp.org</font></a><font size=2 face="sans-serif">
for more information.</font>
<br><font size=2 face="sans-serif"><b><u>October 21, 2010 11:30 AM - 1:00
PM &gt; ISSA Meeting: Emerging Threats</u></b></font>
<br><font size=2 face="sans-serif">See </font><a href=http://www.austinissa.org/><font size=2 face="sans-serif">http://www.austinissa.org</font></a><font size=2 face="sans-serif">
for more information.</font>
<br><font size=2 face="sans-serif"><b><u>October 29, 2010 &gt; LASCON:
Lonestar Applicaton Security Conference</u></b></font>
<br><font size=2 face="sans-serif">LASCON will have three distinct tracks
spanning a single day. &nbsp;A track for management topics such as risk
management and securing the SDLC, a track for technical topics such as
logic flaws and HTTPS protocol issues, and a track for OWASP topics such
as the OWASP Top 10 and the Webscarab proxy. &nbsp;With CFPs still open
for LASCON, we have already confirmed presentations from some of the world's
top security professionals. &nbsp;You can look forward to presentations
from the likes of Robert Hansen, Dan Cornell, Samy Kamkar, Joe Jarzombek,
Michael Howard and many more. &nbsp;Attendees who register before 9/15/2010
will pay only $50 if they are already OWASP members and $100 if they are
not which includes a full year of OWASP membership. &nbsp;We guarantee
that this full day of training will be the most &quot;bang for your buck&quot;
that any conference in Texas has to offer. &nbsp;See </font><a href=http://www.lascon.org/><font size=2 face="sans-serif">http://www.lascon.org</font></a><font size=2 face="sans-serif">
for more information.</font>
<br><font size=2 face="sans-serif"><b><u>November 4, 2010 &gt; HouSecCon</u></b></font>
<br><font size=2 face="sans-serif">I just found out about this conference
yesterday through the Houston OWASP mailing list and it truly rivals LASCON
for the most &quot;bang for your buck&quot;. &nbsp;They will have only
two tracks, Mangement and &quot;Hacking&quot;, but have an impressive list
of presenters. &nbsp;Robert Hansen (SecTheory), Jeremiah Grossman (WhiteHat),
and Branden Williams (RSA Security Consulting) are just a few of the names
who will be presenting there. &nbsp;If only it weren't in Houston. &nbsp;;-)
&nbsp;This conference looks awesome and at only $25 to register you should
all seriously consider going. &nbsp;Maybe I'll form a carpool so let me
know if you want to go. &nbsp;See </font><a href=http://houstonseccon.com/><font size=2 face="sans-serif">http://houstonseccon.com</font></a><font size=2 face="sans-serif">
for more information.</font>
<br><font size=2 face="sans-serif"><b><u>November 18, 2010 11:30 AM - 1:00
PM &gt; ISSA Meeting: Forrester Half-Day with Khalid Kark</u></b></font>
<br><font size=2 face="sans-serif">See </font><a href=http://www.austinissa.org/><font size=2 face="sans-serif">http://www.austinissa.org</font></a><font size=2 face="sans-serif">
for more information.</font>
<br><font size=2 face="sans-serif"><br>
Josh Sokol (CISSP, CCNA, GWAS)<br>
Information Security Program Owner<br>
National Instruments</font>