<br><br><div><span class="gmail_quote">On 3/26/07, <b class="gmail_sendername">Dave Wichers</b> <<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">









<div link="blue" vlink="purple" lang="EN-US">

<div><font face="Courier New" size="2"><span style="font-size: 10pt;">b) Dinis, after we figure out what OWASP projects
are presenting, can you present a quick tour of the rest in your talk near the
end of the 2<sup>nd</sup> day?</span></font></div></div></blockquote><div><br>Sure, I will do a presentation of all OWASP projects (and go into a bit more detail on the projects that are not represented by individual presentations)
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div link="blue" vlink="purple" lang="EN-US"><div><p><font face="Courier New" size="2">
<span style="font-size: 10pt;">c) Also, we really should do a short presentation on
the new top 10. Should we do that as the kickoff to Dinis' talk right
after Microsoft on the 1<sup>st</sup> day? i.e., something like, here's
the new OWASP Top 10 and how we created it, and here's the stuff OWASP is
doing to help people avoid these kinds of problems. I think we need to
particularly emphasize the importance of CSRF and maybe even challenge some of
the attendees to come up with generic solutions to this problem (I.e.,
Microsoft is in the audience. It would be nice if .NET defended against this
automatically since I think they are so close already).</span></font></p></div></div></blockquote><div><br>I agree with the comment made by Matt where we should really talk UP the new OWASP top 10. <br><br>I also think that I should give a keynote similar to the one I did in Seattle (maybe a bit shorter) on OWASP, how it works,etc... 
<br><br>In fact if the 4 of us are going to be there, we all should do it. <br><br>And this 'OWASP' presentation should be the first one of the day<br><br>And we need to anounce here the 10 Open Source projects that will receive the 1,000 USD grants
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div link="blue" vlink="purple" lang="EN-US"><div><p><font face="Courier New" size="2">
<span style="font-size: 10pt;">d) I also need someone to take ownership of the 1<sup>st</sup>
panel on day 1. Gunnar is taking the second. Anyone you can think of that we
can ask to moderate?</span></font></p></div></div></blockquote><div><br>Can't we get some guys from those companies that pay for vulnerabilities?<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div link="blue" vlink="purple" lang="EN-US"><div><p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">I'm also totally OK with rearranging anything I have
here to make the talks shorter or longer based on what we prefer or putting
like talks together.  I.e., I don't really have any theme for the
tracks yet.</span></font></p></div></div></blockquote><div><br>Your are going a grand job. All I would say is that we should aim at having smaller talks since in Seattle I heard several comments that some talks were very long (for the content presented).
<br><br>On that note can you give me a 25m slot on day one Track 2 (for example)  to do a presentation on: "Using smart fuzzing to discover hard-to-find but exploitable vulnerabilities"<br><br>Thanks<br><br></div>
Dinis <br></div>