Yes, I am just finishing the Excel doc<br><br>You can start reading them since there are lots of proposals (with very good quality) <a href="https://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Applications">https://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Applications
</a><br><br>Btw, the certification project is also one to consider (Matteo sent a private email about that last month) since Vigilar (who will join as a member) will assigin its membership fees to that project<br><br>We might need to change a couple a little bit in order to avoid some overlap and to make sure we get the most out of it
<br><br>Dinis<br><br><br><div><span class="gmail_quote">On 4/18/07, <b class="gmail_sendername">Jeff Williams</b> <<a href="mailto:jeff.williams@aspectsecurity.com">jeff.williams@aspectsecurity.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">









<div link="blue" vlink="purple" lang="EN-US">

<div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Yo D  isn't it about time to start grading the SpoC proposals?</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">--Jeff</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> Dinis Cruz
[mailto:<a href="mailto:dinis@ddplus.net" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dinis@ddplus.net</a>] <br>
<b>Sent:</b> Wednesday, April 18, 2007 1:52 PM<br>
<b>To:</b> Jeff Williams<br>
<b>Cc:</b> Dave Wichers<br>
<b>Subject:</b> Re: Fortify proposed talk.</span></p>

</div><div><span class="e" id="q_11205d3d9762776a_1">

<p> </p>

<p style="margin-bottom: 12pt;">Me too<br>
<br>
Thanks cool</p>

<div>

<p><span>On 4/18/07, <b>Jeff Williams</b> <<a href="mailto:jeff.williams@aspectsecurity.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">jeff.williams@aspectsecurity.com</a>>
wrote: </span></p>

<div>

<div>

<div>

<p><span style="font-size: 10pt; color: black;">I know Brian pretty well and he does a nice job of talking about
appsec without being too salesy.  I don't have any problem with the talk.</span></p>

</div>

<div>

<p> </p>

</div>

<div>

<p><span style="font-size: 10pt;">--Jeff</span></p>

</div>

</div>

<div>

<p> </p>

<div style="text-align: center;" align="center">

<hr align="center" size="2" width="100%">

</div>

<p style="margin-bottom: 12pt;"><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> Dave Wichers [mailto:<a href="mailto:dave.wichers@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
dave.wichers@owasp.org</a>]<br>
<b>Sent:</b> Tue 4/17/2007 9:15 PM <br>
<b>To:</b> Jeff Williams<br>
<b>Cc:</b> 'Dinis Cruz'<br>
<b>Subject:</b> Fortify proposed talk.</span></p>

</div>

<div>

<div>

<p style="margin-bottom: 12pt;"><span style="font-size: 10pt;">I have 2 large
speaking slots (1.25 hours) and a smaller slot (45 min) still<br>
to fill.<br>
<br>
What do you think about the proposed talk below? Although I agree with the<br>
premise of the talk, it has the danger of being a thinly veiled ad for <br>
Fortify's code analysis tools. However, even so, it might still be of<br>
interest to the OWASP conference audience.<br>
<br>
If I agree, I would think 40-45 minutes would be plenty of time for this.<br>
<br>
What do you think? <br>
<br>
-Dave<br>
<br>
p.s. If you don't like the proposed talk, I need some help filling some<br>
holes in the agenda.<br>
<br>
-----Original Message-----<br>
From: Justin Yu [<a href="mailto:jyu@sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> mailto:jyu@sterlingpr.com</a>]<br>
Sent: Monday, April 09, 2007 12:04 PM<br>
To: Dave Wichers<br>
Subject: Re: Conference speaking opportunities<br>
<br>
Hi Dave,<br>
<br>
Please find Fortify Software's proposed speaking presentation abstract <br>
below.  I can supply you with a presentation and a white paper, at your<br>
request.  Fortify would love to have a speaking slot, if there are any<br>
available time slots left, as it would<br>
go well with our sponsorship. (Fortify is sponsoring both appsec conference <br>
in Italy and San Jose) Please let me know what you think.  Thanks for your<br>
help, Dave!<br>
<br>
Best,<br>
<br>
Justin<br>
<br>
<br>
Making Source Code Analysis Part of the Security Review Process<br>
<br>
Brian Chess<br>
<br>
<br>
How do you know if your software applications are secure? Source code<br>
analysis allows development organizations to manage software security by<br>
leveraging well-documented best practices that can be automated. This <br>
session will reveal how source code<br>
analysis can be a powerful tool for software security architects, developers<br>
and QA professionals by finding vulnerabilities throughout a code base. How<br>
do you know if your software applications are secure? Manual audits only <br>
cover a small percentage of<br>
the source code base and periodic checks only provide a snapshot in time.<br>
Source code analysis allows development organizations to manage software<br>
security by leveraging well-documented best practices that can be automated. <br>
This session will reveal how<br>
source code analysis can be a powerful tool for software security<br>
architects, developers and QA professionals by pinpointing security<br>
vulnerabilities throughout an entire code base as an integral part of the <br>
development cycle, or as part of software<br>
security audits in order to significantly improve application security. The<br>
session will describe the ins and outs of the technology, including its<br>
limitations and newly explored areas.  Real life examples from actual <br>
engagements will be used throughout.<br>
<br>
<br>
<br>
--------------------<br>
Justin Yu<br>
Account Associate<br>
Sterling Communications, Inc.  |  The Inside Agency<br>
San Francisco<br>
415.992.3223<br>
<a href="http://www.sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">www.sterlingpr.com</a><br>
<br>
"Dave Wichers" <<a href="mailto:dave.wichers@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dave.wichers@owasp.org</a>>
on Friday, April 6, 2007 at 5:24 PM <br>
-0800 wrote:<br>
>Please do.<br>
><br>
>-----Original Message-----<br>
>From: Justin Yu [<a href="mailto:jyu@sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">mailto:jyu@sterlingpr.com
</a>]<br>
>Sent: Friday, April 06, 2007 11:58 AM<br>
>To: Dave Wichers<br>
>Subject: Re: Conference speaking opportunities<br>
><br>
>Dave,<br>
><br>
>I took a look at the OWASP Appsec Italy conference website, and tutorial 1 <br>
>("Foundations of Web Application Security") would sound like a
great fit<br>
for<br>
>Fortify Software, who establishes and maintains data security software from<br>
>the source code and<br>
>throughout the software development lifecycle.  I'd be more than happy
to <br>
>forward you an abstract of our proposed presentation, if there are still<br>
>speaking slots available for this track.  Let me know, thanks Dave!<br>
><br>
>Justin<br>
><br>
>--------------------<br>
>Justin Yu <br>
>Account Associate<br>
>Sterling Communications, Inc.  |  The Inside Agency<br>
>San Francisco<br>
>415.992.3223<br>
><a href="http://www.sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> www.sterlingpr.com</a><br>
><br>
>"Dave Wichers" <<a href="mailto:dave.wichers@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dave.wichers@owasp.org</a>>
on Wednesday, April 4, 2007 at 5:26 <br>
>PM -0800 wrote:<br>
>>There are two panels on the agenda. Just take a look and if you have<br>
>someone<br>
>>interested in serving on either panel, please let me know.<br>
>><br>
>>Thanks, Dave <br>
>><br>
>>-----Original Message-----<br>
>>From: Justin Yu [<a href="mailto:jyu@sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">mailto:jyu@sterlingpr.com</a>]<br>
>>Sent: Wednesday, April 04, 2007 4:43 PM <br>
>>To: Dave Wichers<br>
>>Subject: Re: Conference speaking opportunities<br>
>><br>
>>Dave,<br>
>><br>
>>Thanks for your quick response.  I spoke with Cindi Rizzo, Fortify<br>
>>Software's Marketing Program Manager yesterday and she informed me that
<br>
you<br>
>>two had a conversation awhile back regarding submitting a late paper
for<br>
>the<br>
>>OWASP Milan conference.  Cindi<br>
>>also mentioned that you had a panel topic already in mind to recommend?
<br>
>Let<br>
>>me know your thoughts on Fortify's participation and paper submissions
and<br>
>>I'll move forward with that. <br>
>><br>
>>Best,<br>
>><br>
>>Justin Yu<br>
>><br>
>>--------------------<br>
>>Justin Yu<br>
>>Account Associate<br>
>>Sterling Communications, Inc.  |  The Inside Agency<br>
>>San Francisco<br>
>>415.992.3223<br>
>><a href="http://www.sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> www.sterlingpr.com</a><br>
>><br>
>>"Dave Wichers" <<a href="mailto:dave.wichers@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dave.wichers@owasp.org</a>>
on Tuesday, April 3, 2007 at 5:45 <br>
>PM<br>
>>-0800 wrote:<br>
>>>I have a few slots left for Milan so if you are quick, you might be
able<br>
>to<br>
>>>get in there. I don't have any specific deadlines defined for
Mountview <br>
>yet<br>
>>>(only 1 conference at a time). If you have something you are
interested<br>
in<br>
>>>submitting for either conference, feel free to submit.<br>
>>><br>
>>>Thanks, Dave<br>
>>><br>
>>>-----Original Message-----<br>
>>>From: Justin Yu [<a href="mailto:jyu@sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">mailto:jyu@sterlingpr.com</a>
]<br>
>>>Sent: Tuesday, April 03, 2007 2:05 PM<br>
>>>To: <a href="mailto:conferences@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">conferences@owasp.org</a><br>
>>>Subject: Conference speaking opportunities <br>
>>><br>
>>>Hi there,<br>
>>><br>
>>>I just had a quick question concerning speaking opportunities for
both<br>
the<br>
>>>OWASP North America show in Mountain View, CA in October 2007 as
well as <br>
>>the<br>
>>>conference in Italy in May.  Fortify Software is a sponsor for
both of<br>
>>these<br>
>>>conferences and would<br>
>>>like to get more information about speaking requirements, deadlines
<br>
>>>(specifically for the upcoming show in Mountain View, as no
deadlines<br>
have<br>
>>>been posted on the website), submission guidelines, etc...please
let me<br>
>>know<br>
>>>via phone or email as soon as <br>
>>>possible.  Thank you!<br>
>>><br>
>>>Best regards,<br>
>>><br>
>>>Justin Yu<br>
>>><br>
>>>--------------------<br>
>>>Justin Yu<br>
>>>Account Associate <br>
>>>Sterling Communications, Inc.  |  The Inside Agency<br>
>>>San Francisco<br>
>>>415.992.3223<br>
>>><a href="http://www.sterlingpr.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> www.sterlingpr.com</a><br>
>>><br>
>>><br>
>><br>
>><br>
>><br>
><br>
><br>
><br>
<br>
</span></p>

</div>

</div>

</div>

</div>

<p style="margin-bottom: 12pt;"><br>
<br>
</p>

</span></div></div>

</div>


</blockquote></div><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org</a>