<div dir="ltr"><div><div>Submit now at <a href="http://2014.appsecusa.org/2014/speakers/cfp/">http://2014.appsecusa.org/2014/speakers/cfp/</a>!!</div><div><br></div><div>Dates and deadlines</div><div><br></div><div>April 27th, 2014: Submission deadline</div>

<div>May 30th, 2014: Notification of acceptance</div><div>August 4th, 2014: Final materials due for review</div><div>September 18th – 19th, 2014: Conference proceedings</div><div>Topics of interest</div><div><br></div><div>

Conference sessions will be divided into four primary tracks and two smaller supporting tracks. Consistent with OWASP, each track will relate in part to web application security. The primary tracks are:</div><div><br></div>

<div>Builders</div><div>Targeting developers, testers, and managers involved in the secure software development lifecycle.</div><div>Breakers</div><div>Focusing on matters relevant to penetration testers, researchers, and other security professionals.</div>

<div>Defenders</div><div>Emphasizing operations issues affecting infrastructure security teams, administrators, support, etc.</div><div>Policy and Legal</div><div>Addressing privacy, compliance, and legal issues affecting development and security communities.</div>

<div>The secondary tracks are:</div><div><br></div><div>OWASP-specific</div><div>Status, recruiting, and awareness for OWASP projects; board panels; leadership workshops; etc.</div><div>Hands-On Skills Lab</div><div>Introductory workshops designed to familiarize attendees with critical tools (e.g., “nmap 101″).</div>

<div>We invite all practitioners of application security and those who work or interact with all facets of application security to submit presentations including, but not limited to the following subject areas:</div><div>

<br></div><div>Secure development: secure coding, static analysis, application threat modelling, web frameworks security, countermeasures, SDLC, DevOps, etc.</div><div>Mobile security: Development and/or testing devices and the mobile web</div>

<div>Cloud security: Offensive and defensive considerations for cloud-based web applications</div><div>Infrastructure security: Database security, VoIP, hardware, identity management</div><div>Penetration testing: Methodologies, tools, exploit development, evasion techniques, OSINT, etc.</div>

<div>Emerging web technologies and associated security considerations</div><div>Incident response: Threat detection, triage, malware analysis, forensics, rootkit detection</div><div>OWASP tools and projects in practice</div>

<div>Policy and legal: Legislation, privacy, regulations and compliance, C-level considerations, etc.</div><div>Cool hacks and other fun stuff: cryptography, social engineering, etc.</div></div><div><br></div><br clear="all">

<div>Steve Kosten<div>OWASP Denver Chapter Leader</div></div>
</div>