<div dir="ltr">Hi all, I hope you can make it to our OWASP RI meeting this Thursday night. Details are below. See you there! <div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Patrick Laverty</b> <span dir="ltr"><<a href="mailto:patrick.laverty@owasp.org">patrick.laverty@owasp.org</a>></span><br>Date: Mon, May 2, 2016 at 9:34 AM<br>Subject: OWASP RI: May 12 - SSO and Federated Identity<br>To: <a href="mailto:owasp-boston@lists.owasp.org">owasp-boston@lists.owasp.org</a>, <a href="mailto:owasp-rhodeisland@lists.owasp.org">owasp-rhodeisland@lists.owasp.org</a><br><br><br><div dir="ltr">Hi all, <div><br></div><div>OWASP RI has a couple great meetings coming up. On May 12, we will have Steve Carmody come to speak about Single Sign On (SSO) mechanisms and Federated Identity. </div><div><br></div><div>As always, the meeting will be held at Upserve (formerly Swipely) 10 Dorrance St in Providence, 6:30 pm. Please RSVP for the meeting here: <a href="http://www.meetup.com/Providence-Web-Application-Security-Meetup-OWASP-RI/" target="_blank">http://www.meetup.com/Providence-Web-Application-Security-Meetup-OWASP-RI/</a></div><div><br></div><div>Steve Carmody is the project lead for the Internet2's Shibboleth (<a href="http://www.internet2.edu/products-services/trust-identity/shibboleth/" target="_blank">http://www.internet2.edu/products-services/trust-identity/shibboleth/</a>) and an IT Architect at Brown University. Steve will speak on single sign on mechanisms and the idea of federated identity. If you have ever chosen to use your Google account, Facebook account or Twitter account to log in to other services, you are familiar with the idea of federated identity. Come hear more about the projects on May 12.</div><div><br></div><div>The previously mentioned research presentation by April and Nat has been moved to a future meeting date. </div><div><br></div><div>Then on June 9, we will have Robert Hurlbut talking about Threat Modeling for Secure Software Design</div><div> </div><div>Threat modeling is a way of thinking about what could go wrong and how to prevent it. Instinctively, we all think this way in regards to our own personal security and safety. When it comes to building software, some software shops either skip the important step of threat modeling in secure software design or, they have tried threat modeling before but haven't quite figured out how to connect the threat models to real world software development and its priorities. In this session, you will learn practical strategies in using threat modeling in secure software design and how to apply risk management in dealing with the threats.</div><div><br></div><div>It's an exciting couple months and I hope you can attend. See you all on Thursday, May 12!</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Patrick Laverty</div><div>OWASP RI </div><div> </div><div><br></div><div><br></div></font></span></div>
</div><br></div></div>