<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">All,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I’d like to encourage your participation in the upcoming IEEE Secure Development Conference this fall. It will be held 24-26 September 2017 right locally in Cambridge, MA. The call for papers is currently open (overview pasted below; deadline
 May 30<sup>th</sup>), and the conference includes some great tutorials, keynotes and both regular and lightning talks. SecDev focuses on defensive content, “building security in,” and on engagement between industry and research communities.
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Conference website: <a href="https://secdev.ieee.org/2017/home/">
https://secdev.ieee.org/2017/home/</a> <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I attended last year, and really enjoyed it, so this year I am helping to organize the con. You can get a taste for the topics addressed by looking at last year’s program:  <a href="https://secdev.ieee.org/2016/program/">https://secdev.ieee.org/2016/program/</a>.
 Highlights for me were the tutorial by Kostya Serebryany (Google) on “Dynamic Testing Techniques Continuous fuzzing with libFuzzer and AddressSanitizer” and the keynote by Jonathan Katz (U Maryland) on “How to Think about Cryptography: Common Crypto Flaws
 and How to Avoid Them.” There were many other good papers though too, and as a smaller conference, it provided excellent opportunities to connect with folks both locally and from across the world.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Archer<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="color:#1F497D">-- <br>
Archer L. Batcheller, PhD<br>
Northrop Grumman Information Security<br>
<a href="mailto:archer.batcheller@ngc.com" target="_blank"><span style="color:blue">archer.batcheller@ngc.com</span></a><br>
(o) 516.247.3656 (c) <a href="tel:571.732.5084" target="_blank"><span style="color:#1F497D;text-decoration:none">571.732.5084</span></a></span><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Call For Papers Overview<o:p></o:p></p>
<p class="MsoNormal">Submission deadline: 30 May 2017<o:p></o:p></p>
<p class="MsoNormal">Full CfP: <a href="https://secdev.ieee.org/2017/papers/">https://secdev.ieee.org/2017/papers/</a>
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">SecDev is a venue for presenting ideas, research, and experience about how to develop secure systems.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">SecDev is distinguished by its focus on the theory, techniques, and tools for how to “build security in” to computing systems, and not simply discover the absence of security. Its goal is to encourage and disseminate ideas for secure system
 development between both academia and industry. Developers have valuable experiences and ideas that can inform academic research, and researchers have concepts, studies, and even code and tools that could benefit developers. Great SecDev contributions could
 come from attendees of industrial conferences like AppSec, RSA, Black Hat, and Shmoocon; from attendees of academic conferences like IEEE S&P, USENIX Security, PLDI, FSE, ISSTA, SOUPS, and others; and from newcomers.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">SecDev is soliciting two types of contributions. First, SecDev is a forum for short papers that present innovations, experience-based insights, or a vision about how to build security in to existing and new computing systems. New work is
 encouraged. A summary of an ongoing research agenda is also welcome. Second, SecDev is also interested in tutorials on processes, frameworks, languages, and tools for building security in. The goal is to propose useful and thought-provoking ideas, and to share
 knowledge on the art and science of secure systems development.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Areas of interest include (but are not limited to):<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">    Security engineering processes, from requirements to maintenance<o:p></o:p></p>
<p class="MsoNormal">    Security-focused system designs (HW/SW/architecture)<o:p></o:p></p>
<p class="MsoNormal">    Distributed systems design and implementation for security<o:p></o:p></p>
<p class="MsoNormal">    Human-centered design for systems security<o:p></o:p></p>
<p class="MsoNormal">    Programming languages, development tools, and ecosystems supporting security<o:p></o:p></p>
<p class="MsoNormal">    Risk management and testing strategies to improve security<o:p></o:p></p>
<p class="MsoNormal">    Static program analysis for software security<o:p></o:p></p>
<p class="MsoNormal">    Dynamic analysis and runtime approaches for software security<o:p></o:p></p>
<p class="MsoNormal">    Explorations of formal verification and other high-assurance methods for security<o:p></o:p></p>
<p class="MsoNormal">    Automation of programming, deployment, and maintenance tasks for security<o:p></o:p></p>
<p class="MsoNormal">    Code reviews, red teams, and other human-centered assurance<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>