<div>FYI regarding PCI 6.6</div>
<div>A free pres from SCA vendors Ounce relating to the discussion we had some time back.</div>
<div>Eoin</div>
<div><br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">Ounce Labs</b> &lt;<a href="mailto:events@ouncelabs.com">events@ouncelabs.com</a>&gt;<br>Date: 22 May 2008 15:23<br>
Subject: Complimentary Webcast: PCI DSS 6.6 - Newest Requirements<br>To: <a href="mailto:eoinkeary@gmail.com">eoinkeary@gmail.com</a><br><br>&nbsp;</span></div>
<div><img height="1" alt=" " src="http://rs6.net/on.jsp?t=1102107707723.0.1101420818284.63178&amp;ts=S0342&amp;o=http://ui.constantcontact.com/images/p1x1.gif" width="1"> 
<table cellpadding="3" width="652" align="center" border="0">
<tbody>
<tr>
<td width="32">&nbsp;</td>
<td align="middle" colspan="2"><img height="51" alt="Ounce SRA Update" src="http://origin.ih.constantcontact.com/fs029/1101420818284/img/23.gif" width="577"></td>
<td width="32">&nbsp;</td></tr>
<tr>
<td>&nbsp;</td>
<td valign="top">
<p><br><font size="+1">Complimentary Webcast:</font><font color="#000066" size="+2"><br><br>PCI DSS 6.6 - &gt;<br>The Newest PCI&nbsp;Requirement</font></p></td>
<td>&nbsp;</td>
<td>&nbsp;</td></tr>
<tr>
<td>&nbsp;</td>
<td valign="top" width="376">
<p>&nbsp;</p>
<p><strong><font size="+1">Application Security<br></font></strong></p>
<p>There&#39;s a new PCI standard coming. PCI DSS 6.6 requires all merchants, banks, card processors and service providers to implement EITHER an application firewall OR a third party code review to protect all web applications that collect, store or otherwise handle credit card data.</p>

<p>However, new research from the PCI Knowledge Base makes it clear that these two controls are NOT viewed as interchangeable, and many merchants and banks plan to implement both, or have already done so.</p>
<p>Join us for a Webinar where you will learn WHAT YOUR PEERS ARE DOING to protect their Web Applications, and how Web Application Firewalls and Web Applications Source Code Analysis provide different, and complimentary controls. Learn why there are VIRTUALLY NO COMPENSATING CONTROLS for these technologies, unlike other areas of the PCI security standards.</p>

<p><strong>In only 45 minutes, you will learn:</strong></p>
<ul>
<li type="disc">What &quot;PCI Leaders&quot; are doing to protect their Web Applications<br></li>
<li type="disc">What PCI Source Code Analysis tools do, and how they ensure that code is secure<br></li>
<li type="disc">What Web Application Firewalls do, and how they reduce security vulnerabilities<br></li>
<li type="disc">How Web Application Firewalls and Source Code Analysis are COMPLIMENTARY. </li></ul>
<p><strong>About our Presenters</strong><br></p><strong><font color="#000066">David Taylor</font></strong><br><em><font color="#000066">Founder PCI Knowledge Base</font> </em><br>Dave Taylor, CISSP, formed the PCI Alliance and created the PCI Alliance's Research Program and launched the PCI Knowledge Base, as a searchable, interactive research community to improve the sharing of information about PCI Compliance among merchants, PCI assessors, banks, service providers and IT vendors. Prior to launching the PCI Alliance research program and the PCI Knowledge Base, Dave was the VP of Data Security Strategies for Protegrity. Before joining Protegrity, Dave co-founded and was Chief Research Officer of The Info Pro and spent 14 years with Gartner, where he was Group VP. 
<p><strong><font color="#000066">Claudia Dent</font></strong><br><em><font color="#000066">SVP Product Management, OunceLabs</font></em><br>Claudia joined Ounce Labs after serving as IBM Vice President, Business Development Rational Division. Prior to this position, Claudia served as Vice President, Product Management, Rational Division, driving product strategy across Rational&#39;s automated software development solutions. Claudia also held numerous leadership positions during her 10 years at Rational, including Vice President, Rational Suites Business Unit and Director, Product Marketing, Change Management Business Unit. Claudia has over 20 years experience in the high tech industry.</p>

<p><strong><font color="#000066">Phil Dinsmore</font></strong><br><em><font color="#000066">GM Application Security, Protegrity</font></em><br>Phil joined Protegrity as the head of its Web Application Security unit which includes Protegrity&#39;s web application firewall (WAF) products. For the last 17 years, Phil has been part of the high tech industry in a variety of executive, product, and product marketing positions. Most recently with SAP Business Objects, Phil also worked at KPMG and several high tech start-ups. Phil has authored numerous white-papers and published articles in the area of security, risk management and compliance. Never passing on a chance to promote his alma mater, Phil has an MBA and graduated with honors from Villanova University.</p>

<p>&nbsp;</p></td>
<td valign="top" width="202">
<table cellspacing="1" cellpadding="0" width="100%" bgcolor="#cccccc" border="0">
<tbody>
<tr>
<td height="182">
<table height="182" cellspacing="0" cellpadding="5" width="202" bgcolor="#ffffff" border="0">
<tbody>
<tr>
<td bgcolor="#e0ebf1" colspan="3"><font color="#000000"><strong>Sign Up Now</strong></font></td></tr>
<tr>
<td width="3" height="104">&nbsp;</td>
<td width="166">
<p><font color="#000000"><strong>Wednesday<br>May 28th, 2008<br>1:00EDT, 10:00PDT</strong></font></p></td>
<td width="3">&nbsp;</td></tr>
<tr>
<td width="3">&nbsp;</td>
<td valign="center" align="middle"><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://rs6.net/tn.jsp?e=001ligLPn580wj-iXcT4ZgJm1dB9di9UeIFCLN0RyrJezf6_dE2XYYIwKJpz6diJU7kXxyY2-EUl5pYOURNgtK6thjBJze0JHRpUVNqgpdzX0dQ-cvuC8Bazr_gZiYLcHAHeqvTQd5AQ9R0mQ831GUJNUnRDp7YmQQJixP1XKHrl8-M5ONVOgyYjzavUhBFINXs82S6Mg9qE-lltiLYJZkCAw==" target="_blank" shape="rect"><img height="29" src="http://origin.ih.constantcontact.com/fs029/1101420818284/img/29.gif" width="138" border="0"></a></td>

<td width="3">&nbsp;</td></tr></tbody></table></td></tr></tbody></table>
<p>&nbsp;</p>
<p><strong>Sponsored By:</strong></p>
<p align="center">&nbsp;</p>
<p align="center"><img height="16" alt="Ounce Labs" src="http://origin.ih.constantcontact.com/fs029/1101420818284/img/2.gif" width="125"></p>
<p align="center">&nbsp;</p>
<p align="center"><img height="50" alt="Protegrity" src="http://origin.ih.constantcontact.com/fs029/1101420818284/img/16.gif" width="185"></p>
<p align="center">&nbsp;</p>
<p align="center"><img height="71" alt="PCI Knowledgebase" src="http://origin.ih.constantcontact.com/fs029/1101420818284/img/30.gif" width="188"></p></td>
<td>&nbsp;</td></tr>
<tr>
<td>&nbsp;</td>
<td colspan="2">&nbsp;</td>
<td>&nbsp;</td></tr></tbody></table>
<p>&nbsp;</p><br>
<table width="100%" bgcolor="#ffffff">
<tbody>
<tr align="middle">
<td>
<table width="595" bgcolor="#ffffff">
<tbody>
<tr>
<td colspan="2"><font face="verdana,arial" size="1"><b><a style="COLOR: #0000ff" onclick="return top.js.OpenExtLink(window,event,this)" href="http://ui.constantcontact.com/sa/fwtf.jsp?m=1101420818284&amp;ea=eoinkeary%40gmail.com&amp;a=1102107707723" target="_blank" shape="rect">Forward email</a></b></font><br>
<br></td></tr>
<tr>
<td><font face="verdana,arial" size="1"><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://visitor.constantcontact.com/d.jsp?p=un&amp;v=001Ii8Y_QGk40qbUsGyJMNtDJMI870F4oPMdY_-Oi9gddDrTfbpRzDZchicJGqw6GxdkFTGMoah7G-9QMKlxpOiyQ%3D%3D" target="_blank" shape="rect"><img alt="Safe Unsubscribe" src="http://img.constantcontact.com/letters/images/safe_unsubscribe_logo.gif" border="0"></a> 
<div>This email was sent to <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a>, by <a style="COLOR: #0000ff" onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:events@ouncelabs.com" target="_blank" shape="rect">events@ouncelabs.com</a></div>

<div><a style="COLOR: #0000ff" onclick="return top.js.OpenExtLink(window,event,this)" href="http://visitor.constantcontact.com/d.jsp?p=oo&amp;v=001Ii8Y_QGk40qbUsGyJMNtDJMI870F4oPMdY_-Oi9gddDrTfbpRzDZchicJGqw6GxdkFTGMoah7G-9QMKlxpOiyQ%3D%3D" target="_blank" shape="rect">Update Profile/Email Address</a> | Instant removal with <a style="COLOR: #0000ff" onclick="return top.js.OpenExtLink(window,event,this)" href="http://visitor.constantcontact.com/d.jsp?p=un&amp;v=001Ii8Y_QGk40qbUsGyJMNtDJMI870F4oPMdY_-Oi9gddDrTfbpRzDZchicJGqw6GxdkFTGMoah7G-9QMKlxpOiyQ%3D%3D" target="_blank" shape="rect">SafeUnsubscribe</a> | <a style="COLOR: #0000ff" onclick="return top.js.OpenExtLink(window,event,this)" href="http://ui.constantcontact.com/roving/CCPrivacyPolicy.jsp" target="_blank" shape="rect">Privacy Policy</a>.</div>
</font></td>
<td><font face="verdana,arial" size="1">
<div style="PADDING-BOTTOM: 5px; COLOR: #666666; WORD-WRAP: normal"><a style="COLOR: #666666; TEXT-DECORATION: none" onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.constantcontact.com/index.jsp?pn=backbonemedia&amp;cc=custom01" target="_blank" shape="rect">Email Marketing</a> by</div>
<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.constantcontact.com/index.jsp?pn=backbonemedia&amp;cc=custom01" target="_blank" shape="rect"><img src="http://img.constantcontact.com/letters/images/cc-logo-color-sm.gif" border="0"></a></font> </td>
</tr>
<tr>
<td colspan="2"><font face="verdana,arial" size="1"><br>Ounce Labs | 100 Fifth Avenue | Waltham | MA | 02451</font> </td></tr></tbody></table></td></tr></tbody></table><br>&nbsp;</div><br clear="all"><br>-- <br>Eoin Keary OWASP - Ireland<br>
<a href="http://www.owasp.org/local/ireland.html">http://www.owasp.org/local/ireland.html</a><br><a href="http://www.owasp.org/index.php/OWASP_Code_Review_Project">http://www.owasp.org/index.php/OWASP_Code_Review_Project</a>