Hello everyone,<br><br>This is a reminder for the forthcoming OWASP Ireland chapter meeting to be held on February 19th, at 3:00pm-5:00pm (show up at venue between 2:30pm-3:00pm).<br>
<br>
As usual our location are the Ernst &amp; Young offices in Dublin who kindly agreed to host our event:<br>
<br>
- Ernst &amp; Young, Harcourt Street, Dublin 2, Opposite the Odeon Pub, Dublin, Ireland<br>
<br>Google Map location here:<br><br><a href="http://maps.google.com/maps?f=q&amp;source=s_q&amp;hl=en&amp;geocode=&amp;q=harcourt+street,+dublin&amp;sll=37.0625,-95.677068&amp;sspn=33.160552,79.013672&amp;ie=UTF8&amp;hq=&amp;hnear=Harcourt+St,+Dublin,+County+Dublin+City,+Ireland&amp;ll=53.333417,-6.262588&amp;spn=0.00305,0.009645&amp;t=h&amp;z=17" target="_blank">http://maps.google.com/maps?f=q&amp;source=s_q&amp;hl=en&amp;geocode=&amp;q=harcourt+street,+dublin&amp;sll=37.0625,-95.677068&amp;sspn=33.160552,79.013672&amp;ie=UTF8&amp;hq=&amp;hnear=Harcourt+St,+Dublin,+County+Dublin+City,+Ireland&amp;ll=53.333417,-6.262588&amp;spn=0.00305,0.009645&amp;t=h&amp;z=17</a><br>






<br>
As last time, we should have plenty of time to have a talk and a few drinks afterwards.<br>
<br>
If you are planning to attend you must RSVP at<a href="http://owasp-ireland.eventbrite.com/" target="_blank"> http://owasp-ireland.eventbrite.com</a>. Note, please enter your real name, as this will be given to Ernst &amp; Young building security. If you don&#39;t RSVP, you may not be let into the building. Also note that RSVPs close midday the day ofthe event (so we can get names on the door), so make sure you RSVP in<br>






advance.<br>
<br>
Also, if you are no longer able to attend, please email <span>Fabio at <a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>, </span><span>Eoin</span> at<a href="mailto:eoin.keary@owasp.org" target="_blank"> eoin.keary@owasp.org</a> or <span>Rahim at </span><a href="https://lists.owasp.org/mailman/options/owasp-ireland/rahim.jina--at--ie.ey.com" target="_blank">rahim.jina@ie.ey.com</a><span> </span>so your space can be released for someone else.<br>






<br>
<b>==Talk==<br><br>Title: </b><b></b>OWASP O2 Platform - Open Platform for automating application security knowledge and workflows<br><br>In this talk Dinis Cruz will show the OWASP
O2 Platform which is an open source toolkit specifically designed for
developers and security consultants to be able to perform quick,
effective and thorough &#39;source-code-driven&#39; application security
reviews. The OWASP O2 Platform
(<a href="http://www.owasp.org/index.php/OWASP_O2_Platform" target="_blank">http://www.owasp.org/index.php/OWASP_O2_Platform</a>) consumes results
from the scanning engines from Ounce Labs, Microsoft&#39;s <a href="http://CAT.NET" target="_blank">CAT.NET</a> tool,
FindBugs, CodeCrawler and AppScan DE, and also provides limited support
for Fortify and OWASP WebScarab dumps. In the past, there has been a
very healthy skepticism on the usability of Source Code analysis
engines to find commonly found vulnerablities in real world
applications. This presentation will show that with some creative and
powerful tools, it IS possible to use O2 to discover those issues. This
presentation will also show O2&#39;s advanced support for Struts and Spring
MVC.<br><br><b>==Presenter==<br></b><br>Dinis Cruz is the Chief OWASP
Evangelist and a Security Consultant based in London (UK) and
specialized in: <a href="http://ASP.NET" target="_blank">ASP.NET</a> Application Security, Active Directory
deployments, Application Security audits and .NET Security Curriculum
Development.<br>Since the 1.1 release of the .Net Framework, Dinis has
been one of the strongest proponents of the need to write .Net
applications that can be executed in secure Partially Trusted .Net
environments, and has done extensive research on: Rooting the CLR,
exposing the dangers of Full Trust Asp.Net Code, Type Confusion
vulnerabilities in Full Trust (i.e. non verifiable) code, creating .Net
Security Protection Layers and using Reflection to dynamically
manipulate .Net Client applications.<br>Dinis is the current [Owasp
.Net Project] and [OWASP Autumn of Code] project&#39;s leader and the main
developer of several of OWASP .Net tools ([SAM&#39;SHE], [ANBS],
[SiteGenerator], Owasp Report Generator, [Asp.Net Reflector]).<br>Dinis
is a active trainer on .Net security having written and delivered
courses for IOActive, Foundstone, Intense School and KPMG . His latest
course is the two day training course [Advanced Asp.Net Exploits and
Countermeasures, which was delivered at the Black Hat 2006 conference
and will be presented on the fortcomming [OWASP AppSec Conference] in
Seattle.<br>
<div><br></div><div><br></div><div><span style="font-family:arial, sans-serif;font-size:13px;border-collapse:collapse">Further details and schedule for the night will be available on the chapter page ( <a href="https://www.owasp.org/index.php/Ireland" style="color:rgb(42, 93, 176)" target="_blank">https://www.owasp.org/index.php/Ireland</a> ).</span></div>

<div><span style="font-family:arial, sans-serif;font-size:13px;border-collapse:collapse"><br>See you there!<br></span></div>