<div>Its all cool baby......</div>
<div> </div>
<div>I&#39;m PCI compliant or so they say.... so I can hit the hackers with my rolled-up cert when they come knocking on my web application.</div>
<div> </div>
<div>If the payment card industry did nothing (did not introduce PCI DSS) we would be complaining about the same thing, web insecurity.</div>
<div> </div>
<div>PCI certification is not going to save us (them). The insecurity is contained in the creation, application and deployment of the building blocks of the web, PCI is never going to fix this or any other certification.........</div>

<div> </div>
<div>Sure let them get certified, and hacked this is the cycle of life....</div>
<div> </div>
<div>but its cool man, &quot;get certified, go to the next level&quot; :)</div>
<div> </div>
<div> </div>
<div>-ek</div>
<div> </div>
<div><br><br> </div>
<div class="gmail_quote">2009/2/28 Daniel Cuthbert <span dir="ltr">&lt;<a href="mailto:daniel.cuthbert@owasp.org">daniel.cuthbert@owasp.org</a>&gt;</span><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">When I see stuff like this, it really does ram home the point of how little people actually get it.<br><br>
<br><br><br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary CISSP CISA<br><a href="https://www.owasp.org/index.php/OWASP_Ireland_AppSec_2009_Conference">https://www.owasp.org/index.php/OWASP_Ireland_AppSec_2009_Conference</a><br>
<br>OWASP Code Review Guide Lead Author<br>OWASP Ireland Chapter Lead<br>OWASP Global Committee Member (Industry)<br><br>Quis custodiet ipsos custodes<br>