<html><body bgcolor="#FFFFFF"><div>And this is why it is so important that universities like NKU become a member and support us. We need supporting universities to start sending a message and get involved.&nbsp;<br><br>Kuai Hinojosa<div>OWASP Global Education Committee</div></div><div><br>On Mar 24, 2009, at 10:14 PM, James Walden &lt;<a href="mailto:james.walden@gmail.com">james.walden@gmail.com</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>On Tue, Mar 24, 2009 at 11:18 AM, Andre Gironda <span dir="ltr">&lt;<a href="mailto:andreg@gmail.com"><a href="mailto:andreg@gmail.com">andreg@gmail.com</a></a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
2009/3/24 James Walden &lt;<a href="mailto:james.walden@gmail.com"><a href="mailto:james.walden@gmail.com">james.walden@gmail.com</a></a>>:<br><div class="im">
> I presented at CISSE a few years ago, which was before I became involved<br>
> with OWASP.&nbsp; I don't know of any connection between OWASP and CISSE.&nbsp; CISSE<br>
> is the largest venue of security educators, though software security is<br>
> still not a subject of broad awareness or interest yet.<br>
<br>
</div>How about virtualization/cloud security? &nbsp;Or data security?<br>
<br>
How can people possibly still be living in the pre-DotCom era?<br>
<div></div></blockquote><div><br>I was at SIGCSE, the largest conference for computer science educators, a couple of weeks ago, and I found that textbook publishers are still primarily publishing security textbooks that claim to be network security or computer security texts while focusing heavily on cryptography. Around half the attendees of the web application security workshop I give at that conference are surprised at the existence of flaws like SQL injection or XSS.&nbsp; Most of attendees teach at universities which have zero or one security classes and their web textbooks say little or nothing about security issues.&nbsp; <br>
<br>We have a long way to go on promoting awareness, which is why the OWASP education project is so important.&nbsp; There are a few academic software security education resources worth noting, such as the repository for the secure software development faculty workshop at <a href="http://www.cs.ucdavis.edu/secure-exer/"><a href="http://www.cs.ucdavis.edu/secure-exer/">http://www.cs.ucdavis.edu/secure-exer/</a></a> and the SEED project at <a href="http://www.cis.syr.edu/~wedu/seed/all_labs.html"><a href="http://www.cis.syr.edu/~wedu/seed/all_labs.html">http://www.cis.syr.edu/~wedu/seed/all_labs.html</a></a>.&nbsp; I'm working to put more of my materials in an accessible format, but you can view all of the slides and assignments for my secure software engineering class at <a href="http://faculty.cs.nku.edu/~waldenj/classes/2009/spring/csc666/"><a href="http://faculty.cs.nku.edu/~waldenj/classes/2009/spring/csc666/">http://faculty.cs.nku.edu/~waldenj/classes/2009/spring/csc666/</a></a>.&nbsp; If you have any feedback, I'd appreciate hearing from you.&nbsp; We're also working on a secure programming across the curriculum initiative at my university.<br>
<br><font color="#888888">James Walden, Ph.D.<br><a href="http://faculty.cs.nku.edu/%7Ewaldenj/" target="_blank"><a href="http://faculty.cs.nku.edu/~waldenj/">http://faculty.cs.nku.edu/~waldenj/</a></a></font><br></div></div><br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>