Hi, I just blogged about the outcomes of the &quot;<span class="Apple-style-span" style="font-family: sans-serif, helvetica, clean, sans-serif; font-size: 13px; font-weight: bold; line-height: 19px; -webkit-border-horizontal-spacing: 1px; -webkit-border-vertical-spacing: 1px; ">Web Application Security: What should Governments do in 2010?</span>&quot; panel we had at the last OWASP conference in Spain: <a href="http://diniscruz.blogspot.com/2009/12/owasp-challenges-world-governments-to.html">http://diniscruz.blogspot.com/2009/12/owasp-challenges-world-governments-to.html</a><div>
<br></div><div><a href="http://diniscruz.blogspot.com/2009/12/owasp-challenges-world-governments-to.html"></a>What I would like to see happening next is for us (the OWASP Community) to discuss these 5 items amongst us and come up with the official OWASP recommendations for governments in 2010 which we should promote as much as possible and track its usage (casing point the example of the <span class="Apple-style-span" style="font-family: arial, sans-serif; ">Catalonia government to include OWASP requirements in their RFPs)</span></div>
<div><font class="Apple-style-span" face="arial, helvetica, sans-serif"><br></font></div><div><font class="Apple-style-span" face="arial, helvetica, sans-serif">So, here is the question: what do you guys think of these 5 recommendations:</font></div>
<span class="Apple-style-span" style="font-family: Georgia, fantasy; font-size: 13px; line-height: 20px; "><ol><li><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">We challenge governments to work with OWASP to increase the transparency of web application security, particularly with respect to financial, health and all other systems where data privacy and confidentiality requirements are fundamental</span></font><span style="color: black; "><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">; </span></font></span></li>
<li><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">OWASP will seek participation with governments around the globe to develop recommendations for the incorporation of specific application s</span></font><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">ecurity requirements and the development of suitable certification frameworks within the government software acquisition processes</span></font><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">;</span></font></li>
<li><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">We offer our assistance to clarify and modernize computer security laws, allowing the Government, citizens and organizations to make informed decisions about security</span></font><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">;</span></font></li>
<li><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">W</span></font><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">e ask governments to encourage companies to adopt application security standards that, where followed, will help protect us all from security breaches, which might expose confidential information, enable fraudulent transactions and incur legal liability;  </span></font></li>
<li><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">We offer to work with local and national governments to establish application security dashboards providing visibility into spending and support for application security</span></font><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">.</span></font></li>
</ol><div><font class="Apple-style-span" face="arial, helvetica, sans-serif"><span class="Apple-style-span" style="font-size: small;">Dinis Cruz</span></font></div></span>