Anthony,<br><div>If you can make it to the Summit, please add your name to <a href="http://www.owasp.org/index.php/Summit_2011_Attendee" target="_blank">http://www.owasp.org/index.php/Summit_2011_Attendee</a>.
 If you will need help with funding, also let me know ASAP and I will 
let you know if there is any further information we need from you.  To 
apply for OWASP funds, look at the process we have set up on our wiki 
page <a href="http://www.owasp.org/index.php/Summit_2011" target="_blank">http://www.owasp.org/index.php/Summit_2011</a>
 under the tab &quot;Applying for Chapter or Project Sponsorship&quot;.  If 
neither of these avenues will be able to support you, then we can look 
into funding you from the general summit &quot;pot&quot;.  Right now, we have very
 limited funding available, but we are looking for additional funds and 
the sooner we know who needs the funds, the more likely that we will be 
able to make it work!<br>
<br>In terms of planning the secure coding working session  - is there one on the list that you would like to do, or did you have something else in mind?<br><a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions">http://www.owasp.org/index.php/Summit_2011_Working_Sessions</a><br>
<a href="http://www.owasp.org/index.php/Summit_2011/OWASP_Secure_Coding_Workshop">http://www.owasp.org/index.php/Summit_2011/OWASP_Secure_Coding_Workshop</a><br><br>Just speak up about what you would like to do --- if it is on the list, I will add your name to it (or feel free to edit yourself), otherwise, I can create something for you.<br>
<br>Let me know if you have any questions.  <br><br>Regards,<br>Sarah Baso<br></div><br><br><div class="gmail_quote">On Tue, Dec 14, 2010 at 9:19 AM, Anthony Cheuk Tung, LAI, CSSLP, CISSP <span dir="ltr">&lt;<a href="mailto:anthonylai@owasp.org">anthonylai@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Hi all,<div><br></div><div>If I would like to plan and attend to secure coding working session, what could I need to do?</div>
<div><br></div><div>Regards,</div><div>Anthony Lai</div><div>Hong Kong Chapter<br><br><div class="gmail_quote"><div><div></div><div class="h5">

On Tue, Dec 14, 2010 at 6:54 PM, dinis cruz <span dir="ltr">&lt;<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>&gt;</span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div><div></div><div class="h5">

Just renamed the thread so we can continue here<div><br></div><div>The first pass at this Working Session Summit page is here : <a href="http://www.owasp.org/index.php/Summit_2011/OWASP_Secure_Coding_Workshop" target="_blank">http://www.owasp.org/index.php/Summit_2011/OWASP_Secure_Coding_Workshop</a> (still lots to do, but it is a good start) </div>



<div><br></div><div>There are also individual WIKI pages for each session which you will need to update with the session&#39;s: Name, Objectives, Deliverables, Owner(s) and Members/Attendees</div><div><ul><li>Applying ESAPI Input Validation <a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session025" target="_blank">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session025</a></li>



<li>Defining AppSensor Sensors : <a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session026" target="_blank">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session026</a></li><li>Managing Sessions: <a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session027" target="_blank">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session027</a></li>



<li>Protecting Information Stored Client-Side <a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session028" target="_blank">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session028</a></li>


<li>Protecting Against CSRF <a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session029" target="_blank">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session029</a></li>
<li>Providing Access to Persisted Data <a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session030" target="_blank">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session030</a></li><li>The Future of &quot;No Fluff&quot; Secure Coding Workshop <a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session031" target="_blank">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session031</a></li>



</ul><div>All pages above are created using MediaWiki templates (just follow the instructions on the edit page) and its contents is also used to populate this page <a href="http://www.owasp.org/index.php/Summit_2011#tab=Working_Sessions" target="_blank">http://www.owasp.org/index.php/Summit_2011#tab=Working_Sessions</a></div>



</div><div><br></div><div><a href="http://www.owasp.org/index.php/Summit_2011/OWASP_Secure_Coding_Workshop" target="_blank"></a>Sarah Baso is your main point of contract for any issues or requests with this page (she is a MediaWiki Wizard and is using O2 to edit it :)  )</div>



<div><br></div><div>Please get these mappings done as soon as possible so that we can announce this track to our community (this is a track that has a lot of potential to bring developers to the Summit)</div><div><br></div>



<div>Dan, part of the reason why we will only do the final schedule at a later date, is to be able to accommodate (as much as possible) the participants need/desire to attend multiple tracks (we will do our best :)  )</div>



<div><br>Dinis Cruz<br>
<br><br><div class="gmail_quote">On 14 December 2010 04:54, Dan Cornell <span dir="ltr">&lt;<a href="mailto:dan@denimgroup.com" target="_blank">dan@denimgroup.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">



(added a couple of individuals to this list to hopefully make sure everyone from both this email and the similar thread on &quot;Creating OWASP 4.0&quot; gets the email)<br>
<div><br>
<br>
&gt; 5 Protecting against CSRF                 ????????<br>
&gt;     * Hygiene<br>
&gt;        * Discuss/show Frames-busting, cross-domain policy,<br>
&gt;        * Discuss referrer and other red herrings<br>
&gt;     * Tokens (crafting, scoping, and checking)<br>
&gt;     * Discussions, techniques on scale<br>
&gt;     * Discussions, techniques on CAPTCHA, re-auth, etc.<br>
&gt;<br>
<br>
<br>
</div>I&#39;d be happy to take this one on.  I&#39;ll need to make sure my facilitator duties would be compatible with other commitments during the Summit, but assuming that is the case I&#39;d be happy to referee the discussion and help bang out some code.<br>




<br>
Thanks,<br>
<font color="#888888"><br>
Dan<br>
<br>
</font></blockquote></div><br></div>
<br></div></div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Regards,<br>Anthony LAI<br>Founder &amp; Security Researcher<br>Valkyrie-X Security Research Group<br>&quot;Offensive . Creative . Fun&quot;<br><br>     __  _<br>      .-.&#39;  `; `-._  __  _<br>


     (_,         .-:&#39;  `; `-._<br>   ,&#39;o&quot;(        (_,           )<br>  (__,-&#39;      ,&#39;o&quot;(            )&gt;<br>     (       (__,-&#39;            )<br>      `-&#39;._.--._(             )<br>         |||  |||`-&#39;._.--._.-&#39;<br>


                    |||  |||<br>
</div>
</blockquote></div><br><br clear="all"><br>-- <br>OWASP Global Summit Organizing Committee<br><br>
<div>Dir: 651-233-6334<br>skype: sarah.baso<br><a href="mailto:lorna.alamri@owasp.org" target="_blank">sarah.baso@owasp.org</a></div><br>