Here an example of a lot of good info (and ideas) that is currently spread across an email thread which should be captured in a working session and discussed at the Summit.<div><br></div><div>So, have you decided on which working session this should be debated (with clear objectives and deliverables) and who is going to lead on it?</div>
<div><br></div><div>Looking at <a href="http://www.owasp.org/index.php/Category:Summit_2011_Tracks">http://www.owasp.org/index.php/Category:Summit_2011_Tracks</a> there are couple Working Sessions (namely on the Metrics Track) that could be a good fit. Alternatively we could create a new Working Session (like the topic I previously suggested &#39;Mapping &#39;Web Application Security&#39; to Basel II Accord&#39; ) <br clear="all">
<br></div><div>James, looking at the Summit Attendee list it looks like you are not able to make it, but we are starting the planning for the remote participation of owasp-leaders (and others) who want to be involved, <b>so I would like to reach you (and others) the invitation to be remotely involved in some of the Working Sessions. </b></div>
<div><br></div><div>On the topic of <b>Remote Summit Participation</b> , the very first steps of it planning are now at <a href="http://www.owasp.org/index.php/Summit_2011/Remote_Participants">http://www.owasp.org/index.php/Summit_2011/Remote_Participants</a> and<b> we will need all the help we can get</b> (there are still quite a lot of technological challenges to be solved, but to see an example of what we could do at this Summit check out the CoverItLive usage in the &#39;OWASP Academies 2 day Working Session&#39; that happened last week in Lisbon : <a href="http://www.owasp.org/index.php/OWASP_Academies#tab=Conclusions_of_the_Meeting">http://www.owasp.org/index.php/OWASP_Academies#tab=Conclusions_of_the_Meeting</a> (see the &#39;Conclusions of the Meeting&#39; tab)</div>
<div><br>Dinis Cruz<br><br><div class="gmail_quote">On 10 December 2010 17:06, James McGovern <span dir="ltr">&lt;<a href="mailto:JMcGovern@virtusa.com">JMcGovern@virtusa.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Solvency and Basel don&#39;t talk much to confidentiality, but do talk about integrity if you change the semantics a little bit. Can we agree that activities that influence financial markets such as the trader in Europe several months back who did a &quot;typo&quot; can be classified as lack of input validation? Independent of bad input data being used for exploit purposes, we are the crowd in the know that best knows how to validate data within web-based enterprise applications and that is the point of the conversation.<br>

<div class="im"><br>
James McGovern<br>
Insurance SBU<br>
Virtusa Corporation<br>
100 Northfield Drive, Suite 305 | Windsor, CT | 06095<br>
Phone:  860 688 9900 Ext:  1037 | Facsimile:  860 688 2890  <br>
    <br>
<br>
<br>
</div><div class="im">-----Original Message-----<br>
From: <a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a>] On Behalf Of Stephen de Vries<br>

Sent: Friday, December 10, 2010 9:22 AM<br>
To: <a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><br>
Subject: Re: [Owasp-leaders] OWASP Summit and the Basel Accords<br>
<br>
<br>
</div><div class="im">Hi Lucas,<br>
<br>
I don&#39;t think you&#39;ll find direct statements that link app security to the Basel II accord, or indeed any of the financial standards (like FSA in UK or SOX US [correct me if I&#39;m wrong here] ).   Instead, you&#39;ll find vague requirements like:<br>

<br>
- Failure to maintain audit or review of work papers for at least five years is punishable by up to five years in prison, and/or a fine.<br>
- Corruptly altering, destroying, or concealing records or documents in order to compromise the integrity of the record for use in an official proceeding is punishable by up to 20 years in prison, and/or an unspecified fine amount.<br>

- etc.<br>
<br>
So you&#39;ll have to join the dots between the requirement to provide data confidentiality and integrity and how that links up with the need to build and maintain secure applications.  Not a stretch at all, and I think most people in the finance/security world will easily see how insecure apps lead to insecure data which leads to non-compliance with Basell II etc.<br>

<br>
<br>
</div><div class="im">Virtusa was recently ranked and featured in 2010 Deloitte Technology Fast 500, 2010 Global Services 100, IAOP&#39;s 2010 Global Outsourcing 100 sub-list and 2010 FinTech 100 among others.<br>
<br>
---------------------------------------------------------------------------------------------<br>
<br>
This message, including any attachments, contains confidential information intended for a specific individual and purpose, and is intended for the addressee only. Any unauthorized disclosure, use, dissemination, copying, or distribution of this message or any of its attachments or the information contained in this e-mail, or the taking of any action based on it, is strictly prohibited. If you are not the intended recipient, please notify the sender immediately by return e-mail and delete this message.<br>

<br>
---------------------------------------------------------------------------------------------<br>
</div><div><div></div><div class="h5">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>