Hi, here is the presentation I delivered last week at OWASP&#39;s AppSec Brazil conference: <span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255); "><a href="http://o2platform.googlecode.com/files/OWASP%20Brazil%20-%20Making%20Security%20Invisible%20by%20Becoming%20the%20Developer%27s%20Best%20Friends%20v2.pdf">OWASP Brazil - Making Security Invisible by Becoming the Developer&#39;s Best Friends</a></span><div>
<font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="line-height: 18px; "><br></span></font></div><div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="line-height: 18px; ">I think I was able to capture how security tends to be seen by developers, how it is currently a TAX on the SDL and how we need to move Application Security into the &#39;application visibility&#39; space so that we add value to the entire SDL (and create a positive model where the developers want to engage with us)<br>
</span></font><div><div><br></div><div>After you read the presentation, check out this video which I recorded also in Brazil: <a href="http://www.youtube.com/watch?v=HYEPYSF32kQ">A developer&#39;s rant about security professionals</a>  (he was one of the developers that was at the audience which really related to the problem of receiving security guidance from security &#39;consultants&#39; that don&#39;t understand his app). </div>
</div></div><div><br></div><div>The demos showed how O2 allowed this world to exist :)</div><div><br></div><div>Let me know what you think of it.</div><br>Dinis Cruz<br><br>Blog: <a href="http://diniscruz.blogspot.com">http://diniscruz.blogspot.com</a><br>
Twitter: <a href="http://twitter.com/DinisCruz">http://twitter.com/DinisCruz</a><br>Web: <a href="http://www.owasp.org/index.php/O2">http://www.owasp.org/index.php/O2</a><br>