Hi Folks, Greetings from the beautiful Costa Rica :)<div><br><div>Today I received an interesting question from a person that is going to participate in the upcoming OWASP Latam Tour( and I say interesting because I'm glad OWASP methodologies are being adopted in Costa Rica).</div>


<div><br></div><div>So this person did a terrific job. Along with a lot of developers. They created a Risk Management matrix and they identified all the applications they are using. Then based in the OWASP Top Ten they did a clasiffication on that and at the end of the day they determine which applications required special attention.</div>


<div><br></div><div>This person sent me an email and he  principal concern is once he has determine which applications are more vulnerable (as a result of the Risk Matrix) how they could evaluate if those vulnerabilities exit in their application.</div>


<div><br></div><div>Since I'm not an expert in the Risk Management, what would you guys suggest? Basically the question here is given the Risk Management Matrix how to determine the incidence of those vulnerabilities in the code?</div>
<div><br></div><div>Is there any project at OWASP that explains something similar o any futher reference?</div><div><br></div><div>I was reading at <a href="https://www.owasp.org/index.php/Threat_Risk_Modeling">https://www.owasp.org/index.php/Threat_Risk_Modeling</a> which is very complete.</div>
<div><br></div><div>Thanks for your comments.</div><div><br clear="all"><div><br></div>-- <br>
<p>
</p>
<p></p><p style="margin:0in;margin-bottom:.0001pt"><b><span style="font-family:"Khmer UI","sans-serif";color:#4c1900">Michael Hidalgo.<br>
OWASP Chapter Leader & Researcher</span><span style="font-family:Arial,sans-serif"></span></b></p><p style="margin:0in;margin-bottom:.0001pt"><b style="color:rgb(76,25,0);font-family:'Khmer UI',sans-serif">Blog: <a href="http://michaelhidalgocr.blogspot.com/" target="_blank">http://michaelhidalgocr.blogspot.com</a></b></p>


<p style="margin:0in;margin-bottom:.0001pt"><br></p><p></p><p></p>

</div>
</div>