<div dir="ltr"><div><div>Johanna,<br><br></div>Pick up a copy of Ryan Barnett's Web Application Defenders Cookbook and you'll start to realize just how close to AI it is.  Especially given it's ability to perform bayesian analysis and take automated action based on those results.  And if the application can be hooked with ESAPI and AppSensor, then you can do similar based on events at the code level as well.  Autonomous sounds like "AI" to me as well, but I'm pretty sure that toolset is capable with some forethought and minor modifications.<br>
<br></div>~josh<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Dec 6, 2013 at 3:13 PM, Tom Brennan - OWASP <span dir="ltr"><<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Now we have the start of a party...</div><div><br></div><div><span><a href="http://www.darpa.mil/cybergrandchallenge/" target="_blank">http://www.darpa.mil/cybergrandchallenge/</a></span></div>
<div><div class="h5"><div><br>On Dec 6, 2013, at 4:03 PM, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div>
<div dir="ltr">Well, not so fast , because ...<div title="Page 4">
                        <div>
                                <div>
                                        <p><span style="font-size:12pt;font-family:Calibri">"DARPA is soliciting
innovative proposals from teams that will develop and field<b> autonomous Cyber Reasoning
Systems</b> capable of comprehending and protecting software during a live exercise. Specifically
excluded is research that primarily results in evolutionary improvements to the existing state of
practice." </span></p><p><span style="font-family:Calibri;font-size:12pt">...</span><br></p><p><span style="font-family:Calibri;font-size:12pt">The DARPA Cyber Grand Challenge will utilize a series of competition events to test the abilities
of a new generation of fully automated cyber defense systems. During a final competition
event, automated Cyber Reasoning Systems will compete against each other in real time. This
event will be held in a public setting and documented for research purposes. </span><br></p><p><span style="font-size:12pt;font-family:Calibri"><br></span></p><p><span style="font-size:12pt;font-family:Calibri">This smells Artificial intelligence ...</span></p>


                                </div>
                        </div>
                </div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Dec 6, 2013 at 4:56 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>ModSecurity + ESAPI + AppSensor.  Done.<br><br></div>~josh<br></div><div class="gmail_extra"><br><br>

<div class="gmail_quote"><div><div>On Fri, Dec 6, 2013 at 2:15 PM, Tom Brennan - OWASP <span dir="ltr"><<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>></span> wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="auto"><a href="http://www.theregister.co.uk/2013/12/06/darpa_enlists_def_con_talent_for_2m_security_bugswatting_challenge" target="_blank">http://www.theregister.co.uk/2013/12/06/darpa_enlists_def_con_talent_for_2m_security_bugswatting_challenge</a><div>


<br></div><div>Interested?  </div><div><br></div><div>Now that AppSecUSA is over its time for the next OWASP mission focused project.   Add a 2M dollar bounty you got my attention - how about yours?</div><div><br></div></div>


<br></div></div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></blockquote></div></div></div></blockquote></div><br></div>