<div dir="ltr"><div><div><div>Leaders,<br><br>Bj√∂rn has <a href="https://github.com/OWASP/owasp-summit-2017/pull/40/files">proposed</a> a workshop on "NextGen Security Scanners" for the OWASP Summit - to quote him:<br><br><div style="margin-left:40px">Today's security scanners were built for yesterday's web applications, based on server-side rendering concepts. They often fail or at least lack functionality when it comes to modern web applications using rich Javascript clients. <br></div><br></div>I think he's absolutely right, but I dont want to wait until June ;)<br><br></div>So who would like to join a discussion around this now?<br><br></div><div>Please reply directly to me (rather than the whole list) if you just want to say "me too" :)<br><br></div><div>I was thinking of just creating a Google Group for the discussions (so we dont spam the leaders list), but feel free to propose alternative approaches. The proposed Summit workshop can build on these discussions but I'm expecting many people wont be able to make that.<br><br></div><div>Obviously I'm thinking about ZAP, but this is not a ZAP specific discussion - it could apply to any existing or future scanners. Maybe we could even develop some components that could be reused by all scanners?<br><br></div><div>Cheers,<br><br></div><div>Simon<br></div><div><div><div><div><div><br>-- <br><div class="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div></div></div></div></div></div>