<div dir="ltr">Hello All,<div><br></div><div>Here are the details about our next chapter discussion.</div><div><br></div><div><b>Agenda: </b></div><div><b>Topic: CICD - Continuous integration, continuous development by Mahesh Saptarshi/Rohit Pitke</b></div><div><b><br></b></div><div><b>Description </b></div><div><div>In the present scenario of rapid product development, CICD (continuous integration, continuous deployment), and always-available e-retail, banking and social media services it is imperative that security assurance practices also scale up to the shorter timelines.</div><div>While we know that tools and automation is the way to go, running different tools, collating the reports, filing the evidences for audits and assuring management and auditors of the security preparedness of the deployment is still not scalable to weekly deployments, let alone daily and hourly roll outs.</div><div>Mahesh will demonstrate a security automation framework where this problem is addressed through separating the tool running intelligence from the report parsing and orchestration. It serves two purposes: 1. Periodic and predictable (baseline) tool runs for trend analysis 2. Rapid integration framework to add more and more tools without the entire team learning the new tools, and protecting "institutional learning".</div><div>This also allows for collecting the security assurance related data in a single place so the data analysis (eventually this will be Big Data) to be performed independent of the tools and targets</div></div><div><br></div><div><b>Where</b></div><div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:17.92px">PTC Software (India) Pvt. Ltd. Training Room2 , Marisoft - 1st floor, Survey No. 15 Vadgaonsheri, Kalyani Nagar Pune</span><b><br></b></div><div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:17.92px"><br></span></div><div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:17.92px"><b>When</b></span></div><div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:17.92px">17th Dec 2015, 5pm to 6pm</span></div><div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:17.92px"><b><br></b></span></div><div><b><font color="#252525" face="sans-serif"><span style="font-size:14px;line-height:17.92px">Do we need to registrar for this chapter meet?</span></font></b></div><div><font color="#252525" face="sans-serif"><span style="font-size:14px;line-height:17.92px">Yes</span><span style="font-size:14px;line-height:17.92px"> and registration is mandatory </span></font><a href="https://docs.google.com/a/owasp.org/forms/d/1hAdZn7JFFbzZQ6HJa-iQ6QL9eA43iZKkrxoaBVpUVus/viewform" style="font-size:14px;line-height:17.92px;font-family:sans-serif">Click here</a><span style="font-size:14px;line-height:17.92px;color:rgb(37,37,37);font-family:sans-serif"> for the registration.</span></div><div><span style="font-size:14px;line-height:17.92px;color:rgb(37,37,37);font-family:sans-serif"><br></span></div><div><span style="font-size:14px;line-height:17.92px;color:rgb(37,37,37);font-family:sans-serif">Also find details at OWASP chapter wiki page <a href="https://www.owasp.org/index.php/Pune#tab=Upcoming_Meeting_2FEvent_28s_29">here</a></span></div><div><font color="#252525" face="sans-serif"><span style="font-size:14px;line-height:17.92px"><br></span></font></div><div>Hope to see you there!<br></div><div><br></div><div>Thanks,</div><div>Ashwini Paranjpe</div><div>9158983587</div><div>8805017911</div></div>