<div dir="ltr">Just a reminder that the next OWASP RI meeting is TOMORROW NIGHT! We are having it on Tuesday night this month. So if you RSVP'd, we'll see you there tomorrow night, and if you didn't RSVP either by replying to this email or on our meet up site, well what are you waiting for? See you then! (Details below)<div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 4, 2015 at 10:39 AM, Patrick Laverty <span dir="ltr"><<a href="mailto:patrick.laverty@owasp.org" target="_blank">patrick.laverty@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Everyone, <div><br></div><div>Just wanted to let you know that in two weeks, we will have the honor of hosting Gunnar Peterson to talk about access control security. The description and his bio are below. </div><div><br></div><div>The meeting will be at Swipely's offices, 10 Dorrance Street in Providence, 6:30 pm. I hope you all can attend. Please either reply to this email or use the RSVP on our meet up page here: <a href="http://www.meetup.com/Providence-Web-Application-Security-Meetup-OWASP-RI/events/224267880/" target="_blank">http://www.meetup.com/Providence-Web-Application-Security-Meetup-OWASP-RI/events/224267880/</a></div><div><br></div><div>We are always open for new speakers or suggested topics. We don't currently have any other future talks lined up, so now is the time to send over either offers to present or topic ideas. </div><div><br></div><div>Thank you!</div><div></div><div><br></div><div>Access in Maliceland</div><div><div>John Lambert observed attackers win because while defenders think in lists, attackers think in graphs. Access control systems divide the system a priori into secure and insecure states. But that’s only worth the paper its printed on. A Attackers see the system as it is, for attackers, the access control scheme is the beginning of the game not the end. Determined attackers seek out access control models and then find holes that they can leverage. Access control systems that purport to protect the system are built on assumptions from which reality diverges. Application security needs a new approach to access control- adding feedback loops for risk based decisions, fine-grained, dynamic access control.</div><div><br></div><div>Security is a business with a very long list of issues and requirements. The spreadsheets are miles long. This makes it essential to find reusable solution patterns that can address multiple problems.This presentation looks at both medium term improvements and code examples to improve access control decisions and overall security today</div><div><br></div><div>About the Speaker </div><div>Gunnar Peterson (@oneraindrop) focuses on security architecture consulting and training. Experience includes Associate Editor for IEEE Security & Privacy Journal, a Microsoft MVP for App security, an IANS Research Faculty member, a Securosis Contributing Analyst, and a Visiting Scientist at Carnegie Mellon Software Engineering Institute. He maintains a popular information security blog at <a href="http://1raindrop.typepad.com" target="_blank">http://1raindrop.typepad.com</a>.</div></div></div>
</blockquote></div><br></div></div>