<div dir="ltr"><div>Reminder and last call for RSVPs for this Friday's talk:</div><div><br></div><div><b style="font-size:12.8px">OWASP Rochester Chapter Event<br></b><span style="font-size:12.8px">November 18, 2016<br></span><span style="font-size:12.8px">Noon to 1:15pm<br></span><span style="font-size:12.8px">RIT, GCCIS<br></span><span style="font-size:12.8px">GOL-2130 (Air Gap Lab)</span><br></div><div><span style="font-size:12.8px">(more details below)</span></div><div><br></div><div>Also, we're planning another social event at MacGregors' on December 9th at 5:30pm. Please let me know if you're interested in attending.</div><div><br></div><div>Best,</div><div>John</div><div><br></div><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 4, 2016 at 5:07 PM, John King <span dir="ltr"><<a href="mailto:john.king@owasp.org" target="_blank">john.king@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p1" style="font-size:12.8px"><b style="font-size:12.8px">OWASP Rochester Chapter Event<br></b><span style="font-size:12.8px">November 18, 2016<br></span><span style="font-size:12.8px">Noon to 1:15pm<br></span><span style="font-size:12.8px">RIT, GCCIS<br></span><span style="font-size:12.8px">GOL-2130 (Air Gap Lab)<br></span><span style="font-size:12.8px"><br><i>Please RSVP to </i></span><a href="mailto:john.king@owasp.org" style="font-size:12.8px" target="_blank"><span class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-s1"><i>john.king@owasp.org</i></span></a><i style="font-size:12.8px"> if you wish to attend.<br><br></i></p><span class="gmail-m_2843088325772061225gmail-"><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px"><b>Introduction to Application Security and OWASP Top 10 Risks (part 1 of 2)</b></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px">Application Security is really hot and very much in demand. Find out why it’s so hot and get an in-depth introduction to application security and 6 of the OWASP Top 10 Application Risks. Ralph will discuss the how-to of the exploits and defenses for:</p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px">A2 – Broken Authentication and Session Management<br>A4 – Insecure Direct Object References<br>A5 – Security Misconfiguration<br>A6 – Sensitive Data Exposure<br>A7 – Missing Function Level Access Control<br>A9 – Using Components with Known Vulnerabilities</p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px">Come to learn and come with questions!<br><br></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px"><b>Speaker: Ralph Durkee</b></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px">Ralph is the principal security consultant and owner of Durkee Consulting, Inc since 1996. Ralph started the OWASP Rochester, NY chapter in 2004 and served as founding officer and president for the Rochester ISSA chapter and the annual Rochester Security Summit. He routinely performs network and application penetration tests, software security assessments and secure software development consultations for clients. His expertise in advanced penetration testing, incident handling, secure software development and secure Internet and web applications is based on over 30 years of hands-on technical experience. He has developed and taught a wide variety of professional security seminars including custom web application security training, and SANS SEC401 & SEC504 – Hacker Techniques and Incident Handling and CISSP bootcamp courses since 2004. Ralph also regularly consults on the development and implementation of a wide variety of security standards such as web application security, database encryption, Windows, and Linux security. Ralph also has done security consulting for compliance with the Payment Card Industry Data Security Standard, and holds the following certifications CISSP, C|EH, CRISC, GSEC, GCIH, GSNA, GCIA, GPEN and GXPN.<br><br></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px"><b>Parking</b></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p2" style="font-size:12.8px">When you drive on campus, please drive to the RIT Welcome Center and request a visitor pass.</p></span><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p3"><font color="#1155cc"><span style="font-size:12.8px"><u><a href="https://maps.rit.edu/?zoom=16&lat=43.08640520772325&lng=-77.67440999999997&open=p-19&start=0&rows=10" target="_blank">https://maps.rit.edu/?zoom=16&<wbr>lat=43.08640520772325&lng=-77.<wbr>67440999999997&open=p-19&start<wbr>=0&rows=10</a></u></span></font><br></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p3"><span style="font-size:12.8px">Then, pass permitting, please park in J Lot near the Golisano College of Computing and Information Sciences (GCCIS) building.</span><br></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p3"><span style="font-size:12.8px"><a href="https://maps.rit.edu/?zoom=17&lat=43.08427609475481&lng=-77.68020999999997&open=p-41&q=WEL&start=0&rows=10" target="_blank">https://maps.rit.edu/?zoom=17&<wbr>lat=43.08427609475481&lng=-77.<wbr>68020999999997&open=p-41&q=WEL<wbr>&start=0&rows=10</a></span><br></p><p class="gmail-m_2843088325772061225gmail-m_-3345919677612471946gmail-m_-5764441709383962785gmail-p3"><span style="font-size:12.8px">The Air Gap Lab (2130) is located on the second floor, down the right hallway from the main stairwell.</span></p></div>
</blockquote></div><br></div></div>