Just found this gread debief/ideas-dump from Darren&#39;s participation at the OWASP last Summit in Portugal: <a href="http://www.owasp.org/index.php/OWASP_EU_Summit_2008">http://www.owasp.org/index.php/OWASP_EU_Summit_2008</a> <br clear="all">
<br>Lots of good ideas and shows the type of debate and meetings we had there<br><br>Dinis Cruz<br><br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Challey, Darren (GE, Corporate)</b> <span dir="ltr">&lt;<a href="mailto:Darren.Challey@ge.com">Darren.Challey@ge.com</a>&gt;</span><br>
Date: 12 November 2008 23:57<br>Subject: Portugal Notes<br>To: Eduardo Neves &lt;<a href="mailto:eduardo.neves@owasp.org">eduardo.neves@owasp.org</a>&gt;, dinis cruz &lt;<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>&gt;, <a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>, <a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>, Kate Hartmann &lt;<a href="mailto:kate.hartmann@owasp.org">kate.hartmann@owasp.org</a>&gt;, <a href="mailto:tomb@owasp.org">tomb@owasp.org</a><br>
<br><br>



<div>
<div><span><font color="#000080" face="Verdana">Here are my 
rough, personal notes for anyone that is interested ... no warranty on accuracy 
or completeness is implied :)</font></span></div>
<div><span><font color="#000080" face="Verdana"></font></span> </div>
<div><span><font color="#000080" face="Verdana">Great 
meeting you all!  </font></span></div>
<div><span><font color="#000080" face="Verdana"></font></span> </div>
<div><span><font color="#000080" face="Verdana">I have a 
small site where I posted some pics of our Saturday &quot;adventure&quot; to Morocco: <a href="http://challey.com/2008_11_Portugal" target="_blank">http://challey.com/2008_11_Portugal</a></font></span></div>
<div><span>
<h2><b><font face="GE Inspira" size="5"><span style="font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Table <span>Of</span> Contents</span></font></b></h2>
<p class="MsoNormal" style="text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.25in; text-align: left;" align="left"><u><span><font color="blue" face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;; text-decoration: none;"><span>1.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">       
</span></font></span></span></font></span><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#November_4" target="_blank"><font color="#800080">November 4<span style="font-weight: normal;"></span></font></a></span></font></b></u></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.1.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Keynote <span>Dinis</span> Cruz</span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.2.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">OWASP 
Documentation Track - <i><span style="font-style: italic;">15 minute overviews of 
important OWASP documents</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.3.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Eoin</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Keary</span> - <i><span style="font-style: italic;">Code Review 
Guide</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.4.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Juan Carlos 
Calderon - <i><span style="font-style: italic;">Spanish Translation 
Project</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.5.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">ESAPI - 
<i><span style="font-style: italic;">Alex <span>Smolen</span> (great 
images in presentation)</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.6.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">ASDR - 
<i><span style="font-style: italic;">Leo <span>Cavallari</span></span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.7.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dinis</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> Cruz - 
<i><span style="font-style: italic;">Working Session 
Kick-off</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.8.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dave <span>Wichers</span> - <i><span style="font-style: italic;">Quality bars 
for release levels</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.9.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Matteo</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Meucci</span></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.10.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Eoin</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Keary</span></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.11.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Eduardo <span>Vianna</span> de <span>Camargo</span> <span>Neves</span></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.12.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dave <span>Wichers</span></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.13.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Manoranjan</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> &quot;<span>Mano</span>&quot; Paul - <i><span style="font-style: italic;">Threat 
Modeling</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.14.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Threat 
modeling steps (not only a one-time activity – iterative)</span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>1.15.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Critical 
Success Factors</span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.25in; text-align: left;" align="left"><u><span><font color="blue" face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;; text-decoration: none;"><span>2.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">       
</span></font></span></span></font></span><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#November_5" target="_blank"><font color="#800080">November 5<span style="font-weight: normal;"></span></font></a></span></font></b></u></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.1.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Eduardo <span>Vianna</span> - <i><span style="font-style: italic;">Positive 
Security</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.2.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Martin <span>Knobloch</span> - <i><span style="font-style: italic;">OWASP 
Education</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.3.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Juan Carlos 
Calderon - <i><span style="font-style: italic;">OWASP Internationalization 
Guidelines</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;" lang="IT"><span>2.4.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;" lang="IT">Lucilla 
Mancini - <i><span style="font-style: italic;">Passwd Metrics and 
Vulnerabilities</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;" lang="IT"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.5.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dan Cornell - 
<i><span style="font-style: italic;">OWASP Open Review 
Project</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.6.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Tom Brenan - 
<i><span style="font-style: italic;">Global Committee 
Discussion</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.7.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Tom Brenan / 
<span>Dinis</span> Cruz - <i><span style="font-style: italic;">Censorship Discussion</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.8.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Sebastian 
<span>Deleersnyder</span> - <i><span style="font-style: italic;">Education Project</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>2.9.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Rogan Dawes - 
<i><span style="font-style: italic;">Secrets of Web 
Scarab</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><i><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-style: italic; font-family: &#39;GE Inspira&#39;;"><span>2.10.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font></i><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Pravir</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> Chandra - 
<i><span style="font-style: italic;">Software Assurance Maturity 
Model</span></i></span></font></p>
<p class="MsoNormal" style="margin-left: 0.25in; text-align: left;" align="left"><u><span><font color="blue" face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;; text-decoration: none;"><span>3.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">       
</span></font></span></span></font></span><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#November_6" target="_blank"><font color="#800080">November 6<span style="font-weight: normal;"></span></font></a></span></font></b></u></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;" lang="ES-MX"><span>3.1.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;" lang="ES-MX">Juan 
Carlos <span>Calderon</span> - <span><i><span style="font-style: italic;">Classic</span></i></span><i><span style="font-style: italic;"> ASP</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;" lang="ES-MX"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>3.2.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Christian 
<span>Martorella</span> (Edge Security) - <span><i><span style="font-style: italic;">WebSlayer</span></i></span></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>3.3.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Heiko</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Webers</span> (<a href="mailto:42@bauland42.de" target="_blank">42@bauland42.de</a>) - <i><span style="font-style: italic;">Ruby on Rails</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>3.4.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Mathias Rohr 
(<span><a href="mailto:mro@securnet.de" target="_blank">mro@securnet.de</a></span>) - <span><i><span style="font-style: italic;">Skavenger</span></i></span><i><span style="font-style: italic;"> Project</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>3.5.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dave <span>Wichers</span> (<a href="mailto:dave.wichers@aspectsecurity.com" target="_blank">dave.wichers@aspectsecurity.com</a>) - <i><span style="font-style: italic;">OWASP Top 10 (2009 
Update)</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>3.6.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Brad Causey - 
<i><span style="font-style: italic;">Ajax</span></i><i><span style="font-style: italic;"> Security</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>3.7.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">CLASP / SAMM 
references from <span>Pavir</span> Chandra</span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>3.8.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">OWASP Board - 
<i><span style="font-style: italic;">Summit</span></i><i><span style="font-style: italic;"> Debate on Governance</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><i><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-style: italic; font-family: &#39;GE Inspira&#39;;"><span>3.9.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font></i><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Matt <span>Tesauro</span> - <i><span style="font-style: italic;">Live 
CD</span></i></span></font></p>
<p class="MsoNormal" style="margin-left: 0.25in; text-align: left;" align="left"><u><span><b><font color="blue" face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;; text-decoration: none;"><span>4.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">      
</span></font></span></span></font></b></span><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#November_7" target="_blank"><font color="#800080">November 7</font></a></span></font></b></u></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.1.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Final Project 
Presentations from Working Sessions</span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.2.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Arshan</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Dabirsiaghi</span> - <i><span style="font-style: italic;">Browser 
Security</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.3.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Arshan</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Dabirsiaghi</span> - <i><span style="font-style: italic;">Framework  
Security</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.4.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Matt <span>Tesauro</span> - <i><span style="font-style: italic;">Tools working 
group</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.5.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Eoin</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Keary</span> - <i><span style="font-style: italic;">Documentation</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.6.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dave <span>Wichers</span> - <i><span style="font-style: italic;">Other 
guides</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.7.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dave <span>Wichers</span> - <i><span style="font-style: italic;">Top 
10</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.8.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dinis</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> Cruz - 
<i><span style="font-style: italic;">Certification</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.9.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">    
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">George Hess - 
<i><span style="font-style: italic;">Best Practices for Chapter 
Leaders</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.10.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">David 
- <i><span style="font-style: italic;">Intra-governmental 
Affairs</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.11.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Matt <span>Tesauro</span> - <span><i><span style="font-style: italic;">LiveCD</span></i></span></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.12.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Sebastian 
<span>Deleersnyder</span> - <i><span style="font-style: italic;">Education</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.13.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Jeff Williams 
- <i><span style="font-style: italic;">ESAPI 
Results</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.14.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Matteo</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> <span>Meucci</span> - <i><span style="font-style: italic;">Testing 
Guide</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.15.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Pravir</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> Chandra - 
<i><span style="font-style: italic;">Software Assurance Maturity Model (extension 
of CLASP)</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.16.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Fabio <span>Cerullo</span> - <i><span style="font-style: italic;">OWASP 
Website</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.17.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Leo <span>Cavallari</span> - <i><span style="font-style: italic;">ASDR</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.18.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Carlos <span>Serrao</span> - <i><span style="font-style: italic;">EU 
Funding</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.19.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Paulo <span>Perego</span> - <span><i><span style="font-style: italic;">Orizon</span></i></span><i><span style="font-style: italic;"> Project</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.20.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Juan Carlos 
Calderon - <i><span style="font-style: italic;">Internationalization</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.21.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Giorgio <span>Fedon</span> – <i><span style="font-style: italic;">Malware</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.22.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Tom Brennan - 
<i><span style="font-style: italic;">Censorship</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"><span>4.23.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">Dinis</span></font></span><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> Cruz - 
<i><span style="font-style: italic;">Close out comments and 
discussion</span></i></span></font><font color="#3473b8" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(52, 115, 184); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="margin-left: 0.55in; text-align: left;" align="left"><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><span>4.24.<font face="Times New Roman" size="1"><span style="font: 7pt &#39;Times New Roman&#39;;">   
</span></font></span></span></font><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">3PM OWASP 
Open Board Meeting</span></font></p>
<p class="MsoNormal"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;" lang="IT"></span></font></p>
<div class="MsoNormal" style="text-align: center;" align="center"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">
<hr align="center" width="100%" color="#9db9e1" noshade size="2">
</span></font></div>
<p class="MsoNormal" style="text-align: left;" align="left"><font color="#3366ff" face="GE Inspira" size="4"><span style="font-size: 14pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_November_4"><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">November 
</span></font></u></b></a><span><span><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">4</span></font></u></b></span><span><b><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span></span><span></span><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span><span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; font-family: &#39;GE Inspira&#39;;">ToP</span></font></b></span></span></a></p>

<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">9:00 
- Keynote <span>Dinis</span> <span>Cruz</span></span></font></b></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Customer 
  testimonials - Brad from Alabama Bank - value of OWASP to his 
  team</span></font> 
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">&quot;goodness&quot; 
  needs to become the focus - using and enforcing good practice rather than 
  avoiding and detecting bad practice</span></font> 
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">&quot;practicality&quot; 
  of OWASP deliverables - how will this work in 
  practice</span></font> 
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">&quot;<span>proactivity</span>&quot; - determine what will be needed before it 
  actually is</span></font> </li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_l10_00__OWASP_Documentation_Track"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:00 
- OWASP Documentation Track - <i><span style="font-style: italic;">15 minute overviews of 
important OWASP </span></i></span></font></b></a><span><span><b><i><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-style: italic; font-family: &#39;GE Inspira&#39;;">documents 
<span> </span></span></font></i></b></span></span><span></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Matteo</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  <span>Meucci</span> (<a href="mailto:matteo.meucci@owasp.org" target="_blank">matteo.meucci@owasp.org</a>) - OWASP Testing 
  Guide URL: <span>owasp_testing_project</span> 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Project 
  started in 2004 , v2 in 2006 and v3 11/2008 - 350 Pages 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">66 
  Total controls </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">owasp_testing_project</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">ASDR 
  will serve as a foundation for the &quot;trinity documents&quot; (Build Guide, Code 
  Review Guide, Testing Guide) </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:30 
- <span>Eoin</span> <span>Keary</span> - Code Review 
<span>Guide</span></span></font></b></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">3 
  years old and the #3 most popular resource at OWASP </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">v1.1 
  in 2008 (214 pages now) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">parallel 
  of code to nature - if you have bad DNA you will eventually die out, same 
  holds for poorly constructed code </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  guide talks to prevention rather than treating the symptom 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Orizon</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  and Code Crawler tools are both great ones to look at 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_l10_45__Juan_Carlos_Calderon__Spanish"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:45 
- Juan Carlos Calderon - Spanish Translation </span></font></b></a><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Project</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">30 
  Reviewers participated </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Automated 
  redirection to Spanish pages from Spanish-speaking countries 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Most 
  of the major documents are done including the web site itself 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">automation 
  can help with these efforts but often easiest to just start from scratch with 
  translation </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">11:00 
- ESAPI - Alex <span>Smolen</span> (great images in 
presentation<span>)</span></span></font></b></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"><span>  </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Fully 
  documented code ready for use     
</span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">85% 
  Code Coverage - OWASP.ESAPI - compiled, ready to go </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Based 
  upon Java project </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">120 
  Unit Tests </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Direct 
  Translation of the Java ESAPI </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Common 
  way to implement the security modules </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Developers 
  should not need to think hard about how to implement security 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">.Net 
  implementation of things like cryptography are tough to understand 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Certain 
  implementations are haphazard about their security behaviors 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Default 
  ways of doing things are actually no always secure </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Access 
  Controller, Encoder, <span>Encryptor</span>, Http Utilities, 
  Intrusion Detector, logger, randomization, validation, 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">11:15 
- ASDR - Leo <span><span>Cavallari</span></span><span> <span> </span></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> Started 
  with the Honeycomb project in 2006, Spring of Code 2007, became ASDR in 2008 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Basic 
  reference for many Information Security Activities </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Seeks 
  to become the central repository for redundant information across the other 
  guides (e.g. definitions) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">800 
  pages, 650 articles, 300 stubs that need content </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Index: 
  Principals, Threat Agents, Attacks, Vulnerabilities, Controls, Technical 
  Impacts, Business Impacts (new) </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_l11_45__Dinis_Cruz"></a><a name="11d92ec2068f1d77_l11_15__ASDR"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">11:45 
- </span></font></b></span></a><span><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Dinis</span></font></b></span></span></span><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
Cruz - Working Session Kick-<span>off</span></span></font></b></span></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Applying 
  for European Grants for OWASP </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Colin 
  Watson - Moderator for the Documentation Session </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Working 
  Session Documentation Projects </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Setting 
  the 2009 Direction - what ideas do we want to consider? 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Dinis</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  Cruz says &quot;Ideas are like little birds - must catch them before they are gone 
  forever&quot;    </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">12:15 
- Dave <span>Wichers</span> - Quality bars for release <span>levels<span>  
</span></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Alpha 
  / Beta release quality - on the main OWASP page you see about 8 projects of 
  release quality (small number) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Projects 
  page - 200 or so, great ideas but not enough of them have gotten to release 
  quality </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to set the agenda for 2009, can&#39;t do it all … let&#39;s prioritize 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP<span>  now</span> has a technical editor (Kerstin) part time (50%) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Interlinking 
  of the documents is sometimes a challenge </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to eliminate redundancy where possible - need to normalize the data 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Dave 
  has focused on how to integrate then and how to interlink them, naming 
  conventions and templates for articles </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_Matteo_Meucci"></a><a name="11d92ec2068f1d77_l12_15__Dave_Wichers"><span></span></a><span><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Matteo</span></font></b></span></span></span><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span><span>Meucci</span></span></span></font></b></span></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"><span>  </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to understand what documents we have now </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Shall 
  we rationalize versions? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  languages should we adopt - Java &amp; .Net? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">ASDR 
  will serve as the basis and the normalization point for common information 
  across the other guides </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_Eoin_Keary"></a><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Eoin</span></font></b></span></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span><span>Keary</span></span></span></font></b></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"><span>  </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reduces 
  the size for the other guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Many 
  folks contributed to these, each has a different understanding, need to create 
  a common understanding </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Appendix 
  of the guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Wikis 
  are great but many folks also prefer to have <span>pdf</span> or 
  printed and bound document </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to focus on the most-common languages </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to have a lifecycle between the three guides so that one will lead to the next 
  from design to review to test </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Printed 
  form will have issues with the cross reference and active linking when in 
  printed form  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Business 
  is driven by risk and money, we need to start addressing this stuff in 
  addition to the technical solutions </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  some form of an outreach program </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Standard 
  appendix for all documents </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_Eduardo__OWASP"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Eduardo 
– </span></font></b></a><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">OWASP</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">NIST 
  has some good reference that can be used as a starting point for new 
  activities </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_Dave_Wichers"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Dave 
</span></font></b></a><span><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Wichers</span></font></b></span></span></span><span></span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  synopsis documents maybe in <span>ppt</span> that outlines what 
  is in each document is all about </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Do 
  we need to pause new development to try and bring existing projects to 
  fruition (release quality) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Consistency 
  is mundane but important, standard format </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to ensure coordination among the guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Skill 
  set to use the guide </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Interlink 
  the top 10 better with other documents </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_Juan_Carlos"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Juan 
</span></font></b></a><span><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Carlos</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"><span>  </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Can 
  we create content specific to the user who is looking for information - are 
  you an executive?  <span>are</span> you a developer?  
  <span>are</span> you a tester? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Much 
  of what we are doing is highly technical, how can we 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_Idea_sheets"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Idea 
sheets submitted by audience:</span></font></b></a><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  guidelines - drives the others and coordinate the others on how to structure 
  and write </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Perform 
  a full review on all of the available docs, versions, produce an index with a 
  summary </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Setting 
  the priorities - some projects need much more effort than others 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Produce 
  a document for each project in a summary document </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Create 
  an integration of the index from existing projects - streamline 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Portuguese 
  translation </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Alignment 
  on examples presented </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">ASDR 
  Appendix </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Consistent 
  categories </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Put 
  the code examples into a language-specific appendix </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Port 
  them to <span>pdf</span> - <span>pdf</span> plug-in 
  - make it easier to create into <span>pdf</span> - <span>pdf</span> generator </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Agreed 
  to hire a part-time Web Master from Johns Hopkins, 10 years prior experience 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Statistics 
  and Metrics about projects and chapters </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Common 
  use languages on the internet but not just for business 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Can 
  automate notifications from the Wiki </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Best 
  practices and training for optimal use of Wiki (e.g. category vs. column) - 
  not everyone aware of optimal use </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">When 
  culling projects be sure to keep a history - already done 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Platform 
  (language) specific </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Leverage 
  education projects better </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Define 
  a curriculum for university </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Create 
  a &quot;pocket guide&quot; in addition to the full guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Develop 
  talking points for technical folks to talk with management about utility and 
  value </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Simplify 
  website and ensure usability is addressed </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Why 
  just a top 10 of worst - what about top 10 Best Practices 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Documentation 
  template and standardization across the guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Training 
  roadmap - what order should I read the available resources 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">2:15 
<span>Manoranjan</span> &quot;<span>Mano</span>&quot; Paul - 
Threat Modeling<span>  
</span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank">ToP</a></span></font></b><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><br>
<br><a href="http://www.securitymasala.com/" target="_blank"><font color="black"><span style="color: windowtext;">http://www.securitymasala.com</span></font></a> - 
different flavors (<span>masala</span>) in information security 
<br>Threat modeling is both an art and science <br>Threat modeling threats 
include - labor intensive how to justify, when do you stop, common understanding 
and definitions</span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Threat 
Modeling is a systematic and structured approach to identify: 
</span></font></p>
<p class="MsoNormal" style="margin-left: 0.5in; text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">1) 
Security Objectives <br>2) Threats <br>3) Vulnerabilities 
</span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Why? 
Make decisions and determine where to prioritize efforts. <br>Threat modeling 
happens in life all the time </span></font></p>
<ul type="disc">
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Assets 
    (insurance jewelry, photos) </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Architecture 
    / Design (home design, security systems) - today we will focus here 
    </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Attack 
    (Burglar) tree threat modeling thinks like an attacker 
    </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Acts 
    of God (vacation planning) </span></font></li></ul></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Steps: 
<br>1) Do we have policies, standards and procedures in place? <br>2) Are you 
aware of compliance requirements <br>3) Do you have a mature SDLC? <br>4) Do you 
plan to actually act upon it <br>5) Not just security team, developers and 
business users must also be aware </span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Challenges: 
</span></font></p>
<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Requires 
  mature SDLC (but a young SDLC can also benefit) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Time 
  consuming </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Requires 
  special skills and training </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Tough 
  to prove good ROI </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">People 
  would rather act and code then wait and consider risks 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">CIA 
and Triple A (Confidentiality, Availability, Integrity, Authentication, 
Authorization, Auditing) </span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Definitions: 
</span></font></p>
<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Assets 
  - anything of value </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Threat 
  - anything that can compromise the asset </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Threat 
  Agent - hacker or untrained person </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Vulnerability 
  - weakness in software </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Attack 
  - act of a malicious threat agent </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Safeguard 
  or countermeasure - address the vulnerability but not the threat 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Probability 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Impact 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Threat 
Agents: </span></font></p>
<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Stumbler</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  - accident </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Researcher 
  - interest </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Inexperienced 
  wannabes - script kiddies </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Insiders 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Organized 
  Crime </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Malware 
  - malicious software </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_Threat_modeling"></a><a name="11d92ec2068f1d77_l2_15_Manoranjan"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Threat 
modeling steps (not only a one-time activity - 
iterative):</span></font></b></span></a><span></span><span></span><font face="GE Inspira" size="5"><span style="font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><font face="GE Inspira" size="5"><span style="font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">1) 
ID Security Objectives <br>2) Profile the application 
</span></font></p>
<ul type="disc">
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">application 
    attributes (physical architecture, logical architecture, data flows), 
    </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">protocols 
    and ports, </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">dependencies 
    on external organizations, APIs or services (e.g. SOA) 
    </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">actors 
    / identities and where they are located (internet / Intranet) 
    </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">data 
    elements that are involved </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">technologies 
    for authentication, authorization, processing and storage - coding languages 
    as well </span></font></li></ul></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">3) 
Decompose - context scenarios </span></font></p>
<ul type="disc">
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">determine 
    trust boundaries </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">map 
    entries and exists </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">data 
    flows or (easier) use cases / abuse cases (negation or inverse of use case 
    will generate abuse case from use case) </span></font></li></ul></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">4) 
Identify threats - Attack trees (CIA+AAA) or Attackers (Stride, Dread, <span>Octave</span>) </span></font></p>
<ul type="disc">
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Where 
    could XSS be used, where could session be hijacked, where could cookie be 
    stolen? </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
    do we handle exceptions / information exposure? 
    </span></font></li></ul></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">5) 
Identify vulnerabilities - shape the design to minimize them, determine needed 
controls, <span>determine</span> security test cases (should start 
in design phase)</span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">6) 
Rank and prioritize threats </span></font></p>
<ul type="disc">
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Delphi</span></font><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
    model for Quantifying Risk: </span></font>
    <ul type="square">
      <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Risk 
      = Probability * Impact     </span></font>
      </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Probability 
      (High = 3, Medium = 2, Low =1) </span></font>
      </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Impact 
      (High = 3, Medium = 2, Low =1) 
</span></font></li></ul></li></ul></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">STRIDE: 
</span></font></p>
<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Spoofing 
  - impersonating </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Tampering 
  - unauthorized alteration </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Repudiation 
  - denying actions </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Info 
  Disclosure - confidentiality </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Denial 
  of Service </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Elevation 
  of Privilege </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">DREAD: 
(sum / 5) </span></font></p>
<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Damage 
  Potential (High = 10, Medium 5, Low = 0) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reproducibility 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Exploitability 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Affected 
  Users </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Discoverability 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">SQL 
Server port 1433 </span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">SD 
Best Practice on-line from a 4 hour pitch that <span>John ?</span> 
<span>gave</span> </span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">There 
are tools (Microsoft Threat Analysis Modeling TAM) but few are effective 
</span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Search 
2005 CSI <span>Mano</span> and will find a good presentation and a 
questionnaire model to try and automate this slightly </span></font></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Critical 
Success Factors:</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Make 
  it part of your SDLC </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">BAITS 
  - Business Aware Information Technology Security - it’s a business decision, 
  let them drive </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Define 
  procedures </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Just 
  do it </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Educate 
  personal </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><a name="11d92ec2068f1d77_November_5"><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">November 
</span></font></u></b></a><span><span><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">5</span></font></u></b></span><span></span><b><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><span>  </span></span></font></b></span><b><font face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span><font color="#800080">ToP</font></span></a><u></u></span></font></b></p>

<p><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:10 
- Presenter Eduardo <span>Vianna</span> - Positive <span>Security <span> </span></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">New 
  approach to security </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Determine 
  audience (Manager, Technical, etc) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Speak 
  to them on their terms and in language they understand 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Make 
  a business case and talk in terms of money for management 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">For 
  technical folks, we use technical guides - we already have those 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">We 
  need help, we are behind, <span>there</span> is much to do! 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a href="mailto:eduardo.neves@owasp.org" target="_blank">eduardo.neves@owasp.org</a> 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Jeff 
  Williams - we are no longer only chasing vulnerabilities which is a no win 
  proposition.  Need to instead look at what we should be doing (positive 
  approach) rather than what we should not be doing (negative security) 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:20 
- Presenter - Martin <span>Knobloch</span> - OWASP <span>Education<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Part 
  of the summer of code </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  is education?  How do we teach? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  collective knowledge for OWASP is enormous - presentations, videos, documents 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Huge 
  task trying to pull the content into education </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  notes in the presentations are not complete or effective without the presenter 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Use 
  the notes section </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Categories 
  them into subjects and then break them down into small units and then Martin 
  will: </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Describe, 
  implement metrics </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Goal 
  is to take content and make it into education / knowledge to be shared 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Question 
  -&gt; Documents -&gt; Education || Presentation || Video -&gt; Classes -&gt; 
  <span>LiveCD</span> || Boot Camp </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">One 
  target is a boot camp - cram knowledge into the brain at high volume and speed 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Summary: 
  find good content, break it down into small, understandable nuggets of 
  knowledge </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:35 
- Presenter - Juan Carlos Calderon - OWASP Internationalization <span>Guidelines<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Separate 
  projects - one for Spanish translations (which is essentially done) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  Internationalization project was made independent from the translation 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Idea: 
  Create the guidelines to help other teams do effective translations into other 
  languages </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Make 
  security visible to other non-English speaking people 
</span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  approach should work for many languages but possibly the approach will need to 
  modified for Middle East and Asia Must ensure that things like URLs do not get 
  translated (or they will break) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">New 
  tagging schema identified to facilitate better translation capability 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Rogan 
  and Bruce (Web Scarab and <span>Webgoat</span>) they are looking 
  to translate these at some point! </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Summer 
  of Code (<span>SoC</span>) Project for Spanish translation is 
  100% done </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Looking 
  for volunteers to help with getting this concept to work for other languages 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">We 
  can double the # of people that we reach by offering other languages 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">We 
  are proud of our own languages and we are also proud of OWASP 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Let&#39;s 
  make those two things meet! </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;" lang="IT">10:55 
- Presenter - Lucilla Mancini - Passwd Metrics and Vulnerabilities <span> </span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;" lang="IT"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Security 
  in the SDLC is a key point </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Business 
  does not see the value of slowing down SDLC </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Business 
  talks in terms of ROI and money </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">This 
  project seeks to help solve this </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Goal 
  is to change the way of looking at the involvement of security in SDLC 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Check 
  risk along various points in the SDLC </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Look 
  at existing security and quality metrics in Industry </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Measure 
  them within the tested applications </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Should 
  be able to show a statistical difference between those that were tested and 
  those that were not </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">May 
  show the risk reduction over the life cycle </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Green 
  light = move forward </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Red 
  Light = Move Back </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">11:00 
- Pr<span>e</span>senter - Dan Cornell - OWASP Open 
Review <span>Project <span> </span></span></span></b><b><font color="#800080" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Open 
  Source is everyone and is a fundamental building block for the IT economy 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">In 
  practice, there is not as many qualified eyeballs looking at code to find and 
  fix bugs as one might expect </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Goal 
  is to provide resources to the <span>OpenSource</span> community 
  so that they can get the benefits that are available at enterprise 
  organizations </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Goal 
  is to provide the Open Source Community with independent assessments using 
  automated and manual techniques </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Responsible 
  disclosure will be used for anything discovered </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Only 
  for Java </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Automated 
  tools made available </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Starting 
  first reviews now </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">moodle</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  will be one of the first </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">11:35 
- Presenter - Tom Brenan - Global Committee <span>Discussion<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  committees are: Industry, Tools, Conference, Member, Industry, Education, 
  Chapter </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">12:00 
- Presenter - Tom Brenan / <span>Dinis</span> Cruz - Censorship 
<span>Discussion<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Discussion 
  to determine what is appropriate for email communications 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Should 
  we need to moderate? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
  can we talk freely (on one list) and maybe have another one for formal 
  communications sanctioned by OWASP </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Steve: 
  Leaders list should be for leaders and should not be moderated, OWASP all 
  should be moderated in his view </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">12:55 
- Presenter - Sebastian <span>Deleersnyder</span> - Education <span>Project<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Discussion 
  about the curriculum and testing for web application security knowledge 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Raised 
  the issue that we need to proactively specify for universities the 
  requirements for students around <span>AppSec</span>.  What 
  is the essential knowledge that they *must* to know and what are some good 
  topics that they *should* know. </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">2:00 
- Presenter - Rogan Dawes - Secrets of Web <span>Scarab<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Looked 
  at some of the new enhancements to the tool in management of certificates, 
  <span>fuzzer</span> and regular expression and scripting 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Discussed 
  history on the tool in addition to the future enhancements 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="http://dawes.za.net/rogan/webscarab/docs/" href="http://dawes.za.net/rogan/webscarab/docs/" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://dawes.za.net/rogan/webscarab/docs/</span></font></a> 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">4:30 
- Presenter - <span>Pravir</span> Chandra - Software Assurance 
Maturity <span>Model<font size="3"><span style="font-size: 12pt;"> 
<span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Looked 
  at the proposed maturity model for a secure development lifecycle 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Discussed 
  each individual aspect of this model which consists of 12 building blocks 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Gives 
  organizations the ability to analyze where they are and what needs to be done 
  next </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Bithal, 
  there is some good information in this guide about how to rate our current 
  maturity and where we need to go next, p58 in the pitch &quot;Dashboard&quot; is 
  particularly good. </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="http://www.owasp.org/index.php/Category:OWASP_CLASP_Project" href="http://www.owasp.org/index.php/Category:OWASP_CLASP_Project" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://www.owasp.org/index.php/Category:OWASP_CLASP_Project</span></font></a> 
  </span></font></li></ul>
<p><a name="11d92ec2068f1d77_November_6"><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">November 
</span></font></u></b></a><span><span><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">6</span></font></u></b></span><span></span><b><font color="#3366ff" face="GE Inspira"><span style="font-weight: bold; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><span>  </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><font face="GE Inspira"><span style="color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">9:50 
- Presenter Juan Carlos Calderon - Classic <span>ASP<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira"><span style="font-weight: bold; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Classic 
  ASP applications are typically less secure </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Created 
  ESAPI for classic .ASP - about 80%  complete </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Stinger 
  v1 implemented - http request validation engine - server side, rules written 
  in XML </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:15 
- Christian <span>Martorella</span> (Edge Security) - <span><span>WebSlayer</span></span></span></font></b><span><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">WebSlayer</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  Designed to do highly customized brute force attacks, based on <span>wfuzz</span> </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Used 
  for manual attacks and professional testers </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Written 
  in python and QT </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Runs 
  on multiple platforms, multithreaded, fast </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Runs 
  on Linux, Linux and OS X </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Can 
  also be used for <span>fuzzing</span> (header, get, post) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Resource 
  location (directory and file discovery), recursive </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Many 
  dictionaries of file names are available (<span>dirb</span>, 
  open-labs) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Cookie 
  and session brute forcer </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Payload 
  generator (user names, credit card numbers, permutations, character blocks) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Based 
  upon <span>RegEx</span> </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">15 
  encodings available, more to come </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="https://www.owasp.org/index.php/Category:OWASP_WebSLayer_Project" href="https://www.owasp.org/index.php/Category:OWASP_WebSLayer_Project" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">https://www.owasp.org/index.php/Category:OWASP_WebSLayer_Project</span></font></a> 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:45<span> </span>- <span>Heiko</span> <span>Webers</span> (<a href="mailto:42@bauland42.de" target="_blank">42@bauland42.de</a>) - Ruby on <span>Rails<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Ruby 
  is a dynamic object-oriented programming language based (partly) on Perl, 
  Smalltalk, Eiffel, <span>Ada</span> and Lisp. 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  Guide version 2 covers Ruby on Rails, <span>MySQL</span> and (a 
  bit) server security </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Object 
  oriented - all items in the language including strings are objects 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Ruby 
  on Rails is an open source web application framework based on Ruby. 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Rails 
  embrace, convention over configuration“, Model-View-Controller (MVC), 
  Don‘t-Repeat-Yourself (DRY) and testing </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="http://www.rorsecurity.info/" href="http://www.rorsecurity.info/" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://www.rorsecurity.info</span></font></a> 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">11:15 
- Mathias Rohr (<span><a href="mailto:mro@securnet.de" target="_blank">mro@securnet.de</a></span>) - <span>Skavenger</span> <span>Project<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Web 
  Security Scanner for pen testing of web applications </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">It 
  is a Passive analysis tool </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Currently 
  available apps (<span>WenInspect</span> have two parts: 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Scanner 
  (sends the http requests) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Analyzer 
  (inspects the http responses) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Problems 
  with the <span>accuracy,</span> can be considered as hacking, 
  price! </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Finds 
  the low hanging fruit </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Phase 
  1 of Pen test is automated testing - run the scanner </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Phase 
  2 or Pen testing is manual testing - Firefox, web scarab, but others needed 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  is Passive Analysis? - looks at the traffic, sends no http request itself, can 
  be executed on the fly </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Pattern 
  Matching, HTML comments, stack traces </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Fingerprinting 
  based upon cookies, headers etc </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Parameter 
  reflection - may be able to detect XSS, CRLF potential vulnerability if user 
  input is reflected back to user </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Decoding 
  to see encoding weakness </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Skavenger</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  is written in Perl and was an improvement on previous tool 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="http://skavenger.sourceforge.net/" href="http://skavenger.sourceforge.net/" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://skavenger.sourceforge.net</span></font></a> 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">11:15 
- Dave <span>Wichers</span> (<a href="mailto:dave.wichers@aspectsecurity.com" target="_blank">dave.wichers@aspectsecurity.com</a>) - 
OWASP Top 10 (2009 Update<span>)<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">List 
  of priorities which helps you to figure out what to focus upon and what to 
  work on first </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Came 
  out in 2002 from Jeff Williams discussion with industry that was using only 
  the SANS Top 10 </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">First 
  published in 2003, update in 2004, 2007, planning for 2009 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Looking 
  to do a Web Services Security Top 10 List (Gunner Peterson driving) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">A3 
  Malicious File Execution for example is mostly a PHP problem and many large 
  organizations don&#39;t use so it is challenged often but will stay 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">We 
  organize now to be only vulnerabilities (and not attacks etc) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Pulled 
  the data for Web Application vulnerabilities from <span>Mitre</span> and this is what is used to establish the OWASP top 
  10 </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Cross 
  Site scripting was called many things (hostile linking etc) and it was tough 
  to join together statistically, professional opinion and not statistical rigor 
  to establish that one on the list.  It was actually #32 in the list but 
  was placed at 5 </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Previously 
  this has been decided by a small group, this year opening this up to the OWASP 
  leadership for input. </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Lot</span></font><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">&#39;s 
  of effort after the Top 10 is established, writing the content 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Application 
  Security Verification Standard may have some details </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Discussion 
  on taxonomy and naming conventions (e.g. XSS or <span>SQLInj</span> below Input Validation) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">They 
  want our input now to factor into the top 10 … for example, configuration 
  management is a large thing for us (#2) but is not on Top10! 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">2:00 
- Brad Causey - Ajax <span>Security<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Security 
  concerns - volume of JavaScript - 5 pages of JS sometimes 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Each 
  single request by the user can lead to tens of http requests from the 
  application - web proxy can be quickly overloaded </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Increased 
  attack surface </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">server-side 
  features exposed to client </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Ajax</span></font><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  implementations - JSON vs. XML - two different popular implementations, Raw JS 
  - dynamic code building </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">XSRF 
  is built-in to the technology! <span>UI.js</span> file provides 
  all the functions for everyone - the attacker knows the functions, its exposed 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Toolkits 
  - Net Ajax, 
  Dojo Toolkit, SPRY Yahoo UI </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Danger 
  of the toolkits - simple and fast to go lift all these prewritten JS files - 
  can be highly vulnerable to club these together </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  about the other features that are unused by your application but are still 
  available for exploit </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">SAJA 
  - <span>php</span> for Ajax - stack on top of another framework to 
  add security </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">ACEGI 
  - harder to implement but sits also on top of another toolkit to provide 
  security </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">JSON 
  vs. XML - only difference is that JSON sends back in plain text 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">JS 
  does not support Cross domain requests but AJAX needed this to tie together 
  two servers / domains so they broke this and built it into a bridge - bad idea 
  from a security perspective - how does the browser identify you, how do you 
  manage the session and state? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">State 
  management - particularly bad in AJAX because it is all client side.  
  Easy to manage the state data with the JS, should be using server-side 
  management </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">AJAX</span></font><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  is difficult to test: </span></font>
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Complex 
    code traces </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">managing 
    the cache and how to get to it in Firefox (easier to manage when testing in 
    IE) </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Network 
    proxies can influence the ability to test </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">R/R 
    Request and Response - if this is frequent, it can overwhelm tester with 
    data </span></font></li></ul>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Tools 
  - manual testing, web scarab, firebug, <span>wget</span>, text 
  editor to clean-up the JS </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="http://attackvectors.com/EquipmentDB.tar.gz" href="http://attackvectors.com/EquipmentDB.tar.gz" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://attackvectors.com/EquipmentDB.tar.gz</span></font></a> 
  - great little <span>ajax</span> application to hack against 
  written in PHP on LAMP </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Written 
  by Andrew van <span>der</span> Stock </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">LAMP 
  - Linux / Apache / <span>MySQL</span> with PHP or Perl or Python 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">CLASP 
/ SAMM references from <span>Pavir</span> 
Chandra:</span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  main SAMM website: <a title="http://www.opensamm.org/" href="http://www.opensamm.org/" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://www.opensamm.org</span></font></a> 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Mailing 
  list for SAMM-related discussion (<a title="https://lists.owasp.org/mailman/listinfo/owasp-cmm" href="https://lists.owasp.org/mailman/listinfo/owasp-cmm" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">https://lists.owasp.org/mailman/listinfo/owasp-cmm</span></font></a>) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  Working Session on SAMM (<a title="https://www.owasp.org/index.php/OWASP_Working_Session_-_Software_Assurance_Maturity_Model" href="https://www.owasp.org/index.php/OWASP_Working_Session_-_Software_Assurance_Maturity_Model" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">https://www.owasp.org/index.php/OWASP_Working_Session_-_Software_Assurance_Maturity_Model</span></font></a>) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  CLASP website for reference (<a title="https://www.owasp.org/index.php/Category:OWASP_CLASP_Project" href="https://www.owasp.org/index.php/Category:OWASP_CLASP_Project" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">https://www.owasp.org/index.php/Category:OWASP_CLASP_Project</span></font></a>) 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">3:00 
- Overview of <span>WebScarab</span> NG (Next Generation) from 
author Rogan Dawes:</span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  application has not been changed for about 3 years </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">New 
  features that allow better drill-in style access to XML trees 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Advanced 
  Cookie manipulation </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Advanced 
  <span>fuzzing</span> on multiple parameters with each request 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Advanced 
  management of scripts (be sure to use different variable names in scripts or 
  they will conflict in the interpreter) </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">5:30 
- OWASP Board - Summit Debate on <span>Governance<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">General 
  discussions about evangelism </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Training 
  at universities </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
  to extend and better communicate the code of ethics </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Types 
  of licensing that OWASP </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  should not be used for Commercial Gain </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Business 
  models that will work for OWASP </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">7:10 
- Matt <span>Tesauro</span> - Live <span>CD<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Self-contained 
  disk with its own operating system </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Currently 
  on disk, may some day be on a USB stick </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Documents 
  are also on it including the web pages </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="http://mtesauro.com/livecd/index.php?title=Main_Page" href="http://mtesauro.com/livecd/index.php?title=Main_Page" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://mtesauro.com/livecd/index.php?title=Main_Page</span></font></a> 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"><a title="http://www.owasp.org/index.php/Category:OWASP_Live_CD_2008_Project" href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_2008_Project" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://www.owasp.org/index.php/Category:OWASP_Live_CD_2008_Project</span></font></a> 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">CHECK 
  THIS OUT Web Samurai (Not OWASP): <a title="http://sourceforge.net/project/showfiles.php?group_id=235785" href="http://sourceforge.net/project/showfiles.php?group_id=235785" target="_blank"><font color="black"><span style="color: windowtext; text-decoration: none;">http://sourceforge.net/project/showfiles.php?group_id=235785</span></font></a> 
  </span></font></li></ul><font color="#3366ff" face="GE Inspira" size="3"><span style="font-size: 12pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><br clear="all"></span></font>
<p><a name="11d92ec2068f1d77_November_7"><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">November 
</span></font></u></b></a><span><span><b><u><font color="#3366ff" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;">7</span></font></u></b></span><span></span><b><font color="#3366ff" face="GE Inspira"><span style="font-weight: bold; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><span>  </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><font face="GE Inspira"><span style="color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"></span></font></p>

<p><i><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-style: italic; font-family: &#39;GE Inspira&#39;;">Notes 
from the final Day of the Conference:</span></font></i></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">10:00 
- Final Project Presentations from Working <span>Sessions<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Arshan</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span>Dabirsiaghi</span> - Browser <span>Security<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">If 
  there were easy things to do on the browser, people would have done them 
  already </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Mashups</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  in the future will have health records and banking widgets within your Yahoo 
  or Google page </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Exploits 
  in those pages will be more damaging so must get security established for 
  <span>Mashups</span> </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">2 
  Issues are: </span></font>
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Force 
    user to a page where UID/PWD already populated, IE only: if you <span>iFrame</span> in it will not <span>prepopulate</span> which is good </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Long-term 
    solution for <span>mashup</span> security must have functional 
    access control for JS, very difficult problem 
  </span></font></li></ul></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Arshan</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span>Dabirsiaghi</span> - Framework<span>  
Security</span></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">All 
  major frameworks ASP, PHP, Cold Fusion, Struts etc </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Listed 
  all the security features for those technologies </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Idea 
  is to let the framework folks know about the security areas 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Matt 
<span>Tesauro</span> - Tools working <span>group<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Official 
  OWASP repository for tools and docs </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Ajax</span></font><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  enabled web-crawler </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Better 
  metrics on projects </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Standardize 
  the output of tools so that they can be easier to consume or translate or 
  import </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Make 
  available a GUI / Graphic designer </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Make 
  available a tech writer, we have one but engagement process is unclear 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Re-categorize 
  projects by audience </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Standardize 
  look, feel, font and color for tools for continuity 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Eoin</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span>Keary</span> - <span>Documentation<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Converge 
  the guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Testing 
  guide is way out ahead - need to get code review and development guide up to 
  that </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Seasons 
  of quality - to improve not just extend </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Appendix 
  of definitions - OWASP will agree to these and will be housed in the ASDR 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Positive 
  security - focus on the good as well, not just the bad 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Cross-reference 
  in the guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reference 
  of the OWASP tools (Horizon etc) and provide some documentation 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">ESAPI 
  implementations - how to effectively review and test them should be documented 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">XML 
  all the guides - can integrate them in an IDE 
</span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Dave 
<span>Wichers</span> - Other <span>guides<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">XML 
  with good tagging will allow cool things in the future (IDE integration etc) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Guides 
  are in various states of development </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to try and coordinate everything - stop testing guide development to focus on 
  pulling the others along </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Development 
  guide is older and needs to catch up to the code review and testing guide 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Dave 
<span>Wichers</span> - Top <span>10 <span> </span></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Who 
  is the audience </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  should go into the categories </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Get 
  more input from the OWASP community and corporate members 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">New 
  top 10 on Web Services (authentication is far different) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Will 
  issue a new Top 10 next year. </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Dinis</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
Cruz - <span>Certification <span> </span></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">In 
  the short term OWASP will not provide certification </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Everything 
  will be open when / if this is done </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Certification 
  has mixed feelings in the group - what are the real values for this 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Does 
  it really help to make people better </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Can&#39;t 
  be commercially related with others like (ISC)2 or SANS 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">George 
Hess - Best Practices for Chapter <span>Leaders<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">20 
  to 30 people is what chapters grow and then they tend to stagnate 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">NYC 
  chapter still grows </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Speakers 
  tend to repeat - &quot;OWASP on the move&quot; project provides ability to get speakers 
  to travel between chapters </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Tax 
  issues can be challenging for some of the foreign chapters (e.g. Asia) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Local 
  money - how can we accept?  Do we have them join or can they just donate? 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Challenges 
  are mostly common but a few are regional </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Local 
  boards, marketing expertise, industry contacts 
</span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">David 
- Intra-governmental <span>Affairs<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Same 
  credibility that PCI has provided for OWASP by inclusion in the standard 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
  to get similar endorsement from other bodies like NIST 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Identified 
  other key government docs that we would like to be included within 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  needs to review the drafts when they come out for comment and have a unified 
  position </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Each 
  country will have a person appointed to deal with each government 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reach 
  out to the implementers of the government guidance - Big 4, Government 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Matt 
<span>Tesauro</span> - <span><span>LiveCD</span></span></span></font></b><span><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
<span> </span></span></font></b></span><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Distributing 
  media at OWASP conferences - we agree that this should be something that we do 
  at conference </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">All 
  media needs to clearly state the date of release and version 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Pointers 
  to the OWASP website where most current information resides 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  better ways to archive and update - Google currently has highest hits to the 
  2007 (old) <span>LiveCD</span> </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Webgoat</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  is fully on <span>LiveCD</span>, can be used conveniently for 
  training </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Sebastian 
<span>Deleersnyder</span> - <span>Education<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
  to make the material available so that people understand OWASP 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Knowledge 
  transfer </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Outreach 
  program </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
  to select what is there to make it usable </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
  to get on-line video, how to get on <span>LiveCD</span>? 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Roles: 
  architects, developers etc </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Create 
  material to get OWASP into universities </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  <span>Bootcamp</span> - Broad but not deep 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Jeff 
Williams - ESAPI <span>Results<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Framework 
  integration - .Net and PHP will be next </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Internationalization 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Guidelines 
  for how to integrate ESAPI with frameworks </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Matteo</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
<span>Meucci</span> - Testing <span>Guide<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">New 
  web services testing project </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Client 
  side security </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Standard 
  set of vulnerability names across all guides </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">66 
  Controls and checklist - need for other guides as well 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Link 
  to the OWASP tools (e.g. when talking about <span>SQLInjection</span> mention the tools that can help) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Kerstin 
  is now review the testing guide for technical writing content 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Techniques 
  for testing configuration for different languages </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">DB 
  of test cases to be searchable </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Flowchart 
  to describe the testing methodology </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Pravir</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
Chandra - Software Assurance Maturity Model (extension of CLASP<span>)<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">CLASP 
  was 24 activities </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">SAMM 
  extends that to about 72 items in 12 security functions 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reviewed 
  the SAM Beta was reviewed in detail </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  four areas are Governance, Construction, Verification and Deployment 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Fabio 
<span>Cerullo</span> - OWASP <span>Website<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">More 
  usable and professional version of the Wiki </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  Website is one of the most visible part of our brand </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  forums in addition to mailing lists </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Voting 
  will be incorporated into the site as well </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">RSS 
  Feeds </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Leo 
<span>Cavallari</span> - <span>ASDR<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">New 
  name OWASP Desk Reference or OWASP Reference Guide </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Prioritization 
  of the most important articles to be focused upon first 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Many 
  are only stubs and have much work to be done </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Will 
  postpone development on many of the articles </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Winter 
  of code will complete </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">How 
  to keep it up to date (e.g. <span>Clickjacking</span> is brand 
  new) - need to try and get something out in timely manor 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Carlos 
<span>Serrao</span> - EU <span>Funding<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  EU funding can we be eligible for if we base research in Europe </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  are the basic requirements </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Should 
  OWASP be involved?  What grants are available? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  are the steps to create proposal, what are the approval criteria etc 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Paulo 
<span>Perego</span> - <span>Orizon</span> <span>Project<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Open 
  source static analysis engine </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">XML 
  language schema needs to be reviewed for consistency </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">can</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  all vulnerabilities be described with that schema? </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">all 
  security checks in the testing guide should be available in the tool (not 
  currently true) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">need 
  to develop simple user interface, focus has been on the engine initially 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Juan 
Carlos Calderon - <span>Internationalization<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Most 
  people here are from US or Europe 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Wanted 
  to focus on Russian, Asian, etc </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">The 
  website is confusing on how the translation works </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Its 
  automatic if your browser language has been established 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Tool 
  translation (Web Scarab) will be tough but looking into it 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Same 
  for ESAPI </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Define 
  a structure and working model so that we can allow for easier future 
  translation </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Portuguese 
  is a strong desire </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Spanish 
  - 3 pages  per week per person </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">300 
  web pages </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">300 
  pages for guide </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">200 
  pages for testing </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">10 
  pages for FAQ </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">5 
  pages for legal </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Use</span></font><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  University</span></font><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
  students to possibly do the translations </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 16pt; font-family: &#39;GE Inspira&#39;;">Giorgio 
<span>Fedon</span> – <span>Malware<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Big 
  problem for financial institutions </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Can 
  split into 2 parts: Executives and one for technical </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  a checklist </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Certain 
  designs can be good countermeasure </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Dynamic 
  reference to support countermeasures </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  to get some empirical data on the effectiveness of countermeasures 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">To 
  support, need to have reverse engineering skills and malware analysis 
  </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Tom 
Brennan - <span>Censorship <span> </span></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Censorship 
  and moderation seems to be counter to our charter </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">But 
  we must all understand the rules of engagement and data classifications 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Code 
  of ethics </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Some 
  membership information can not all be for public consumption 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Working 
  with industry - how to allow the communication can be anonymous 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  needs to formalize the business relationships </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  Leader Announcement List information coming to you </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">OWASP 
  Discussion list will also exist </span></font></li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">Dinis</span></font></b></span><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;"> 
Cruz - Close out comments and <span>discussion<font size="3"><span style="font-size: 12pt;"> <span> </span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">What 
  about security within our own products and tools?  Amazingly no one 
  raised a concern about having a worm introduced into <span>Webgoat</span>. </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">We 
  need to incubate new ideas and need to encourage open source developers to 
  come to us (security, hosting, developers, testers, etc) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">We 
  need to eat our own dog food and start testing our own applications with our 
  own testing guide </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Not 
  just about maturity of projects but is also around the depth of the projects 
  and the usability </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Board 
  members are not good candidates for review - they are busy and they are 
  pushing hard to move forward </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reviewers 
  need to be more academic and thoughtful about reviews 
</span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reviewers 
  and content creators need to have some level of independence to be effective 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Reviewers 
  concept made the number of participants more than double from 30 to 70 people 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">A 
  big problem is the lack of general feedback good and bad - not enough coming 
  back into the content developers </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Need 
  a bug submission process - would be very useful (<span>Jira</span> is a possible option) </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">user 
  needs to be one minute away from providing input (bug submission) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">should 
  ensure that we only apply the rigor to the release quality products 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">we 
  don&#39;t want to stifle creativity and innovation for non release quality 
  products and development </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">A 
  season of quality will be next goal to stop new development and focus upon 
  clean-up and consistency </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">A 
  season of code and will terminate at the next summit </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Seasons 
  of code solve the problems and the seasons of quality refine and <span>operationalize</span></span></font> </li></ul>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>
<p class="MsoNormal" style="text-align: left;" align="left"><b><font face="GE Inspira" size="5"><span style="font-weight: bold; font-size: 18pt; font-family: &#39;GE Inspira&#39;;">3PM 
OWASP Open Board <span>Meeting<font size="3"><span style="font-size: 12pt;"><span>  
</span></span></font></span></span></font></b><b><font color="#800080" face="GE Inspira" size="6"><span style="font-weight: bold; font-size: 24pt; color: rgb(51, 102, 255); font-family: &#39;GE Inspira&#39;;"><a href="http://alpharetta.folders.ge.com/FoldersData/2110872042/Application%20Security%20Program/References/OWASP%20Summit%20EU%2008/?fileid=26122273042&amp;entity_id=4087467042&amp;sid=42&amp;nocache=Wed%20Nov%2012%2013:22:07%20EST%202008#_top" target="_blank"><span>ToP</span></a></span></font></b><b><font face="GE Inspira" size="3"><span style="font-weight: bold; font-size: 12pt; font-family: &#39;GE Inspira&#39;;"></span></font></b></p>

<ul type="disc">
  <li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">@ 
  new hires (50% time): </span></font>
  <ul type="circle">
    <li class="MsoNormal" style="text-align: left;"><span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Rohan</span></font></span><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;"> 
    Singh (University) - Texas - coding 
    </span></font>
    </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Alex 
    Norman (University) - Maryland - <span>WebSite</span> Updates</span></font> </li></ul>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">411 
  Individual Members </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">36 
  Corporate <span>Memebers</span> </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">$150k 
  we will be within budget </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">$350k 
  remaining </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Public 
  Relations Package is being prepared for the press </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Within 
  60 days there will be a full Summit proceedings published 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">New 
  business: </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Board 
  approves 6 new committees: Industry, Membership, Chapters, 
  Education, Conferences, Projects and Tools - Approved 
</span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">60 
  days action plans will be presented to the board - Approved 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">A 
  summit will be held again in approximately 1 year - Approved 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Next 
  OWASP Grant will be the Season of Quality - Approved </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Board 
  and committee meetings will be open - Approved </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Board 
  to revoke the dual license - Approved </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Announce 
  Only list for committees etc - Approved </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Revoke 
  moderation of the leaders list - Approved </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Resolution 
  to publish code of ethics and principals - Approved </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Election 
  of new committee members </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Governance 
  plan - global committees approvals (see published list for names) 
  </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">About 
  20 people were nominated across the 5 committees and were all unanimously 
  approved by the board </span></font>
  </li><li class="MsoNormal" style="text-align: left;"><font face="GE Inspira" size="3"><span style="font-size: 12pt; font-family: &#39;GE Inspira&#39;;">Kate 
  Harmon will be the primary point of contact for all the 
  committees</span></font> </li></ul></span></div></div>
</div><br>