<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Greetings, OWASPians! It's been a great 2009, and we're happy to announce one more presentation before the holiday break.<br><br><span class="Apple-style-span" style="text-decoration: underline;"><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 14px;"><b>OWASP MSP 12/14 - Robert Zigweid - Threat Modeling: Learn to Optimize Your Security Budget</b></span></font></span><div><br>Robert Zigweid of&nbsp;<a href="http://www.ioactive.com/">IOActive</a>&nbsp;will be delivering&nbsp;the last&nbsp;<a href="http://www.owasp.org/index.php/Minneapolis_St_Paul">OWASP MSP</a>&nbsp;presentation of 2009 on December 14, 2009 on the topic of threat modeling at the&nbsp;UAW-Ford-MnSCU Training Center in the Highland Park neighborhood of Saint Paul.</div><div><br></div><div><a href="http://owaspmsp20091214chaptermeeting.eventbrite.com/"><b>REGISTER NOW</b></a>&nbsp;at&nbsp;<a href="http://owaspmsp20091214chaptermeeting.eventbrite.com/"><b>http://owaspmsp20091214chaptermeeting.eventbrite.com/</b></a><br><br></div><div><br><font class="Apple-style-span" size="4"><span class="Apple-style-span" style="font-size: 14px; "><b><span class="Apple-style-span" style="text-decoration: underline;">Details</span></b></span></font></div><div><br></div><div><b>Date:</b> December 14th, 2009</div><div><p><b>Location / Venue Sponsor:</b>  UAW-Ford-MnSCU Training Center, 966 S Mississippi River Blvd, Saint Paul MN 55116        
</p><p><b>Map and Directions:</b> <a href="http://maps.google.com/maps?hl=en&amp;q=966+S+Mississippi+River+Blvd+Saint+Paul,+MN+55116" class="external text" title="http://maps.google.com/maps?hl=en&amp;q=966+S+Mississippi+River+Blvd+Saint+Paul,+MN+55116" rel="nofollow">Google Maps</a>
</p><p><b>Agenda:</b>
</p><p><b>5:30 PM </b> Room opens for networking
</p><p><b>6:00 PM</b> Welcome: OWASP chapter updates
</p><p><b>6:30 PM</b> <b>Robert Zigweid - Threat Modeling: Learn to Optimize Your Security Budget</b>
</p><p><b>8:00 PM</b>&nbsp;Upcoming events reminder and meeting wrap-up
</p><p><b>Thank You:</b>  <a href="http://www.strategicit.org/" class="external text" title="http://www.strategicit.org/" rel="nofollow">Center for Strategic IT &amp; Security</a> for sponsoring our meeting location. Please contact Lorna at <a href="mailto:lorna.alamri@owasp.org" class="external text" title="mailto:lorna.alamri@owasp.org" rel="nofollow">lorna.alamri@owasp.org</a> or 651-338-0243 if you would like to sponsor a meeting or meeting location for an upcoming OWASP meeting.
</p><p><b>Speaker Topic:</b>
</p><p>Robert will be speaking on the critical area of threat modeling
within a secure development lifecycle. He will discuss the pros and
cons of a variety of approaches including the threat modeling in the <a href="http://msdn.microsoft.com/en-us/security/sdl.aspx" class="external text" title="http://msdn.microsoft.com/en-us/security/sdl.aspx" rel="nofollow">Microsoft SDL</a> and the <a href="http://msdn.microsoft.com/en-us/magazine/cc163519.aspx" class="external text" title="http://msdn.microsoft.com/en-us/magazine/cc163519.aspx" rel="nofollow">STRIDE</a> approach to threat modeling.
</p><p><b>Speaker Bio:</b>
</p><p>Robert Zigweid is an accomplished developer and application
tester with advanced skills in the creation and analysis of systems
architecture and threat modeling. As a Senior Security Consultant at <a href="http://www.ioactive.com/" class="external text" title="http://www.ioactive.com/" rel="nofollow">IOActive</a>,
he works with clients to discover and solve network and application
problems that threaten their business goals and assets. In addition to
his direct efforts on penetration tests, security reviews, and network
and application audits, Zigweid contributes to the advancement of more
stable, secure systems through his research and development. He was a
co-founder of <a href="http://www.osjava.org/" class="external text" title="http://www.osjava.org/" rel="nofollow">OSJava</a>,
is working on a JDBC driver and more robust Java class loader, and has
conducted groundbreaking research that will further the formal
understanding of application and network security for audiences at
varying levels of technical fluency.&nbsp;</p><div><br></div><div>Take care!</div><div>-Adam</div></div></body></html>