<div dir="ltr">I would like to see such a session and will help make it happen (if I can actually provide any help, as I'm still an OpenSCAP noob).<div><br></div><div>What I am particularly excited about is how open source tools can reach a wider audience, provide protection for a larger set of services, and - with community review and contributions - become to de facto standard for security scanning and compliance. And when I said "services" above, I not only mean "servers, desktops and mobile" but also Drupal, Wordpress, Apache, MySQL, etc.</div><div><br></div><div>=Fen</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 15, 2015 at 7:08 AM, Greg Elin <span dir="ltr"><<a href="mailto:gregelin@gitmachines.com" target="_blank">gregelin@gitmachines.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div style="font-size:small">Nathen mentioned "monitoring, compliance, and open source" as key topics:</div><div style="font-size:small"><br></div><div style="font-size:small">> <span style="font-size:13px">Topics will generally focus on the people, culture, processes, and systems that make DevOps possible.  Keys to that, of course, include monitoring, compliance, open source, and more.</span></div><div style="font-size:small"><span style="font-size:13px"><br></span></div><div style="font-size:small"><span style="font-size:13px">I think OpenSCAP hits all three of these. That said I think Gov role in open source is of wider appeal. </span></div><div style="font-size:small"><span style="font-size:13px"><br></span></div><div>I agree with you observation. How about:</div><div style="font-size:small"><span style="font-size:13px"><br></span></div><div style="font-size:small"><span style="font-size:13px">"OpenSCAP & Open Source FISMA Compliance: Reimagining </span><span style="font-size:13px">the US Governments role in Open Source via security and compliance"?</span></div><span class="HOEnZb"><font color="#888888"><div style="font-size:small"><span style="font-size:13px"><br></span></div><div style="font-size:small"><span style="font-size:13px">Greg</span></div><div style="font-size:small"><span style="font-size:13px"><br></span></div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 14, 2015 at 7:15 PM, Shawn Wells <span dir="ltr"><<a href="mailto:shawn@redhat.com" target="_blank">shawn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><br>
<br>
On 4/14/15 10:42 AM, Greg Elin wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Most of the attendees at DevOps Days are developers and web ops/sys admins and those people doing a hybrid of both and continuous integration.  But definitely a techie group.<br>
<br>
We hope there will be a good mix of Govies, Dc startups and techie.<br>
</blockquote>
<br></span>
What do you feel the OpenSCAP community could offer? From Nathen's comments, talks on how SCAP could help bridge security compliance across bimodal environments wouldn't be so interesting to the audience.<br>
<br>
IMO, establishing security processes that span legacy environments (aka large enterprise applications, VMWare-based environments) and DevOps-ready (stateless apps, clouds, etc) would help ensure success of the various DevOps movements.<br>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Open-scap-list mailing list<br>
<a href="mailto:Open-scap-list@redhat.com">Open-scap-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/open-scap-list" target="_blank">https://www.redhat.com/mailman/listinfo/open-scap-list</a><br></blockquote></div><div><br></div><div class="gmail_signature"><div dir="ltr"><div><br></div></div></div>
</div></div>