Nell'ottobre 2006 nasceva il progetto Owasp Orizon con lo scopo di realizzare un motore open source per softeware di source code assessment e code review. Nel frattempo la situazione nel campo della sicurezza applicativa non è mutata significativamente. Owasp ha rilasciato la top ten delle vulnerabilità più diffuse nel campo delle web application come riflesso di una mancata implementazione della security nel ciclo di vita del software. Nel corso dello speech verranno affrontate le principali tematiche di safe coding ed hardening del codice sorgente come risposta alle vulnerabilità proposte da Owasp nella sua top ten. Di seguito verrà illustrato lo stato di avanzamento del progetto Owasp Orizon, partecipante all'Owasp Spring of Code 2007, con particolare attenzione agli internal, alle strutture dati più importanti e ai flussi logici principali.