<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Whoa, +1 Ryan!<br><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>
On Aug 12, 2013, at 7:45 PM, Ryan Barnett <<a href="mailto:ryan.barnett@owasp.org">ryan.barnett@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>
To John's point about reporting and visualization - we have similar issues on the ModSecurity front. Considering that we have implemented many AppSensor detection points within the OWASP ModSecurity CRS. We currently mainly use a tool called the audit console and it accepts ModSecurity audit log data. </div>
<div><br></div><div><span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><a href="http://www.jwall.org/web/audit/console/index.jsp">http://www.jwall.org/web/audit/console/index.jsp</a></span></div>
<div><br></div><div>You can search and sort in a variety of ways however in general I feel that there is much to do with regards to making these events meaningful for a security analyst. </div><div><br></div><div>I don't really like the per- transaction views of most WAF alert data. I prefer more of an attacker-sequence view that shows paths of attacks or profiles the attacker a bit more. I actually like what Mykonos did with their dashboard - <span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><a href="http://www.mykonossoftware.com/profile-the-attacker.php">http://www.mykonossoftware.com/profile-the-attacker.php</a></span></div>
<div><br></div><div>I guess my point is that I agree that we need a better dashboard for these events but I am not sure if building one from scratch is the best use of time and resources. We could consider contributing to Audit Console to add features we need. <br>
<br><div>--</div><div>Ryan Barnett</div><div><br></div></div><div><br>On Aug 12, 2013, at 2:49 PM, John Melton <<a href="mailto:jtmelton@gmail.com">jtmelton@gmail.com</a>> wrote:<br><br></div><blockquote type="cite">
<div><div dir="ltr">I personally like the #2 idea. Getting the concept out is helpful, and seems like it would be very helpful, particularly within govt. circles. <br><br>I really like the idea of sample applications using the implementation. From a development perspective, I also think it could be useful to build a reporting front-end for analysis by end-users. I am working on the engine piece and have a good handle on that, but the visualization of the data is probably an area that could use some love. However, these dev tasks might be a stretch to start now. <br>


<br>If our proposal were accepted, when would the work begin? I think if the work started after the new year, I'd be comfortable proposing any of the dev ideas, but if sooner, I'd say go with just the documentation. <br>


</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 12, 2013 at 4:33 PM, Colin Watson <span dir="ltr"><<a href="mailto:colin.watson@owasp.org" target="_blank">colin.watson@owasp.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I have discussed this a little with Samantha.  Apparently there is an<br>
opportunity to fund marketing, promotion, reviewing, development, and<br>
writing expense, but not for example travel.<br>
<br>
A couple of suggestions:<br>
<br>
1.  fund a competition for the best implementation, demonstrations,<br>
supporting applications (e.g. $5,000 first, three $2000 runners up and<br>
five $1,000s plus some admin costs for running it?)<br>
<br>
2.  pay to print and distribute further copies of the upcoming v2<br>
Guide (e.g. to give them away at developer events, perhaps in the US<br>
only?)<br>
<br>
But we have an opportunity to write this by end of tomorrow and submit<br>
for 2013, or wait a year and do it in 2014. I think we should put some<br>
sort of bid in, the question is what for. I can spend some time<br>
tomorrow writing up, if other contributors on this list can provide a<br>
steer as to what they think is achievable and might gain support. I<br>
think both of the ideas above avoid paying volunteers.<br>
<br>
Colin<br>
<div><div class="h5"><br>
<br>
On 12 August 2013 21:17, Samantha Groves <<a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a>> wrote:<br>
> Hello AppSensor Team,<br>
><br>
> Colin has asked me to inform you that you currently have an opportunity to<br>
> submit a proposal for grant funding from the Department of Homeland<br>
> Security. See the HOST Website for more information. Additionally, see the<br>
> grant page for more information on the grant opportunity.<br>
><br>
> Please have a look and let me know if this is something you are interested<br>
> in pursuing. Additionally, please share any ideas you may have on<br>
> objectives, and activities that you would like to take part in for AppSensor<br>
> with Grant support, if awarded.<br>
><br>
> Thank you,<br>
><br>
> SG.<br>
><br>
> --<br>
><br>
> Samantha Groves, MBA<br>
><br>
> OWASP Projects Manager<br>
><br>
><br>
> The OWASP Foundation<br>
><br>
> Arizona, USA<br>
><br>
> Email: <a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a><br>
><br>
> Skype: samanthahz<br>
><br>
><br>
> OWASP Global Projects<br>
><br>
> Book a Meeting with Me<br>
><br>
> OWASP Contact US Form<br>
><br>
> New Project Application Form<br>
><br>
><br>
><br>
><br>
</div></div>> _______________________________________________<br>
> Owasp-appsensor-project mailing list<br>
> <a href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a><br>
><br>
_______________________________________________<br>
Owasp-appsensor-project mailing list<br>
<a href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a><br>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-appsensor-project mailing list</span><br><span><a href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a></span><br></div></blockquote></div></blockquote><blockquote type="cite">
<div><span>_______________________________________________</span><br><span>Owasp-appsensor-project mailing list</span><br><span><a href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a></span><br></div></blockquote></body></html>