[Owasp-argentina] Portal de Entrenamiento en Seguridad Web

Hernán M. Racciatti hracciatti en gmail.com
Vie Mayo 8 16:26:50 EDT 2009 

2009/5/8 Andres Riancho <andres.riancho at gmail.com>:
> Yo estoy mas que nada de acuerdo con Juanjo. Creo que a lo primero que
> se debería apuntar es a generar un analizador de código; luego las
> aplicaciones del mismo son múltiples y MUY faciles de realizar si se
> realizan BIEN.

Es cierto, pero también lo es el hecho de que a partir de la
introducción de Fabio al hilo, y sus comentarios respecto de un
proyecto en el que OWASP estaba pensando realizar ("Portal de
Entrenamiento en Seguridad Web"), el cual parecía lucir similar
conceptualmente a lo que estábamos discutiendo, llegamos al punto en
el que estamos :P

Pensemos positivamente! de ultima ahora hay dos proyectos :P

> Por otro lado, siempre creí que el problema principal de OWASP era que
> tenía demasiadas herramientas propias; algunas de ellas se pisan entre
> sí en cuanto a funcionalidades, o hacen un par de cosas "extra" que la
> herramienta de al lado.

Coincido.

> Lo que yo propongo antes de ponernos a pensar en cualquier desarrollo,
> es que alguien con tiempo revise las tools pre-existentes de OWASP, y
> vea cuales tienen un foco parecido. Yo de memoria puedo mencionar que
> existe Orizon[0] y despues de hacer un par de busquedas encontré que
> existe LAPSE [1].

En principio sin conocer detalles, lo que plantea Juanjo inicialmente
debería necesariamente tener coincidencias con la idea detras de
Orizon (no conozco LAPSE). Con lo cual puntualmente para dicha tool,
yo primero diria de contactar a los project leader de dichas
herramientas.

> Creo que en el único caso en el cual deberíamos crear una herramienta
> NUEVA, es si no podemos ayudar con Orizon ,o con LAPSE, o tenemos
> alguna crítica muy grosa para ese proyecto (por ejemplo, mi crítica
> grosa a Orizon es que no tiene tainted-mode analysis (al menos hasta
> donde yo lei del codigo)).

Menos mal que en la lista hay alguien mayor que pone orden! :)

-- 
Hernán M. Racciatti

Core Team Member ISECOM (Institute for Security and Open Methodologies)
Coordinator OISSG, Argentina (Open Information System Security Group)

[mailto:hracciatti at gmail.com]
[http://www.hernanracciatti.com.ar]


NOTA DE CONFIDENCIALIDAD
El contenido del presente mensaje es privado, estrictamente
confidencial y exclusivo para sus destinatarios, pudiendo contener
información protegida por normas legales y de secreto profesional.
Bajo ninguna circunstancia su contenido puede ser transmitido o
revelado a terceros ni divulgado en forma alguna. En consecuencia de
haberlo recibido por error, solicitamos contactar al remitente y
eliminarlo de su sistema.
Muchas Gracias.

Más información sobre la lista de distribución Owasp-argentina