[Owasp-spain] Impulso a los proyectos locales

Vicente Aguilera vicente.aguilera en owasp.org
Lun Jul 7 15:13:56 EDT 2008 

Hola,

Tal y como comentamos hace un tiempo, existen dos propuestas de proyectos
que se desean impulsar desde nuestro capítulo:

PROPUESTA 1: Top Ten español
Entre varios miembros de la lista comentamos la posibilidad de crear un
proyecto similar al Top Ten pero exclusivamente de ámbito español. Es decir,
identificar, enumerar, describir y mantener las diez vulnerabilidades más
extendidas en nuestro país, con todo lo que ello implica: definición de
criterios, creación del documento, infraestructura para informar las
vulnerabilidades, vías de comunicación y coordinación del equipo, etc.
 Varios de vosotros mostrásteis vuestro interés en participar en este
proyecto:
- Jesús D. Muñoz Largo. ITDeusto.
- Javier Martínez Avedillo. ?.
- Jordi Vila Castanye. Allianz.
- Christian Martorella. S21sec.
- Javier Barrio. ?.
- Emilio Casbas. S21sec.
- Raúl Siles. raulsiles.com
- Francisco Javier López. SG6.

La idea es que aquellos que nos encontramos realizando auditorías de
seguridad sobre aplicaciones podamos (por supuesto, sin revelar información
sensible) datos estadísticos que alimenten este proyecto.

Jesús Muñoz estaba definiendo un draft de recogida estandarizada de estos
datos. Jesús, ¿qué tal ha avanzado ese draft?

PROPUESTA 2. Especificación de Requisitos Legales para Aplicaciones Web
Evangelino Valverde (de la UCLM) comentó que podría ser de interés para
muchas organizaciones extraer aquellos aspectos de la legislación española
que tienen repercusión sobre la especificación de requisitos de las
aplicaciones Web, o incluso construir una "Especificación de Requisitos
Legales para Aplicaciones Web". El valor del proyecto radica  en que es algo
exclusivo de nuestro país.
Sobre esta propuesta no se recibieron comentarios, pero sigue abierta.

Como ya comenté, a mí me parecen proyectos lo suficientemente interesantes y
de envergadura para llevarlos adelante y estoy dispuesto a colaborar en
ambos.

No obstante, es necesario que alguien tome las riendas de cada uno de estos
proyectos para crear los correspondientes grupos de trabajo y coordinar las
actividades que de ellos se deriven.

¿Algún voluntario para liderar alguno de estos proyectos? Evangelino, ya que
es tu propuesta, ¿te gustaría liderar el proyecto 2?

Saludos,
-
_________________________________
Vicente Aguilera Diaz
OWASP Spain chapter leader
CISA, CISSP, ITIL, CEH Instructor, OPSA, OPST
vicente.aguilera at owasp.org
Homepage: http://www.owasp.org/index.php/Spain
Mailing list: http://lists.owasp.org/mailman/listinfo/owasp-spain
PGP: 0xD21C1EF8 - D1F0 E0B5 2ACC B4B5 57CD C427 58B7 CF0D D21C 1EF8
_________________________________
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-spain/attachments/20080707/2c714143/attachment.html

Más información sobre la lista de distribución OWASP-Spain