[Owasp-spain] Impulso a los proyectos locales

Luís Calero lcalero en pentest.es
Mie Jul 9 14:14:19 EDT 2008 

Buenas tardes,

Estoy de acuerdo con Vicente, tenemos la posibilidad de ayudar en 
proyectos realmente interesantes y de gran envergadura, asi que contar 
conmigo en ambos proyectos.

Saludos,

 >>>>

Hola,

Tal y como comentamos hace un tiempo, existen dos propuestas de proyectos
que se desean impulsar desde nuestro cap�tulo:

PROPUESTA 1: Top Ten espa�ol
Entre varios miembros de la lista comentamos la posibilidad de crear un
proyecto similar al Top Ten pero exclusivamente de �mbito espa�ol. Es decir,
identificar, enumerar, describir y mantener las diez vulnerabilidades m�s
extendidas en nuestro pa�s, con todo lo que ello implica: definici�n de
criterios, creaci�n del documento, infraestructura para informar las
vulnerabilidades, v�as de comunicaci�n y coordinaci�n del equipo, etc.
 Varios de vosotros mostr�steis vuestro inter�s en participar en este
proyecto:
- Jes�s D. Mu�oz Largo. ITDeusto.
- Javier Mart�nez Avedillo. ?.
- Jordi Vila Castanye. Allianz.
- Christian Martorella. S21sec.
- Javier Barrio. ?.
- Emilio Casbas. S21sec.
- Ra�l Siles. raulsiles.com
- Francisco Javier L�pez. SG6.

La idea es que aquellos que nos encontramos realizando auditor�as de
seguridad sobre aplicaciones podamos (por supuesto, sin revelar informaci�n
sensible) datos estad�sticos que alimenten este proyecto.

Jes�s Mu�oz estaba definiendo un draft de recogida estandarizada de estos
datos. Jes�s, �qu� tal ha avanzado ese draft?

PROPUESTA 2. Especificaci�n de Requisitos Legales para Aplicaciones Web
Evangelino Valverde (de la UCLM) coment� que podr�a ser de inter�s para
muchas organizaciones extraer aquellos aspectos de la legislaci�n espa�ola
que tienen repercusi�n sobre la especificaci�n de requisitos de las
aplicaciones Web, o incluso construir una "Especificaci�n de Requisitos
Legales para Aplicaciones Web". El valor del proyecto radica  en que es algo
exclusivo de nuestro pa�s.
Sobre esta propuesta no se recibieron comentarios, pero sigue abierta.

Como ya coment�, a m� me parecen proyectos lo suficientemente interesantes y
de envergadura para llevarlos adelante y estoy dispuesto a colaborar en
ambos.

No obstante, es necesario que alguien tome las riendas de cada uno de estos
proyectos para crear los correspondientes grupos de trabajo y coordinar las
actividades que de ellos se deriven.

�Alg�n voluntario para liderar alguno de estos proyectos? Evangelino, ya que
es tu propuesta, �te gustar�a liderar el proyecto 2?

Saludos,
-
_________________________________
Vicente Aguilera Diaz
OWASP Spain chapter leader
CISA, CISSP, ITIL, CEH Instructor, OPSA, OPST
vicente.aguilera at owasp.org <https://lists.owasp.org/mailman/listinfo/owasp-spain>
Homepage: http://www.owasp.org/index.php/Spain
Mailing list: http://lists.owasp.org/mailman/listinfo/owasp-spain
PGP: 0xD21C1EF8 - D1F0 E0B5 2ACC B4B5 57CD C427 58B7 CF0D D21C 1EF8


-- 
-----------------------

Luís Calero Martín

Más información sobre la lista de distribución OWASP-Spain