[Owasp-spain] Impulso a los proyectos locales

[Vega Puente Camilo]

Por mi parte, estoy dispuesto a colaborar en ambos proyectos. Contar conmigo.

Un saludo,

Camilo

 

________________________________

De: owasp-spain-bounces en lists.owasp.org [mailto:owasp-spain-bounces en lists.owasp.org] En nombre de Vicente Aguilera
Enviado el: lunes, 07 de julio de 2008 21:14
Para: owasp-spain en lists.owasp.org
Asunto: [Owasp-spain] Impulso a los proyectos locales

 

Hola,

 

Tal y como comentamos hace un tiempo, existen dos propuestas de proyectos que se desean impulsar desde nuestro capítulo:

 

PROPUESTA 1: Top Ten español

Entre varios miembros de la lista comentamos la posibilidad de crear un proyecto similar al Top Ten pero exclusivamente de ámbito español. Es decir, identificar, enumerar, describir y mantener las diez vulnerabilidades más extendidas en nuestro país, con todo lo que ello implica: definición de criterios, creación del documento, infraestructura para informar las vulnerabilidades, vías de comunicación y coordinación del equipo, etc.

Varios de vosotros mostrásteis vuestro interés en participar en este proyecto:

- Jesús D. Muñoz Largo. ITDeusto.

- Javier Martínez Avedillo. ?.

- Jordi Vila Castanye. Allianz.

- Christian Martorella. S21sec.

- Javier Barrio. ?.

- Emilio Casbas. S21sec.

- Raúl Siles. raulsiles.com

- Francisco Javier López. SG6.

 

La idea es que aquellos que nos encontramos realizando auditorías de seguridad sobre aplicaciones podamos (por supuesto, sin revelar información sensible) datos estadísticos que alimenten este proyecto.

 

Jesús Muñoz estaba definiendo un draft de recogida estandarizada de estos datos. Jesús, ¿qué tal ha avanzado ese draft?

 

PROPUESTA 2. Especificación de Requisitos Legales para Aplicaciones Web

Evangelino Valverde (de la UCLM) comentó que podría ser de interés para muchas organizaciones extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, o incluso construir una "Especificación de Requisitos Legales para Aplicaciones Web". El valor del proyecto radica  en que es algo exclusivo de nuestro país.


Sobre esta propuesta no se recibieron comentarios, pero sigue abierta.

 

Como ya comenté, a mí me parecen proyectos lo suficientemente interesantes y de envergadura para llevarlos adelante y estoy dispuesto a colaborar en ambos.

 

No obstante, es necesario que alguien tome las riendas de cada uno de estos proyectos para crear los correspondientes grupos de trabajo y coordinar las actividades que de ellos se deriven. 

 

¿Algún voluntario para liderar alguno de estos proyectos? Evangelino, ya que es tu propuesta, ¿te gustaría liderar el proyecto 2?

 

Saludos,
- 
_________________________________
Vicente Aguilera Diaz
OWASP Spain chapter leader
CISA, CISSP, ITIL, CEH Instructor, OPSA, OPST
vicente.aguilera en owasp.org
Homepage: http://www.owasp.org/index.php/Spain
Mailing list: http://lists.owasp.org/mailman/listinfo/owasp-spain
PGP: 0xD21C1EF8 - D1F0 E0B5 2ACC B4B5 57CD C427 58B7 CF0D D21C 1EF8
_________________________________ 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-spain/attachments/20080710/bd109c3b/attachment-0001.html