[Owasp-italy] Ultima chiamata per il progetto Owasp Orizon

Paolo Perego thesp0nge at gmail.com
Wed Mar 16 10:52:51 EDT 2011


Ciao lista, ieri al Security Summit ho dovuto dire una cosa che era
nell'aria da mesi ma che non ho mai avuto il coraggio di dire.
Senza una spinta adeguata e senza risultati tangibili il progetto Owasp
Orizon che mira a costruire un engine opensource per la code review non ha
senso di esistere.

Dato che di solito combatto fino alla fine, ho dato una deadline al
progetto: 31 Dicembre 2011 con degli obiettivi molto circoscritti e precisi.
Owasp Orizon si occuperà solo di esaminare codice Java e farà la review del
codice per individuare unicamente XSS e Injection faults (che diciamo è già
un bel lavoro).

Cosa sono qui a chiedere?
Sono qui a chiedere alle persone che seguono questa lista di partecipare
attivamente al progetto, o se conoscono programmatori Java che vogliono dare
una mano di mettermi in contatto con loro.

Sarebbe veramente brutto arrivare al 1 Gennaio 2012 e dover dire che uno dei
progetti più promettenti (e forse troppo ambiziosi nei suoi obiettivi
iniziali) provenienti dal nostro capitolo dà l'addio alle scene.

Mi serve...
a) qualcuno che abbia voglia di scrivere delle API per gestire dei grafi in
java ( ci servono per mettere le informazioni prevenienti dal parser )
b) qualcuno che voglia dare una mano a formalizzare i test - attingendo
dalla testing guide - per XSS e Inj Fault
c) qualcuno che abbia voglia di documentare il codice

Il repository è questo: https://github.com/thesp0nge/owasp-orizon
La procedura è semplice:
* create un account su github - è gratis.
* fate un fork del progetto
* lavorate sulla vostra copia del codice
* quando siete soddisfatti delle vostre modifiche create una pull request in
modo che io integri il tutto nel ramo principale.

Grazie dell'attenzione
Un saluto

Paolo

-- 
"... static analysis is fun, again!"

OWASP Orizon project leader,
http://github.com/thesp0nge/owasp-orizon<http://github.com/owasp-orizon>
OWASP Esapi Ruby project leader,
https://github.com/thesp0nge/owasp-esapi-ruby
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-italy/attachments/20110316/15b7b1f3/attachment.html 


More information about the Owasp-italy mailing list