[Owasp-italy] Operazione rivitalizza il capitolo

Per. Ind. Sylvio Verrecchia sylvio.verrecchia at peritoinformatico.it
Mon Feb 2 22:21:44 UTC 2015


Salve a tutti.
mi piacerebbe contribuire a Owasp.
Non sono uno sviluppatore ma potrei rendermi utile.

Potrei organizzare un meetup in provincia di Frosinone.
Potrei fare networking con il Linux User Group locale e la comunity di 
Joomla! locale.

Saluti.
-Sylvio

Il 23/01/2015 12:30, Paolo Perego ha scritto:
> Ma allora ci siete... fantastico. Lasciate che vi ringrazi per la
> bella risposta, sinceramente non mi aspettavo così tanti feedback già
> in mezza giornata.
>
> Tema "aperitivo"
> Dunque, innanzitutto non ho chiamato un aperitivo. Secondo me
> organizzare una bevuta per decidere che iniziative fare è un po'
> l'equivalente di trovarsi in piazza il sabato sera per decidere dove
> andare... dopo mezz'ora si è ancora lì, solo più infreddoliti.
> Quindi, per un attimo le vostre gole saranno ancora un po' secche...
> ma per poco.
>
> Tema "poli e geografia"
> Secondo... i poli... no. Secondo me, la parola chiave per avere
> successo e soprattutto per essere capillari è "delocalizzazione".
> Aosta, Torino, Cassina de Pecchi, Milano, Firenze, Napoli, Ragusa,
> Palermo, Sestu, Cagliari, Salerno, Livorno, Gessate... se ci sono 4, 5
> persone che vogliono fare un meetup non c'è bisogno si spostino a
> Milano o Roma necessariamente. Ovviamente i meetup nelle città più
> grandi saranno ovviamente più strutturati, con più gente ma per un
> motivo squisitamente logistico. Anche eventi di 5 persone possono
> portare benefici... pensate per esempio se 2 o 3 appsec guys (voi),
> fate un meetup regolare ed invitate 2 o 3 programmatori freelance
> della vostra zona. Siete in 6 ma state salvando un sacco di gente che
> commissiona a quei freelance dei lavori.
>
> Questo per due motivi:
> a) dobbiamo creare una cultura della security, fare awareness. Quindi
> dobbiamo essere presenti in maniera capillare sul territorio
> b) un meetup non è una conferenza. Deve avvenire spesso, una volta al
> mese come a Londra come ci suggerisce GG Sullivan, una volta ogni due
> mesi... non possiamo chiedere ad una persona lontana da Milano o Roma
> di affrontare una spesa periodicamente... non mi piace... rende il
> tutto troppo formale
> c) appunto, è una cosa informale (e qui le vostre gole tornano ad
> essere umide). Si affitta una sala per 2, 3 ore. Si compra birra,
> cocacola e patatine. Si fanno un paio di talk si discute e si fa
> networking. Appena torna su owasp.org, modifico il wiki buttando giù
> una linea guida di come ho pensato questi meetup. Ancora, linea
> guida... nulla vieta di elaborare qualcosa sul tema.
> d) dobbiamo coinvolgere gli sviluppatori, altrimenti ce la cantiamo e
> ce la suoniamo da soli. Quindi, la scelta più logica è vedere dove c'è
> un java user group, linux user group, ruby, php, antani group e fare
> community vicino facendo networking con loro.
>
> Tema "partecipare ad un progetto"
> Ragazzi, bellissima l'idea del progetto Mobile Security Project. La
> metto sul wiki sempre quando viene su owasp, però non imbrigliamola
> nella formalità del gruppo di lavoro. Chi sta leggendo questa mail ed
> è interessato al tema, va e si iscrive al progetto e inizia a
> partecipare e collaborare. Dentro il progetto poco importa se sia
> owasp italia o owasp francia o owasp lussemburgo, il progetto è Owasp
> globale. Il fatto che il nostro capitolo contribuisca massivamente lo
> mettiamo nel wiki certamente come un successo ma è una cosa inter nos,
> quando siamo dentro il progetto siamo tutti Owasp mondo.
>
> Questo vale per tutti i progetti. Io ho fatto il project leader e vi
> posso dire una cosa: non abbiate paura di buttarvi dentro. Non serve
> essere geni, non servono 20+ anni di esperienza. Va benissimo anche
> chi ti aiuta a rivedere la documentazione, va bene chi da un'occhiata
> al codice, va bene chi da idee e feedback, va bene chi fa da beta
> tester... va bene anche solo lurkare, di sicuro è formativo. Buttatevi
> nei progetti e non abbiate paura di toppare o di non essere in grado.
> Nessuno è mai stato sgridato da un project leader e tanto meno nessuno
> ha voce in capitolo per dire a qualcun altro che non è adeguato. Se
> succede segnalatelo pure a Matteo.
>
> Tema "partecipare ad owasp italia"
> E' una cosa che non si dice mai abbastanza. Owasp Italia è Matteo,
> Stefano, Antonio, Io, Carlo, Francesco, Giantonio, Pasquale, Daniele,
> Fabio e di tutte le persone che stanno scrivendo o che non stanno
> scrivendo. Quindi, tutti sono i benvenuti a partecipare in qualsiasi
> modo alla vita del chapter, sia che siano 10 anni che sono in Owasp,
> sia che si siano iscritti ieri pomeriggio (sperando nella bevuta,
> magari :-P).
>
> Passi operativi.
> 0) Owasp Mobile Security. Molta gente sta dimostrando interesse.
> Aggiungo al wiki che questo è uno dei goal per il 2015 per il nostro
> chapter. Ovviamente dovrà essere un obiettivo "misurabile", quindi
> chiedo alle persone che vogliono partecipare a questo progetto di
> tenere un minimo di traccia di quello che è stato fatto. In questo
> modo a fine anno potremmo dire "come Owasp Italy abbiamo aiutato il
> progetto Mobile Security ad integrarsi con Owasp Zap", tanto per dire.
> *ATTENZIONE* vale per qualsiasi progetto... quindi se ci sono persone
> che vogliono fare la Code Review Guide, si iscrivono e danno aiuto, me
> lo dicono così metto anche questo progetto tra i goal.
>
> 1) creazione di un canale su IRC. Esiste già su chat.freenode.net
> canale #owasp-italy
> 2) social network. Noi abbiamo un account twitter
> (https://twitter.com/OWASPItaly) e non abbiamo una pagina Facebook.
> Matteo, l'account twitter chi lo gestisce? Serve un volontario che sia
> il nostro Social Media Manager, ovviamente senza portafoglio, che dia
> visibilità social... che segua la pagina wiki su owasp.org... insomma
> che gestisca la nostra identità digitale valorizzandola.
> 3) questione meetup. Allora abbiamo se non sbaglio le seguenti persone:
> wisec: firenze
> Giantonio: Milano
> Salvatore: Livorno
> Martino: Alessandria
> Gerardo: Salerno
> Simone: Roma
>
> Ve la gestite di essere i referenti per l'organizzazione dei meetup
> nella vostra città? Qualcuno, vicino a loro, si vuole proporre come
> aiutante / backup? (secondo me nelle città grandi servono almeno 3-4
> nomi)
>
> 4) Progetti. Oltre al Mobile, su quale altro progetto vi sentite forti
> / siete interessati?
> 5) Adotta l'opensource... io vi butto qualche nome: sinatra, padrino,
> rails, php, wordpress, joomla, magento. Chi vuole 'adottare' un
> progetto opensource? Altri nomi?
>
> Continuate a tenere d'occhio la pagina:
> https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda che appena
> sale tutto provo a buttare lì qualche idea.
>
> Paolo
>
> 2015-01-23 8:12 GMT+01:00 Giantonio Chiarelli <giantkiar at gmail.com>:
>> Quoto in toto Pasquale sul suggerimento di partecipazione al OWASP Mobile
>> Security Project. Do la mia piena disponibilità..
>>
>> Ciao,
>> Giantonio
>>
>> Il 23/gen/2015 01:31 "Pasquale Stirparo" <pstirparo at gmail.com> ha scritto:
>>
>>> Ciao a tutti,
>>>
>>> Innanzi tutto grazie Paolo per questa "sveglia", quoto in toto le
>>> iniziative che hai proposto e vorrei aggiungerne una (magari non c'entra con
>>> il tipo di proposte che avevi in mente, ma gia' che ci siamo la butto li):
>>> una sorta di GdL di Owasp Italy che contribuisca, e rappresenti il Chapter,
>>> all'OWASP Mobile Security Project.
>>>
>>> Tiro in ballo il mobile security project perche':
>>> - sta crescendo ovviamente molto e visto il periodo diventerà' di sempre
>>> piu' grande interesse
>>> - in italia (o tra gli italiani se preferite, visto che siamo un po
>>> sparsi) ci sono ottimi talenti in campo mobile
>>>
>>> Io avevo contribuito agli inizi nel 2011 alla stesura della Testing Guide,
>>> ma secondo me sarebbe bello (oltre che costruttivo per tutto il chapter)
>>> contribuirci come collettivo OwaspItaly.
>>>
>>> Ottima l'idea del meetup (io su Milano), come gia' evidenziato anche dagli
>>> altri, puo' essere assolutamente un motore di aggregazione del chapter oltre
>>> che di brainstorming produttivi.
>>>
>>> Saluti
>>>
>>> Pasquale
>>>
>>>
>>>
>>> 2015-01-22 13:37 GMT+01:00 Paolo Perego <thesp0nge at gmail.com>:
>>>> Ciao a tutti vi scrivo perché, come direbbe mayhem, sono molto
>>>> preoccupato.
>>>>
>>>> Non sono i malware o gli APT ad agitare i miei pensieri. L'anno scorso ci
>>>> sono stati 19 thread di conversazione, molti dei quali segnalazioni di CFP o
>>>> di nuovi tool. Utilissimi per chi vuole imparare cose nuove ma quello che
>>>> penso stia mancando è un po' di confronto sui temi di sicurezza applicativa
>>>> che occupano le giornate di tutti noi.
>>>>
>>>> Volevo lanciare un "progetto" interno, tutto nostro per quest'anno, 2015.
>>>> Il progetto "Owasp Italy Appsec Agenda", con lo scopo di aumentare la
>>>> visibilità di quello che facciamo in campo appsec a livello nazionale e a
>>>> livello di Owasp. Ho creato questa pagina Wiki
>>>> (https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda) dove intendo
>>>> tracciare i goal e le attività fatte in modo da trovarci ad inizio 2016 per
>>>> tracciare cosa è stato fatto e cosa no e come migliorare.
>>>>
>>>> In breve, le prime 3 iniziative che mi sono venute in mente sono:
>>>> * adottare qualche progetto opensource popolare e seguirne la parte di
>>>> security insieme ai developer;
>>>> * creare un canale owasp_italy su IRC per fare community
>>>> * organizzare eventi locali, aperitivi, meetup dove fate lightening talks
>>>> e popolare il nostro wiki con foto, presentazioni e altro
>>>> * usare di più i social network per valorizzare di più il nostro
>>>> capitolo.
>>>>
>>>> Direi di usare questi thread per tirar su nomi e altre proposte.
>>>> Che ne dite?
>>>>
>>>> Paolo
>>>> --
>>>> $ cd /pub
>>>> $ more beer
>>>>
>>>> Il primo blog di application security italiano morbido fuori e croccante
>>>> dentro: http://codiceinsicuro.it
>>>>
>>>>
>>>> _______________________________________________
>>>> Owasp-italy mailing list
>>>> Owasp-italy at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>>>
>>>
>>>
>>> --
>>> Pasquale Stirparo, MEng
>>> GCFA, GREM, OPST, OWSE, ECCE
>>>
>>> Mobile Security and Digital Forensics Engineer
>>> Founder @ SefirTech
>>>
>>> PGP Key: 0x4C589FB2
>>> Fingerprint: 776D F072 3F43 D5DE CB55 86D2 55FF 14A7 4C58 9FB2
>>>
>>> _______________________________________________
>>> Owasp-italy mailing list
>>> Owasp-italy at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>>
>
>


---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com



More information about the Owasp-italy mailing list