[Owasp-italy] [AdoptOSS] Progetti Open Source

Luca Carettoni luca.carettoni at ikkisoft.com
Tue Feb 10 06:50:33 UTC 2015


Il tipo di attivita' da fare sono infinite...e non e' solo trovare bugs.

Qualche idea:
- Creare binari/src gpg-signed
- Utilizzare OWASP ZAP per fare continous testing
- Aiutare con la creazione di policy interne per il SDLC
- Come gestire dipendenze in maniera sana (OWASP DependencyCheck,
Retire.js, ...)
- Creare un pagina "security" con contatti e disclosure policy
- TLS ovunque
...potrei andare avanti ad oltranza

Una cosa importante che suggerisco - vediamo di dedicare tempo su progetti
che meritano.

Aggiungo all'elenco https://globaleaks.org/

2015-02-09 5:41 GMT-08:00 Paolo Perego <thesp0nge at gmail.com>:

> Attenzione ai WAPT su siti istituzionali. Ci sono di mezzo NDA /
> accordi e liberatorie.
> Secondo me è più fattibile un'analisi del codice o un WAPT su una
> libreria che possiamo fare localmente.
>
> I miei due cents
>
> 2015-02-09 14:19 GMT+01:00 Alessio Petracca <alessio.petracca at gmail.com>:
> > Ciao Paolo,
> > effettivamente LibreOffice è enorme, possiamo sempre fornire un servizio
> di
> > wapt sul sito oppure, come diceva ieri Luca, testare solo alcune
> > funzionalità come l'inserimento delle immagini in un documento, in una
> > presentazione, ecc...
> >
> > Il focus è per ora solo sull'identificazione di progetti open source con
> > developer/referenti italiani. Elenco aggiornato di seguito:
> >
> > - Redis, http://redis.io/
> > - Ntop, http://www.ntop.org/
> > - LibreOffice, https://it.libreoffice.org/
> > - OmniAuth, https://github.com/intridea/omniauth
> >
> > Gestionali italiani opensource
> > (http://www.icstools.it/elenco-gestionali-italiani-opensource/)
> > - GAzie, http://gazie.sourceforge.net/
> > - Gestionale Open (GO), http://www.gestionaleopen.org/
> > - invoicex, http://www.invoicex.it/
> > - Mosaico SA2,
> > http://www.innobit.it/software_gestionale_open_source_mosaico_sa.php
> > - OpenSuite Erp, http://www.mayking.com/software-erp/open-source/cloud
> > - Phasis, http://www.phasis.it/
> > - PromoGest, http://www.promogest.me/promoGest
> > - SimplERP, http://www.simplerp.it/it/
> > - PagheOpen, http://www.pagheopen.it/
> >
> > Ciao
> > Alessio
>
>
>
> --
> $ cd /pub
> $ more beer
>
> Il primo blog di application security italiano morbido fuori e
> croccante dentro: http://codiceinsicuro.it
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>



-- 

Luca Carettoni
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150209/dfd90aae/attachment.html>


More information about the Owasp-italy mailing list