[Owasp-italy] Operazione rivitalizza il capitolo

Paolo Perego thesp0nge at gmail.com
Fri Jan 23 11:30:51 UTC 2015


Ma allora ci siete... fantastico. Lasciate che vi ringrazi per la
bella risposta, sinceramente non mi aspettavo così tanti feedback già
in mezza giornata.

Tema "aperitivo"
Dunque, innanzitutto non ho chiamato un aperitivo. Secondo me
organizzare una bevuta per decidere che iniziative fare è un po'
l'equivalente di trovarsi in piazza il sabato sera per decidere dove
andare... dopo mezz'ora si è ancora lì, solo più infreddoliti.
Quindi, per un attimo le vostre gole saranno ancora un po' secche...
ma per poco.

Tema "poli e geografia"
Secondo... i poli... no. Secondo me, la parola chiave per avere
successo e soprattutto per essere capillari è "delocalizzazione".
Aosta, Torino, Cassina de Pecchi, Milano, Firenze, Napoli, Ragusa,
Palermo, Sestu, Cagliari, Salerno, Livorno, Gessate... se ci sono 4, 5
persone che vogliono fare un meetup non c'è bisogno si spostino a
Milano o Roma necessariamente. Ovviamente i meetup nelle città più
grandi saranno ovviamente più strutturati, con più gente ma per un
motivo squisitamente logistico. Anche eventi di 5 persone possono
portare benefici... pensate per esempio se 2 o 3 appsec guys (voi),
fate un meetup regolare ed invitate 2 o 3 programmatori freelance
della vostra zona. Siete in 6 ma state salvando un sacco di gente che
commissiona a quei freelance dei lavori.

Questo per due motivi:
a) dobbiamo creare una cultura della security, fare awareness. Quindi
dobbiamo essere presenti in maniera capillare sul territorio
b) un meetup non è una conferenza. Deve avvenire spesso, una volta al
mese come a Londra come ci suggerisce GG Sullivan, una volta ogni due
mesi... non possiamo chiedere ad una persona lontana da Milano o Roma
di affrontare una spesa periodicamente... non mi piace... rende il
tutto troppo formale
c) appunto, è una cosa informale (e qui le vostre gole tornano ad
essere umide). Si affitta una sala per 2, 3 ore. Si compra birra,
cocacola e patatine. Si fanno un paio di talk si discute e si fa
networking. Appena torna su owasp.org, modifico il wiki buttando giù
una linea guida di come ho pensato questi meetup. Ancora, linea
guida... nulla vieta di elaborare qualcosa sul tema.
d) dobbiamo coinvolgere gli sviluppatori, altrimenti ce la cantiamo e
ce la suoniamo da soli. Quindi, la scelta più logica è vedere dove c'è
un java user group, linux user group, ruby, php, antani group e fare
community vicino facendo networking con loro.

Tema "partecipare ad un progetto"
Ragazzi, bellissima l'idea del progetto Mobile Security Project. La
metto sul wiki sempre quando viene su owasp, però non imbrigliamola
nella formalità del gruppo di lavoro. Chi sta leggendo questa mail ed
è interessato al tema, va e si iscrive al progetto e inizia a
partecipare e collaborare. Dentro il progetto poco importa se sia
owasp italia o owasp francia o owasp lussemburgo, il progetto è Owasp
globale. Il fatto che il nostro capitolo contribuisca massivamente lo
mettiamo nel wiki certamente come un successo ma è una cosa inter nos,
quando siamo dentro il progetto siamo tutti Owasp mondo.

Questo vale per tutti i progetti. Io ho fatto il project leader e vi
posso dire una cosa: non abbiate paura di buttarvi dentro. Non serve
essere geni, non servono 20+ anni di esperienza. Va benissimo anche
chi ti aiuta a rivedere la documentazione, va bene chi da un'occhiata
al codice, va bene chi da idee e feedback, va bene chi fa da beta
tester... va bene anche solo lurkare, di sicuro è formativo. Buttatevi
nei progetti e non abbiate paura di toppare o di non essere in grado.
Nessuno è mai stato sgridato da un project leader e tanto meno nessuno
ha voce in capitolo per dire a qualcun altro che non è adeguato. Se
succede segnalatelo pure a Matteo.

Tema "partecipare ad owasp italia"
E' una cosa che non si dice mai abbastanza. Owasp Italia è Matteo,
Stefano, Antonio, Io, Carlo, Francesco, Giantonio, Pasquale, Daniele,
Fabio e di tutte le persone che stanno scrivendo o che non stanno
scrivendo. Quindi, tutti sono i benvenuti a partecipare in qualsiasi
modo alla vita del chapter, sia che siano 10 anni che sono in Owasp,
sia che si siano iscritti ieri pomeriggio (sperando nella bevuta,
magari :-P).

Passi operativi.
0) Owasp Mobile Security. Molta gente sta dimostrando interesse.
Aggiungo al wiki che questo è uno dei goal per il 2015 per il nostro
chapter. Ovviamente dovrà essere un obiettivo "misurabile", quindi
chiedo alle persone che vogliono partecipare a questo progetto di
tenere un minimo di traccia di quello che è stato fatto. In questo
modo a fine anno potremmo dire "come Owasp Italy abbiamo aiutato il
progetto Mobile Security ad integrarsi con Owasp Zap", tanto per dire.
*ATTENZIONE* vale per qualsiasi progetto... quindi se ci sono persone
che vogliono fare la Code Review Guide, si iscrivono e danno aiuto, me
lo dicono così metto anche questo progetto tra i goal.

1) creazione di un canale su IRC. Esiste già su chat.freenode.net
canale #owasp-italy
2) social network. Noi abbiamo un account twitter
(https://twitter.com/OWASPItaly) e non abbiamo una pagina Facebook.
Matteo, l'account twitter chi lo gestisce? Serve un volontario che sia
il nostro Social Media Manager, ovviamente senza portafoglio, che dia
visibilità social... che segua la pagina wiki su owasp.org... insomma
che gestisca la nostra identità digitale valorizzandola.
3) questione meetup. Allora abbiamo se non sbaglio le seguenti persone:
wisec: firenze
Giantonio: Milano
Salvatore: Livorno
Martino: Alessandria
Gerardo: Salerno
Simone: Roma

Ve la gestite di essere i referenti per l'organizzazione dei meetup
nella vostra città? Qualcuno, vicino a loro, si vuole proporre come
aiutante / backup? (secondo me nelle città grandi servono almeno 3-4
nomi)

4) Progetti. Oltre al Mobile, su quale altro progetto vi sentite forti
/ siete interessati?
5) Adotta l'opensource... io vi butto qualche nome: sinatra, padrino,
rails, php, wordpress, joomla, magento. Chi vuole 'adottare' un
progetto opensource? Altri nomi?

Continuate a tenere d'occhio la pagina:
https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda che appena
sale tutto provo a buttare lì qualche idea.

Paolo

2015-01-23 8:12 GMT+01:00 Giantonio Chiarelli <giantkiar at gmail.com>:
> Quoto in toto Pasquale sul suggerimento di partecipazione al OWASP Mobile
> Security Project. Do la mia piena disponibilità..
>
> Ciao,
> Giantonio
>
> Il 23/gen/2015 01:31 "Pasquale Stirparo" <pstirparo at gmail.com> ha scritto:
>
>> Ciao a tutti,
>>
>> Innanzi tutto grazie Paolo per questa "sveglia", quoto in toto le
>> iniziative che hai proposto e vorrei aggiungerne una (magari non c'entra con
>> il tipo di proposte che avevi in mente, ma gia' che ci siamo la butto li):
>> una sorta di GdL di Owasp Italy che contribuisca, e rappresenti il Chapter,
>> all'OWASP Mobile Security Project.
>>
>> Tiro in ballo il mobile security project perche':
>> - sta crescendo ovviamente molto e visto il periodo diventerà' di sempre
>> piu' grande interesse
>> - in italia (o tra gli italiani se preferite, visto che siamo un po
>> sparsi) ci sono ottimi talenti in campo mobile
>>
>> Io avevo contribuito agli inizi nel 2011 alla stesura della Testing Guide,
>> ma secondo me sarebbe bello (oltre che costruttivo per tutto il chapter)
>> contribuirci come collettivo OwaspItaly.
>>
>> Ottima l'idea del meetup (io su Milano), come gia' evidenziato anche dagli
>> altri, puo' essere assolutamente un motore di aggregazione del chapter oltre
>> che di brainstorming produttivi.
>>
>> Saluti
>>
>> Pasquale
>>
>>
>>
>> 2015-01-22 13:37 GMT+01:00 Paolo Perego <thesp0nge at gmail.com>:
>>>
>>> Ciao a tutti vi scrivo perché, come direbbe mayhem, sono molto
>>> preoccupato.
>>>
>>> Non sono i malware o gli APT ad agitare i miei pensieri. L'anno scorso ci
>>> sono stati 19 thread di conversazione, molti dei quali segnalazioni di CFP o
>>> di nuovi tool. Utilissimi per chi vuole imparare cose nuove ma quello che
>>> penso stia mancando è un po' di confronto sui temi di sicurezza applicativa
>>> che occupano le giornate di tutti noi.
>>>
>>> Volevo lanciare un "progetto" interno, tutto nostro per quest'anno, 2015.
>>> Il progetto "Owasp Italy Appsec Agenda", con lo scopo di aumentare la
>>> visibilità di quello che facciamo in campo appsec a livello nazionale e a
>>> livello di Owasp. Ho creato questa pagina Wiki
>>> (https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda) dove intendo
>>> tracciare i goal e le attività fatte in modo da trovarci ad inizio 2016 per
>>> tracciare cosa è stato fatto e cosa no e come migliorare.
>>>
>>> In breve, le prime 3 iniziative che mi sono venute in mente sono:
>>> * adottare qualche progetto opensource popolare e seguirne la parte di
>>> security insieme ai developer;
>>> * creare un canale owasp_italy su IRC per fare community
>>> * organizzare eventi locali, aperitivi, meetup dove fate lightening talks
>>> e popolare il nostro wiki con foto, presentazioni e altro
>>> * usare di più i social network per valorizzare di più il nostro
>>> capitolo.
>>>
>>> Direi di usare questi thread per tirar su nomi e altre proposte.
>>> Che ne dite?
>>>
>>> Paolo
>>> --
>>> $ cd /pub
>>> $ more beer
>>>
>>> Il primo blog di application security italiano morbido fuori e croccante
>>> dentro: http://codiceinsicuro.it
>>>
>>>
>>> _______________________________________________
>>> Owasp-italy mailing list
>>> Owasp-italy at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>>
>>
>>
>>
>> --
>> Pasquale Stirparo, MEng
>> GCFA, GREM, OPST, OWSE, ECCE
>>
>> Mobile Security and Digital Forensics Engineer
>> Founder @ SefirTech
>>
>> PGP Key: 0x4C589FB2
>> Fingerprint: 776D F072 3F43 D5DE CB55 86D2 55FF 14A7 4C58 9FB2
>>
>> _______________________________________________
>> Owasp-italy mailing list
>> Owasp-italy at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>
>



-- 
$ cd /pub
$ more beer

Il primo blog di application security italiano morbido fuori e
croccante dentro: http://codiceinsicuro.it


More information about the Owasp-italy mailing list