[Owasp-italy] Owasp-italy Digest, Vol 73, Issue 10

Gianni Cerrato cerratogianni at gmail.com
Fri Jan 23 17:56:57 UTC 2015


Ciao,
io sarei ben lieto di discutere e prendere parte a qualche iniziativa.
Magari un aperitivo potrebbe essere l'occasione giusta.
Ciao,
Giovanni Cerrato

Il giorno 23 gennaio 2015 14:48, <owasp-italy-request at lists.owasp.org> ha
scritto:

> Send Owasp-italy mailing list submissions to
>         owasp-italy at lists.owasp.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
>         https://lists.owasp.org/mailman/listinfo/owasp-italy
> or, via email, send a message with subject or body 'help' to
>         owasp-italy-request at lists.owasp.org
>
> You can reach the person managing the list at
>         owasp-italy-owner at lists.owasp.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Owasp-italy digest..."
>
>
> Today's Topics:
>
>    1. Re: Operazione rivitalizza il capitolo (Gerardo Piccirillo)
>    2. Re: Operazione rivitalizza il capitolo (Angelo Romano)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 23 Jan 2015 13:26:37 +0100
> From: Gerardo Piccirillo <gerardo at gpinfoservicesrl.it>
> To: owasp-italy at lists.owasp.org
> Subject: Re: [Owasp-italy] Operazione rivitalizza il capitolo
> Message-ID: <54C23DFD.9000208 at gpinfoservicesrl.it>
> Content-Type: text/plain; charset=utf-8; format=flowed
>
> Wow! Paolo,
>
> solo a leggere la tua mail si capisce di quanto lavoro abbiamo da fare e
> di quanta buona volont? occorra anche per il coinvolgimento degli altri.
>
> Io ci sto a fare da referente meetup per la mia citt?.
> In pi? posso organizzare una stanza del mio ufficio (a Scafati)
> per avere anche una struttura per essere operativi subito e comodi per
> usare un pc.
>
> Provo gi? a sentire qualcuno per avere un suo feedback sul coinvolgimento.
>
> Intanto, i miei riferimenti sono di seguito.
>
> --
> Gerardo Piccirillo
> 3331418789
>
>
>
> Il 23/01/2015 12:30, Paolo Perego ha scritto:
> > Ma allora ci siete... fantastico. Lasciate che vi ringrazi per la
> > bella risposta, sinceramente non mi aspettavo cos? tanti feedback gi?
> > in mezza giornata.
> >
> > Tema "aperitivo"
> > Dunque, innanzitutto non ho chiamato un aperitivo. Secondo me
> > organizzare una bevuta per decidere che iniziative fare ? un po'
> > l'equivalente di trovarsi in piazza il sabato sera per decidere dove
> > andare... dopo mezz'ora si ? ancora l?, solo pi? infreddoliti.
> > Quindi, per un attimo le vostre gole saranno ancora un po' secche...
> > ma per poco.
> >
> > Tema "poli e geografia"
> > Secondo... i poli... no. Secondo me, la parola chiave per avere
> > successo e soprattutto per essere capillari ? "delocalizzazione".
> > Aosta, Torino, Cassina de Pecchi, Milano, Firenze, Napoli, Ragusa,
> > Palermo, Sestu, Cagliari, Salerno, Livorno, Gessate... se ci sono 4, 5
> > persone che vogliono fare un meetup non c'? bisogno si spostino a
> > Milano o Roma necessariamente. Ovviamente i meetup nelle citt? pi?
> > grandi saranno ovviamente pi? strutturati, con pi? gente ma per un
> > motivo squisitamente logistico. Anche eventi di 5 persone possono
> > portare benefici... pensate per esempio se 2 o 3 appsec guys (voi),
> > fate un meetup regolare ed invitate 2 o 3 programmatori freelance
> > della vostra zona. Siete in 6 ma state salvando un sacco di gente che
> > commissiona a quei freelance dei lavori.
> >
> > Questo per due motivi:
> > a) dobbiamo creare una cultura della security, fare awareness. Quindi
> > dobbiamo essere presenti in maniera capillare sul territorio
> > b) un meetup non ? una conferenza. Deve avvenire spesso, una volta al
> > mese come a Londra come ci suggerisce GG Sullivan, una volta ogni due
> > mesi... non possiamo chiedere ad una persona lontana da Milano o Roma
> > di affrontare una spesa periodicamente... non mi piace... rende il
> > tutto troppo formale
> > c) appunto, ? una cosa informale (e qui le vostre gole tornano ad
> > essere umide). Si affitta una sala per 2, 3 ore. Si compra birra,
> > cocacola e patatine. Si fanno un paio di talk si discute e si fa
> > networking. Appena torna su owasp.org, modifico il wiki buttando gi?
> > una linea guida di come ho pensato questi meetup. Ancora, linea
> > guida... nulla vieta di elaborare qualcosa sul tema.
> > d) dobbiamo coinvolgere gli sviluppatori, altrimenti ce la cantiamo e
> > ce la suoniamo da soli. Quindi, la scelta pi? logica ? vedere dove c'?
> > un java user group, linux user group, ruby, php, antani group e fare
> > community vicino facendo networking con loro.
> >
> > Tema "partecipare ad un progetto"
> > Ragazzi, bellissima l'idea del progetto Mobile Security Project. La
> > metto sul wiki sempre quando viene su owasp, per? non imbrigliamola
> > nella formalit? del gruppo di lavoro. Chi sta leggendo questa mail ed
> > ? interessato al tema, va e si iscrive al progetto e inizia a
> > partecipare e collaborare. Dentro il progetto poco importa se sia
> > owasp italia o owasp francia o owasp lussemburgo, il progetto ? Owasp
> > globale. Il fatto che il nostro capitolo contribuisca massivamente lo
> > mettiamo nel wiki certamente come un successo ma ? una cosa inter nos,
> > quando siamo dentro il progetto siamo tutti Owasp mondo.
> >
> > Questo vale per tutti i progetti. Io ho fatto il project leader e vi
> > posso dire una cosa: non abbiate paura di buttarvi dentro. Non serve
> > essere geni, non servono 20+ anni di esperienza. Va benissimo anche
> > chi ti aiuta a rivedere la documentazione, va bene chi da un'occhiata
> > al codice, va bene chi da idee e feedback, va bene chi fa da beta
> > tester... va bene anche solo lurkare, di sicuro ? formativo. Buttatevi
> > nei progetti e non abbiate paura di toppare o di non essere in grado.
> > Nessuno ? mai stato sgridato da un project leader e tanto meno nessuno
> > ha voce in capitolo per dire a qualcun altro che non ? adeguato. Se
> > succede segnalatelo pure a Matteo.
> >
> > Tema "partecipare ad owasp italia"
> > E' una cosa che non si dice mai abbastanza. Owasp Italia ? Matteo,
> > Stefano, Antonio, Io, Carlo, Francesco, Giantonio, Pasquale, Daniele,
> > Fabio e di tutte le persone che stanno scrivendo o che non stanno
> > scrivendo. Quindi, tutti sono i benvenuti a partecipare in qualsiasi
> > modo alla vita del chapter, sia che siano 10 anni che sono in Owasp,
> > sia che si siano iscritti ieri pomeriggio (sperando nella bevuta,
> > magari :-P).
> >
> > Passi operativi.
> > 0) Owasp Mobile Security. Molta gente sta dimostrando interesse.
> > Aggiungo al wiki che questo ? uno dei goal per il 2015 per il nostro
> > chapter. Ovviamente dovr? essere un obiettivo "misurabile", quindi
> > chiedo alle persone che vogliono partecipare a questo progetto di
> > tenere un minimo di traccia di quello che ? stato fatto. In questo
> > modo a fine anno potremmo dire "come Owasp Italy abbiamo aiutato il
> > progetto Mobile Security ad integrarsi con Owasp Zap", tanto per dire.
> > *ATTENZIONE* vale per qualsiasi progetto... quindi se ci sono persone
> > che vogliono fare la Code Review Guide, si iscrivono e danno aiuto, me
> > lo dicono cos? metto anche questo progetto tra i goal.
> >
> > 1) creazione di un canale su IRC. Esiste gi? su chat.freenode.net
> > canale #owasp-italy
> > 2) social network. Noi abbiamo un account twitter
> > (https://twitter.com/OWASPItaly) e non abbiamo una pagina Facebook.
> > Matteo, l'account twitter chi lo gestisce? Serve un volontario che sia
> > il nostro Social Media Manager, ovviamente senza portafoglio, che dia
> > visibilit? social... che segua la pagina wiki su owasp.org... insomma
> > che gestisca la nostra identit? digitale valorizzandola.
> > 3) questione meetup. Allora abbiamo se non sbaglio le seguenti persone:
> > wisec: firenze
> > Giantonio: Milano
> > Salvatore: Livorno
> > Martino: Alessandria
> > Gerardo: Salerno
> > Simone: Roma
> >
> > Ve la gestite di essere i referenti per l'organizzazione dei meetup
> > nella vostra citt?? Qualcuno, vicino a loro, si vuole proporre come
> > aiutante / backup? (secondo me nelle citt? grandi servono almeno 3-4
> > nomi)
> >
> > 4) Progetti. Oltre al Mobile, su quale altro progetto vi sentite forti
> > / siete interessati?
> > 5) Adotta l'opensource... io vi butto qualche nome: sinatra, padrino,
> > rails, php, wordpress, joomla, magento. Chi vuole 'adottare' un
> > progetto opensource? Altri nomi?
> >
> > Continuate a tenere d'occhio la pagina:
> > https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda che appena
> > sale tutto provo a buttare l? qualche idea.
> >
> > Paolo
> >
> > 2015-01-23 8:12 GMT+01:00 Giantonio Chiarelli <giantkiar at gmail.com>:
> >> Quoto in toto Pasquale sul suggerimento di partecipazione al OWASP
> Mobile
> >> Security Project. Do la mia piena disponibilit?..
> >>
> >> Ciao,
> >> Giantonio
> >>
> >> Il 23/gen/2015 01:31 "Pasquale Stirparo" <pstirparo at gmail.com> ha
> scritto:
> >>
> >>> Ciao a tutti,
> >>>
> >>> Innanzi tutto grazie Paolo per questa "sveglia", quoto in toto le
> >>> iniziative che hai proposto e vorrei aggiungerne una (magari non
> c'entra con
> >>> il tipo di proposte che avevi in mente, ma gia' che ci siamo la butto
> li):
> >>> una sorta di GdL di Owasp Italy che contribuisca, e rappresenti il
> Chapter,
> >>> all'OWASP Mobile Security Project.
> >>>
> >>> Tiro in ballo il mobile security project perche':
> >>> - sta crescendo ovviamente molto e visto il periodo diventer?' di
> sempre
> >>> piu' grande interesse
> >>> - in italia (o tra gli italiani se preferite, visto che siamo un po
> >>> sparsi) ci sono ottimi talenti in campo mobile
> >>>
> >>> Io avevo contribuito agli inizi nel 2011 alla stesura della Testing
> Guide,
> >>> ma secondo me sarebbe bello (oltre che costruttivo per tutto il
> chapter)
> >>> contribuirci come collettivo OwaspItaly.
> >>>
> >>> Ottima l'idea del meetup (io su Milano), come gia' evidenziato anche
> dagli
> >>> altri, puo' essere assolutamente un motore di aggregazione del chapter
> oltre
> >>> che di brainstorming produttivi.
> >>>
> >>> Saluti
> >>>
> >>> Pasquale
> >>>
> >>>
> >>>
> >>> 2015-01-22 13:37 GMT+01:00 Paolo Perego <thesp0nge at gmail.com>:
> >>>> Ciao a tutti vi scrivo perch?, come direbbe mayhem, sono molto
> >>>> preoccupato.
> >>>>
> >>>> Non sono i malware o gli APT ad agitare i miei pensieri. L'anno
> scorso ci
> >>>> sono stati 19 thread di conversazione, molti dei quali segnalazioni
> di CFP o
> >>>> di nuovi tool. Utilissimi per chi vuole imparare cose nuove ma quello
> che
> >>>> penso stia mancando ? un po' di confronto sui temi di sicurezza
> applicativa
> >>>> che occupano le giornate di tutti noi.
> >>>>
> >>>> Volevo lanciare un "progetto" interno, tutto nostro per quest'anno,
> 2015.
> >>>> Il progetto "Owasp Italy Appsec Agenda", con lo scopo di aumentare la
> >>>> visibilit? di quello che facciamo in campo appsec a livello nazionale
> e a
> >>>> livello di Owasp. Ho creato questa pagina Wiki
> >>>> (https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda) dove
> intendo
> >>>> tracciare i goal e le attivit? fatte in modo da trovarci ad inizio
> 2016 per
> >>>> tracciare cosa ? stato fatto e cosa no e come migliorare.
> >>>>
> >>>> In breve, le prime 3 iniziative che mi sono venute in mente sono:
> >>>> * adottare qualche progetto opensource popolare e seguirne la parte di
> >>>> security insieme ai developer;
> >>>> * creare un canale owasp_italy su IRC per fare community
> >>>> * organizzare eventi locali, aperitivi, meetup dove fate lightening
> talks
> >>>> e popolare il nostro wiki con foto, presentazioni e altro
> >>>> * usare di pi? i social network per valorizzare di pi? il nostro
> >>>> capitolo.
> >>>>
> >>>> Direi di usare questi thread per tirar su nomi e altre proposte.
> >>>> Che ne dite?
> >>>>
> >>>> Paolo
> >>>> --
> >>>> $ cd /pub
> >>>> $ more beer
> >>>>
> >>>> Il primo blog di application security italiano morbido fuori e
> croccante
> >>>> dentro: http://codiceinsicuro.it
> >>>>
> >>>>
> >>>> _______________________________________________
> >>>> Owasp-italy mailing list
> >>>> Owasp-italy at lists.owasp.org
> >>>> https://lists.owasp.org/mailman/listinfo/owasp-italy
> >>>>
> >>>
> >>>
> >>> --
> >>> Pasquale Stirparo, MEng
> >>> GCFA, GREM, OPST, OWSE, ECCE
> >>>
> >>> Mobile Security and Digital Forensics Engineer
> >>> Founder @ SefirTech
> >>>
> >>> PGP Key: 0x4C589FB2
> >>> Fingerprint: 776D F072 3F43 D5DE CB55 86D2 55FF 14A7 4C58 9FB2
> >>>
> >>> _______________________________________________
> >>> Owasp-italy mailing list
> >>> Owasp-italy at lists.owasp.org
> >>> https://lists.owasp.org/mailman/listinfo/owasp-italy
> >>>
> >
> >
>
>
>
> ------------------------------
>
> Message: 2
> Date: Fri, 23 Jan 2015 14:46:23 +0100
> From: Angelo Romano <angeloromano07 at gmail.com>
> To: OWASP <owasp-italy at lists.owasp.org>
> Subject: Re: [Owasp-italy] Operazione rivitalizza il capitolo
> Message-ID:
>         <CAMvQ56i_BqMcDD=QzvfD_vu5nFRFdg5gqwDXQuvHZR=+
> ORWORg at mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> Buongiorno a tutti! Ci sono anche io...anche se sono abbastanza neofita (ma
> non del tutto...quello che credo mi manchi ? esperienza) in tema si
> security. Per? credo che se riuscissi a partecipare anche io, seppur con
> ruoli marginali(come diceva Paolo nella sezione "partecipazione ai
> progetti") sarebbe per me molto costruttivo...inoltre non ho mai neanche
> partecipato a un meetup e non saprei neanche cosa aspettarmi da essi per?
> se mai si organizzer? qualcosa alla mia portata (geograficamente parlando)
> mi piacerebbe tanto aggregarmi...detto questo comunque sarei molto
> interessato a dare sguardi a codice e documentazioni varie in modo da
> accrescere le mie conoscenze e diventare "sempre pi? utile"...
> Ma allora ci siete... fantastico. Lasciate che vi ringrazi per la
> bella risposta, sinceramente non mi aspettavo cos? tanti feedback gi?
> in mezza giornata.
>
> Tema "aperitivo"
> Dunque, innanzitutto non ho chiamato un aperitivo. Secondo me
> organizzare una bevuta per decidere che iniziative fare ? un po'
> l'equivalente di trovarsi in piazza il sabato sera per decidere dove
> andare... dopo mezz'ora si ? ancora l?, solo pi? infreddoliti.
> Quindi, per un attimo le vostre gole saranno ancora un po' secche...
> ma per poco.
>
> Tema "poli e geografia"
> Secondo... i poli... no. Secondo me, la parola chiave per avere
> successo e soprattutto per essere capillari ? "delocalizzazione".
> Aosta, Torino, Cassina de Pecchi, Milano, Firenze, Napoli, Ragusa,
> Palermo, Sestu, Cagliari, Salerno, Livorno, Gessate... se ci sono 4, 5
> persone che vogliono fare un meetup non c'? bisogno si spostino a
> Milano o Roma necessariamente. Ovviamente i meetup nelle citt? pi?
> grandi saranno ovviamente pi? strutturati, con pi? gente ma per un
> motivo squisitamente logistico. Anche eventi di 5 persone possono
> portare benefici... pensate per esempio se 2 o 3 appsec guys (voi),
> fate un meetup regolare ed invitate 2 o 3 programmatori freelance
> della vostra zona. Siete in 6 ma state salvando un sacco di gente che
> commissiona a quei freelance dei lavori.
>
> Questo per due motivi:
> a) dobbiamo creare una cultura della security, fare awareness. Quindi
> dobbiamo essere presenti in maniera capillare sul territorio
> b) un meetup non ? una conferenza. Deve avvenire spesso, una volta al
> mese come a Londra come ci suggerisce GG Sullivan, una volta ogni due
> mesi... non possiamo chiedere ad una persona lontana da Milano o Roma
> di affrontare una spesa periodicamente... non mi piace... rende il
> tutto troppo formale
> c) appunto, ? una cosa informale (e qui le vostre gole tornano ad
> essere umide). Si affitta una sala per 2, 3 ore. Si compra birra,
> cocacola e patatine. Si fanno un paio di talk si discute e si fa
> networking. Appena torna su owasp.org, modifico il wiki buttando gi?
> una linea guida di come ho pensato questi meetup. Ancora, linea
> guida... nulla vieta di elaborare qualcosa sul tema.
> d) dobbiamo coinvolgere gli sviluppatori, altrimenti ce la cantiamo e
> ce la suoniamo da soli. Quindi, la scelta pi? logica ? vedere dove c'?
> un java user group, linux user group, ruby, php, antani group e fare
> community vicino facendo networking con loro.
>
> Tema "partecipare ad un progetto"
> Ragazzi, bellissima l'idea del progetto Mobile Security Project. La
> metto sul wiki sempre quando viene su owasp, per? non imbrigliamola
> nella formalit? del gruppo di lavoro. Chi sta leggendo questa mail ed
> ? interessato al tema, va e si iscrive al progetto e inizia a
> partecipare e collaborare. Dentro il progetto poco importa se sia
> owasp italia o owasp francia o owasp lussemburgo, il progetto ? Owasp
> globale. Il fatto che il nostro capitolo contribuisca massivamente lo
> mettiamo nel wiki certamente come un successo ma ? una cosa inter nos,
> quando siamo dentro il progetto siamo tutti Owasp mondo.
>
> Questo vale per tutti i progetti. Io ho fatto il project leader e vi
> posso dire una cosa: non abbiate paura di buttarvi dentro. Non serve
> essere geni, non servono 20+ anni di esperienza. Va benissimo anche
> chi ti aiuta a rivedere la documentazione, va bene chi da un'occhiata
> al codice, va bene chi da idee e feedback, va bene chi fa da beta
> tester... va bene anche solo lurkare, di sicuro ? formativo. Buttatevi
> nei progetti e non abbiate paura di toppare o di non essere in grado.
> Nessuno ? mai stato sgridato da un project leader e tanto meno nessuno
> ha voce in capitolo per dire a qualcun altro che non ? adeguato. Se
> succede segnalatelo pure a Matteo.
>
> Tema "partecipare ad owasp italia"
> E' una cosa che non si dice mai abbastanza. Owasp Italia ? Matteo,
> Stefano, Antonio, Io, Carlo, Francesco, Giantonio, Pasquale, Daniele,
> Fabio e di tutte le persone che stanno scrivendo o che non stanno
> scrivendo. Quindi, tutti sono i benvenuti a partecipare in qualsiasi
> modo alla vita del chapter, sia che siano 10 anni che sono in Owasp,
> sia che si siano iscritti ieri pomeriggio (sperando nella bevuta,
> magari :-P).
>
> Passi operativi.
> 0) Owasp Mobile Security. Molta gente sta dimostrando interesse.
> Aggiungo al wiki che questo ? uno dei goal per il 2015 per il nostro
> chapter. Ovviamente dovr? essere un obiettivo "misurabile", quindi
> chiedo alle persone che vogliono partecipare a questo progetto di
> tenere un minimo di traccia di quello che ? stato fatto. In questo
> modo a fine anno potremmo dire "come Owasp Italy abbiamo aiutato il
> progetto Mobile Security ad integrarsi con Owasp Zap", tanto per dire.
> *ATTENZIONE* vale per qualsiasi progetto... quindi se ci sono persone
> che vogliono fare la Code Review Guide, si iscrivono e danno aiuto, me
> lo dicono cos? metto anche questo progetto tra i goal.
>
> 1) creazione di un canale su IRC. Esiste gi? su chat.freenode.net
> canale #owasp-italy
> 2) social network. Noi abbiamo un account twitter
> (https://twitter.com/OWASPItaly) e non abbiamo una pagina Facebook.
> Matteo, l'account twitter chi lo gestisce? Serve un volontario che sia
> il nostro Social Media Manager, ovviamente senza portafoglio, che dia
> visibilit? social... che segua la pagina wiki su owasp.org... insomma
> che gestisca la nostra identit? digitale valorizzandola.
> 3) questione meetup. Allora abbiamo se non sbaglio le seguenti persone:
> wisec: firenze
> Giantonio: Milano
> Salvatore: Livorno
> Martino: Alessandria
> Gerardo: Salerno
> Simone: Roma
>
> Ve la gestite di essere i referenti per l'organizzazione dei meetup
> nella vostra citt?? Qualcuno, vicino a loro, si vuole proporre come
> aiutante / backup? (secondo me nelle citt? grandi servono almeno 3-4
> nomi)
>
> 4) Progetti. Oltre al Mobile, su quale altro progetto vi sentite forti
> / siete interessati?
> 5) Adotta l'opensource... io vi butto qualche nome: sinatra, padrino,
> rails, php, wordpress, joomla, magento. Chi vuole 'adottare' un
> progetto opensource? Altri nomi?
>
> Continuate a tenere d'occhio la pagina:
> https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda che appena
> sale tutto provo a buttare l? qualche idea.
>
> Paolo
>
> 2015-01-23 8:12 GMT+01:00 Giantonio Chiarelli <giantkiar at gmail.com>:
> > Quoto in toto Pasquale sul suggerimento di partecipazione al OWASP Mobile
> > Security Project. Do la mia piena disponibilit?..
> >
> > Ciao,
> > Giantonio
> >
> > Il 23/gen/2015 01:31 "Pasquale Stirparo" <pstirparo at gmail.com> ha
> scritto:
> >
> >> Ciao a tutti,
> >>
> >> Innanzi tutto grazie Paolo per questa "sveglia", quoto in toto le
> >> iniziative che hai proposto e vorrei aggiungerne una (magari non c'entra
> con
> >> il tipo di proposte che avevi in mente, ma gia' che ci siamo la butto
> li):
> >> una sorta di GdL di Owasp Italy che contribuisca, e rappresenti il
> Chapter,
> >> all'OWASP Mobile Security Project.
> >>
> >> Tiro in ballo il mobile security project perche':
> >> - sta crescendo ovviamente molto e visto il periodo diventer?' di sempre
> >> piu' grande interesse
> >> - in italia (o tra gli italiani se preferite, visto che siamo un po
> >> sparsi) ci sono ottimi talenti in campo mobile
> >>
> >> Io avevo contribuito agli inizi nel 2011 alla stesura della Testing
> Guide,
> >> ma secondo me sarebbe bello (oltre che costruttivo per tutto il chapter)
> >> contribuirci come collettivo OwaspItaly.
> >>
> >> Ottima l'idea del meetup (io su Milano), come gia' evidenziato anche
> dagli
> >> altri, puo' essere assolutamente un motore di aggregazione del chapter
> oltre
> >> che di brainstorming produttivi.
> >>
> >> Saluti
> >>
> >> Pasquale
> >>
> >>
> >>
> >> 2015-01-22 13:37 GMT+01:00 Paolo Perego <thesp0nge at gmail.com>:
> >>>
> >>> Ciao a tutti vi scrivo perch?, come direbbe mayhem, sono molto
> >>> preoccupato.
> >>>
> >>> Non sono i malware o gli APT ad agitare i miei pensieri. L'anno scorso
> ci
> >>> sono stati 19 thread di conversazione, molti dei quali segnalazioni di
> CFP o
> >>> di nuovi tool. Utilissimi per chi vuole imparare cose nuove ma quello
> che
> >>> penso stia mancando ? un po' di confronto sui temi di sicurezza
> applicativa
> >>> che occupano le giornate di tutti noi.
> >>>
> >>> Volevo lanciare un "progetto" interno, tutto nostro per quest'anno,
> 2015.
> >>> Il progetto "Owasp Italy Appsec Agenda", con lo scopo di aumentare la
> >>> visibilit? di quello che facciamo in campo appsec a livello nazionale e
> a
> >>> livello di Owasp. Ho creato questa pagina Wiki
> >>> (https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda) dove
> intendo
> >>> tracciare i goal e le attivit? fatte in modo da trovarci ad inizio 2016
> per
> >>> tracciare cosa ? stato fatto e cosa no e come migliorare.
> >>>
> >>> In breve, le prime 3 iniziative che mi sono venute in mente sono:
> >>> * adottare qualche progetto opensource popolare e seguirne la parte di
> >>> security insieme ai developer;
> >>> * creare un canale owasp_italy su IRC per fare community
> >>> * organizzare eventi locali, aperitivi, meetup dove fate lightening
> talks
> >>> e popolare il nostro wiki con foto, presentazioni e altro
> >>> * usare di pi? i social network per valorizzare di pi? il nostro
> >>> capitolo.
> >>>
> >>> Direi di usare questi thread per tirar su nomi e altre proposte.
> >>> Che ne dite?
> >>>
> >>> Paolo
> >>> --
> >>> $ cd /pub
> >>> $ more beer
> >>>
> >>> Il primo blog di application security italiano morbido fuori e
> croccante
> >>> dentro: http://codiceinsicuro.it
> >>>
> >>>
> >>> _______________________________________________
> >>> Owasp-italy mailing list
> >>> Owasp-italy at lists.owasp.org
> >>> https://lists.owasp.org/mailman/listinfo/owasp-italy
> >>>
> >>
> >>
> >>
> >> --
> >> Pasquale Stirparo, MEng
> >> GCFA, GREM, OPST, OWSE, ECCE
> >>
> >> Mobile Security and Digital Forensics Engineer
> >> Founder @ SefirTech
> >>
> >> PGP Key: 0x4C589FB2
> >> Fingerprint: 776D F072 3F43 D5DE CB55 86D2 55FF 14A7 4C58 9FB2
> >>
> >> _______________________________________________
> >> Owasp-italy mailing list
> >> Owasp-italy at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-italy
> >>
> >
>
>
>
> --
> $ cd /pub
> $ more beer
>
> Il primo blog di application security italiano morbido fuori e
> croccante dentro: http://codiceinsicuro.it
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://lists.owasp.org/pipermail/owasp-italy/attachments/20150123/caa67225/attachment.html
> >
>
> ------------------------------
>
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>
>
> End of Owasp-italy Digest, Vol 73, Issue 10
> *******************************************
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150123/99245493/attachment-0001.html>


More information about the Owasp-italy mailing list