[Owasp-italy] Adotta un progetto OpenSource

Luca Carettoni luca.carettoni at ikkisoft.com
Mon Jan 26 01:06:37 UTC 2015


Prendendo spunto dall'email di Paolo, parto con un thread dedicato all'idea
di "adottare" un progetto OpenSource.

E' da qualche mese che ho iniziato a dare una mano (pro bono) a Ntop/Ntopng
(il cui maintainer e' un nostro connazionale). Devo dire che l'esperienza
e' interessante. Ho iniziato con una security review (
http://www.ntop.org/ndpi/released-ndpi-1-5-1-and-ntopng-1-2-1/) e ora ci
scambiamo spesso email quando c'e' qualcosa da fare sull'aspetto security.

Detto questo -  mi piacerebbe mettere in piedi un progetto piu' "formale"
che permetta di avere un impatto piu' grosso. Direi che potrebbe essere
addirittura un progetto OWASP indipendente (come la Testing Guide e le
altre).

Ecco una serie di attivita' che si potrebbero fare:

(a) Formalizzare un processo di "Adopt OSS" in cui volontari propongono la
loro disponibilita' (tempo, skills, etc.) e progetti OpenSource richiedono
aiuto. E' importante assicurare che da entrambi i lati ci sia un interesse,
e che le competenze siano adeguate per il tipo di OSS. In questo senso, il
progetto puo' aiutare a fare il "matching" creando linee guida e documenti
informativi

(b) Creare whitepaper e documentazione per aiutare i vari progetti OSS per
fare security
E.g. Come funziona la vulnerability disclosure, template per la pagina web
"security", consigli su come gestire security advisory

Almeno come la vedo io, l'idea non e' quella di creare un altro oCERT o
simili (https://nodesecurity.io/) ma piu' che altro mettere in piedi un
framework per agevolare la collaborazione tra security practitioners e
progetti OpenSource.

Se c'e' qualcuno seriamente intenzionato a dare una mano, possiamo
organizzare una Skype call per capire se e' una cosa fattibile.

Ciao,
Luca

-- 

Luca Carettoni
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150125/0c771f76/attachment-0001.html>


More information about the Owasp-italy mailing list