[Owasp-italy] Adotta un progetto OpenSource

Paolo Perego thesp0nge at gmail.com
Mon Jan 26 08:22:20 UTC 2015


Ciao Ikki, questo è esattamente quello che avevo in mente quando ho parlato
di adottare un progetto opensource. In pratica una sorta di 'dating
website' per applicazioni web e security specialist... mi piace... "Owasp
Date an App project"... :-)

A parte gli scherzi, io sono interessato e grazie per aver condiviso.

Paolo

2015-01-26 2:06 GMT+01:00 Luca Carettoni <luca.carettoni at ikkisoft.com>:

> Prendendo spunto dall'email di Paolo, parto con un thread dedicato
> all'idea di "adottare" un progetto OpenSource.
>
> E' da qualche mese che ho iniziato a dare una mano (pro bono) a
> Ntop/Ntopng (il cui maintainer e' un nostro connazionale). Devo dire che
> l'esperienza e' interessante. Ho iniziato con una security review (
> http://www.ntop.org/ndpi/released-ndpi-1-5-1-and-ntopng-1-2-1/) e ora ci
> scambiamo spesso email quando c'e' qualcosa da fare sull'aspetto security.
>
> Detto questo -  mi piacerebbe mettere in piedi un progetto piu' "formale"
> che permetta di avere un impatto piu' grosso. Direi che potrebbe essere
> addirittura un progetto OWASP indipendente (come la Testing Guide e le
> altre).
>
> Ecco una serie di attivita' che si potrebbero fare:
>
> (a) Formalizzare un processo di "Adopt OSS" in cui volontari propongono la
> loro disponibilita' (tempo, skills, etc.) e progetti OpenSource richiedono
> aiuto. E' importante assicurare che da entrambi i lati ci sia un interesse,
> e che le competenze siano adeguate per il tipo di OSS. In questo senso, il
> progetto puo' aiutare a fare il "matching" creando linee guida e documenti
> informativi
>
> (b) Creare whitepaper e documentazione per aiutare i vari progetti OSS per
> fare security
> E.g. Come funziona la vulnerability disclosure, template per la pagina web
> "security", consigli su come gestire security advisory
>
> Almeno come la vedo io, l'idea non e' quella di creare un altro oCERT o
> simili (https://nodesecurity.io/) ma piu' che altro mettere in piedi un
> framework per agevolare la collaborazione tra security practitioners e
> progetti OpenSource.
>
> Se c'e' qualcuno seriamente intenzionato a dare una mano, possiamo
> organizzare una Skype call per capire se e' una cosa fattibile.
>
> Ciao,
> Luca
>
> --
>
> Luca Carettoni
>
>
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>
>


-- 
$ cd /pub
$ more beer

Il primo blog di application security italiano morbido fuori e croccante
dentro: http://codiceinsicuro.it
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150126/83777d89/attachment.html>


More information about the Owasp-italy mailing list