[Owasp-italy] Owasp-italy Digest, Vol 73, Issue 18

Fabio Cerullo fcerullo at owasp.org
Mon Jan 26 12:21:22 UTC 2015


ciao ragazzi,

Mi piace molto questa maratona di idee :-)

- Adopt opensource projects: grazie a GSOC ho contatto con parecchie open
source orgs che cercano aiuto nella sicurezza.. e questa iniziativa puo
diventare facilmente un progetto globale OWASP.

- Security meet-ups: ho visto parecchi posti suggeriti.. direi di metterli
nel calendario e andare avanti.

- Testing Guide: il progetto per la traduzione al italiano si trova a
Crowdin. Si cercano traduttori e 'proof-readers' che possano dare una mano
per portare avanti la traduzione. Se volete partecipare fattemi sapere:
https://crowdin.com/project/owasp-testing-guide-40/it

Saluti ed grazie,

Fabio

2015-01-26 12:00 GMT+00:00 <owasp-italy-request at lists.owasp.org>:

> Send Owasp-italy mailing list submissions to
>         owasp-italy at lists.owasp.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
>         https://lists.owasp.org/mailman/listinfo/owasp-italy
> or, via email, send a message with subject or body 'help' to
>         owasp-italy-request at lists.owasp.org
>
> You can reach the person managing the list at
>         owasp-italy-owner at lists.owasp.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Owasp-italy digest..."
>
>
> Today's Topics:
>
>    1. Re: Adotta un progetto OpenSource (Paolo Perego)
>    2. Re: Operazione rivitalizza il capitolo (Paolo Perego)
>    3. Re: Operazione rivitalizza il capitolo (Marco Balduzzi)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Mon, 26 Jan 2015 09:22:20 +0100
> From: Paolo Perego <thesp0nge at gmail.com>
> To: Luca Carettoni <luca.carettoni at ikkisoft.com>
> Cc: OWASP <Owasp-italy at lists.owasp.org>
> Subject: Re: [Owasp-italy] Adotta un progetto OpenSource
> Message-ID:
>         <CAFRi_Cwr39reA7_38Ap+OPfi+OK_N=
> viEnbcqTHOGJosN5BucQ at mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> Ciao Ikki, questo ? esattamente quello che avevo in mente quando ho parlato
> di adottare un progetto opensource. In pratica una sorta di 'dating
> website' per applicazioni web e security specialist... mi piace... "Owasp
> Date an App project"... :-)
>
> A parte gli scherzi, io sono interessato e grazie per aver condiviso.
>
> Paolo
>
> 2015-01-26 2:06 GMT+01:00 Luca Carettoni <luca.carettoni at ikkisoft.com>:
>
> > Prendendo spunto dall'email di Paolo, parto con un thread dedicato
> > all'idea di "adottare" un progetto OpenSource.
> >
> > E' da qualche mese che ho iniziato a dare una mano (pro bono) a
> > Ntop/Ntopng (il cui maintainer e' un nostro connazionale). Devo dire che
> > l'esperienza e' interessante. Ho iniziato con una security review (
> > http://www.ntop.org/ndpi/released-ndpi-1-5-1-and-ntopng-1-2-1/) e ora ci
> > scambiamo spesso email quando c'e' qualcosa da fare sull'aspetto
> security.
> >
> > Detto questo -  mi piacerebbe mettere in piedi un progetto piu' "formale"
> > che permetta di avere un impatto piu' grosso. Direi che potrebbe essere
> > addirittura un progetto OWASP indipendente (come la Testing Guide e le
> > altre).
> >
> > Ecco una serie di attivita' che si potrebbero fare:
> >
> > (a) Formalizzare un processo di "Adopt OSS" in cui volontari propongono
> la
> > loro disponibilita' (tempo, skills, etc.) e progetti OpenSource
> richiedono
> > aiuto. E' importante assicurare che da entrambi i lati ci sia un
> interesse,
> > e che le competenze siano adeguate per il tipo di OSS. In questo senso,
> il
> > progetto puo' aiutare a fare il "matching" creando linee guida e
> documenti
> > informativi
> >
> > (b) Creare whitepaper e documentazione per aiutare i vari progetti OSS
> per
> > fare security
> > E.g. Come funziona la vulnerability disclosure, template per la pagina
> web
> > "security", consigli su come gestire security advisory
> >
> > Almeno come la vedo io, l'idea non e' quella di creare un altro oCERT o
> > simili (https://nodesecurity.io/) ma piu' che altro mettere in piedi un
> > framework per agevolare la collaborazione tra security practitioners e
> > progetti OpenSource.
> >
> > Se c'e' qualcuno seriamente intenzionato a dare una mano, possiamo
> > organizzare una Skype call per capire se e' una cosa fattibile.
> >
> > Ciao,
> > Luca
> >
> > --
> >
> > Luca Carettoni
> >
> >
> > _______________________________________________
> > Owasp-italy mailing list
> > Owasp-italy at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-italy
> >
> >
>
>
> --
> $ cd /pub
> $ more beer
>
> Il primo blog di application security italiano morbido fuori e croccante
> dentro: http://codiceinsicuro.it
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://lists.owasp.org/pipermail/owasp-italy/attachments/20150126/83777d89/attachment-0001.html
> >
>
> ------------------------------
>
> Message: 2
> Date: Mon, 26 Jan 2015 09:48:00 +0100
> From: Paolo Perego <thesp0nge at gmail.com>
> To: Open Web Application Security Project italian mailing list
>         <owasp-italy at lists.owasp.org>
> Subject: Re: [Owasp-italy] Operazione rivitalizza il capitolo
> Message-ID:
>         <CAFRi_CzaiRmv_oEDPch3=
> Ms6CyhHKoTM9wgg2y4DL79geXhoZg at mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> 2015-01-23 18:35 GMT+01:00 Sandro guly Zaccarini <guly at luv.guly.org>:
>
> > anche perche' organizzare per 50 a milano/bologna porta via tot tempo,
> > trovarsi in 5/10 tutt'altro impegno. +1 per la delocalizzazione, poi
> > eventualmente ci si puo' organizzare anche a-la security summit con
> > meeting piu' accentrati, ma in un secondo momento.
>
> Assolutamente. Per le cose Nazionali ci sono gli Owasp Italy Day, i
> Security Summit, gli altri eventi per i quali passano i CFP... magari
> un giorno riusciremmo a riportare l'Owasp Appsec qui in Italia...
>
> Questi meetup devono servire solo per fare gruppo localmente e per
> coinvolgere anche sviluppatori, startup e non della propria zona.
>
> > a bologna sono ragionevolmente attivi alcuni gruppi di questo tipo,
> > principalmente persone che ruotano intorno al lug e a raspberrypi
> > sicuramente aperte anche a temi di questo genere.
> > posso senza dubbio contattare un paio di amici se ci interessa.
> *CI INTERESSA*
> Ottimo, su Modena/Bologna sei il riferimento locale. Estendi pure a
> questi gruppi.
> ...
>
> >> wisec: firenze
> >> Giantonio: Milano
> >> Salvatore: Livorno
> >> Martino: Alessandria
> >> Gerardo: Salerno
> >> Simone: Roma
> Sandro: Bologna / Modena
>
> > come dicevo sopra, posso vedere per modena/bologna. ci sono altri
> > emiliani in lista?
> Emiliani, date una mano a Sandro.
>
> > sinceramente non ho capito bene come funzioni l'adopt. mi garbano php e
> > wp, e mi piacerebbe magento se ebay avesse il tasto "reply" nel client
> > email, ma prima devo capire cosa significhi adopt :)
> Esattamente quello che ha scritto Luca in un altro thread di mail
> questa mattina.
>
> Ciao
> Paolo
>
> --
> $ cd /pub
> $ more beer
>
> Il primo blog di application security italiano morbido fuori e
> croccante dentro: http://codiceinsicuro.it
>
>
> ------------------------------
>
> Message: 3
> Date: Mon, 26 Jan 2015 10:21:30 +0100
> From: Marco Balduzzi <marco.balduzzi at iseclab.org>
> To: owasp-italy at lists.owasp.org
> Subject: Re: [Owasp-italy] Operazione rivitalizza il capitolo
> Message-ID: <54C6071A.8090906 at iseclab.org>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Ciao a tutti,
>
> Per me +1 e grazie a Paolo per aver svegliato la lista.
> Saluti da Bergamo!
>
>  > Ciao a tutti vi scrivo perch?, come direbbe mayhem, sono molto
> preoccupato.
>
>
> --
> Marco
>
>
> ------------------------------
>
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>
>
> End of Owasp-italy Digest, Vol 73, Issue 18
> *******************************************
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150126/13555a2a/attachment.html>


More information about the Owasp-italy mailing list