[Owasp-italy] Adopt OSS

Matteo Spampani spampani at gmail.com
Mon May 18 10:27:29 UTC 2015


Mi piacerebbe capire "quanto" il codice che scrivo è sicuro, che comporta
avere una panoramica delle possibili vulnerabilità (almeno in parte ce
l'ho) e sapere come proteggersi da ogni singola problematica.

Credo che AdoptOSS possa essere un buon punto di partenza analizzando
codice alla ricerca di issue, mi manca di sapere come viene fatta questa
analisi, potrebbe andar bene seguire la Testing Guide per iniziare?

Grazie!
Matteo

--
*MatteoSpampani.it*
*not only* a software engineer

 | Mobile +39 328 9213351
 | Office Via Rubattorno, 265 - 51039 Quarrata (PT) - Italy
 | P.IVA 01684900473
 | C.F. SPM MTT 87L11 G713W

“Business needs solutions, *not only* software”

IT - Le informazioni, i dati e le notizie contenute nella presente
comunicazione e i relativi allegati sono di natura privata e come tali
possono essere riservate e sono, comunque, destinate esclusivamente ai
destinatari indicati in epigrafe. La diffusione, distribuzione e/o la
copiatura del documento trasmesso da parte di qualsiasi soggetto diverso
dal destinatario è proibita, sia ai sensi dell’art. 616 c.p., sia ai sensi
del D.L. n. 196/2003. Se avete ricevuto questo messaggio per errore, vi
prego di distruggerlo e di darmene immediata comunicazione all'indirizzo
del mittente.

EN - This e-mail (including attachments) is intended only for the
recipient(s) named above. It may contain confidential or privileged
information and should not be read, copied or otherwise used by any other
person. If you are not the named recipient, please contact the sender and
delete the e-mail from your system. Rif. D.L. 196/2003.

Il giorno 18 maggio 2015 10:49, Paolo Perego <thesp0nge at gmail.com> ha
scritto:

> Ciao Matteo, di guide sia il sito Owasp che Internet è piena, dipende tu
> da cosa vuoi iniziare.
>
> Sul progetto specifico, nessuno al momento ti chiede di fare cose che non
> sai fare, prima le cose semplici poi le cose più complesse.
> Assolutamente sì, usiamo questa mailing list, l'iniziativa di AdoptOSS è
> di tutto il gruppo
>
> 2015-05-18 10:23 GMT+02:00 Matteo Spampani <spampani at gmail.com>:
>
>> Grazie Paolo,
>>
>> ok per lo scout, poi vi aggiorno.
>> Stavo guardando il sito di Owasp, non trovo una guida per iniziare,
>> possibile? :/ (Mi farebbe comodo perché a parte lo scouting trovo
>> difficoltoso fare subito un review del codice, mi sto chiedendo "da dove
>> parto?/sarò in grado di riconoscere falle?")
>>
>> Ciao
>> Matteo
>>
>> PS: posso continuare a scrivere su questa mailing list o meglio non
>> intasarla?
>>
>> --
>> *MatteoSpampani.it*
>> *not only* a software engineer
>>
>>  | Mobile +39 328 9213351
>>  | Office Via Rubattorno, 265 - 51039 Quarrata (PT) - Italy
>>  | P.IVA 01684900473
>>  | C.F. SPM MTT 87L11 G713W
>>
>> “Business needs solutions, *not only* software”
>>
>> IT - Le informazioni, i dati e le notizie contenute nella presente
>> comunicazione e i relativi allegati sono di natura privata e come tali
>> possono essere riservate e sono, comunque, destinate esclusivamente ai
>> destinatari indicati in epigrafe. La diffusione, distribuzione e/o la
>> copiatura del documento trasmesso da parte di qualsiasi soggetto diverso
>> dal destinatario è proibita, sia ai sensi dell’art. 616 c.p., sia ai sensi
>> del D.L. n. 196/2003. Se avete ricevuto questo messaggio per errore, vi
>> prego di distruggerlo e di darmene immediata comunicazione all'indirizzo
>> del mittente.
>>
>> EN - This e-mail (including attachments) is intended only for the
>> recipient(s) named above. It may contain confidential or privileged
>> information and should not be read, copied or otherwise used by any other
>> person. If you are not the named recipient, please contact the sender and
>> delete the e-mail from your system. Rif. D.L. 196/2003.
>>
>> Il giorno 18 maggio 2015 09:34, Paolo Perego <thesp0nge at gmail.com> ha
>> scritto:
>>
>>> Ciao Matteo & all.
>>>
>>> Venerdì sera, complice un po' di tempo libero ho iniziato a dare
>>> un'occhiata all'app mobile x android di wordpress.
>>> Al momento ci sono un paio di issue gravi, ma è ancora presto prima di
>>> dare un riscontro agli sviluppatori.
>>>
>>> Lato codice, puoi iniziare facendo uno scout dei plugin più popolari che
>>> servono per creare:
>>> * un blog con interazioni social
>>> * un ecommerce
>>> * un portfolio aziendale.
>>>
>>> 2015-05-18 8:58 GMT+02:00 Matteo Spampani <spampani at gmail.com>:
>>>
>>>> Ciao Luca,
>>>>
>>>> grazie delle informazioni, ho dato un'occhiata e potrebbe essere
>>>> interessante come inizio. Premetto che non ho mai sviluppato per Wordpress,
>>>> ma essendo basato su PHP non dovrei avere problemi ad entrare nella logica.
>>>> Sto cercando di aumentare le mie capacità in termini di sicurezza,
>>>> quindi al momento sono da considerare come principiante, e mi piacerebbe
>>>> dare una mano nell'iniziativa se possibile, compatibilmente con gli altri
>>>> impegni di lavoro (non avrò molto tempo, ma spero comunque di dare il mio
>>>> contributo).
>>>>
>>>> Ce la potrei fare? :)
>>>>
>>>> Grazie
>>>> Matteo
>>>>
>>>> --
>>>> *MatteoSpampani.it*
>>>> *not only* a software engineer
>>>>
>>>>  | Mobile +39 328 9213351
>>>>  | Office Via Rubattorno, 265 - 51039 Quarrata (PT) - Italy
>>>>  | P.IVA 01684900473
>>>>  | C.F. SPM MTT 87L11 G713W
>>>>
>>>> “Business needs solutions, *not only* software”
>>>>
>>>> IT - Le informazioni, i dati e le notizie contenute nella presente
>>>> comunicazione e i relativi allegati sono di natura privata e come tali
>>>> possono essere riservate e sono, comunque, destinate esclusivamente ai
>>>> destinatari indicati in epigrafe. La diffusione, distribuzione e/o la
>>>> copiatura del documento trasmesso da parte di qualsiasi soggetto diverso
>>>> dal destinatario è proibita, sia ai sensi dell’art. 616 c.p., sia ai sensi
>>>> del D.L. n. 196/2003. Se avete ricevuto questo messaggio per errore, vi
>>>> prego di distruggerlo e di darmene immediata comunicazione all'indirizzo
>>>> del mittente.
>>>>
>>>> EN - This e-mail (including attachments) is intended only for the
>>>> recipient(s) named above. It may contain confidential or privileged
>>>> information and should not be read, copied or otherwise used by any other
>>>> person. If you are not the named recipient, please contact the sender and
>>>> delete the e-mail from your system. Rif. D.L. 196/2003.
>>>>
>>>> Il giorno 17 maggio 2015 00:11, Luca Carettoni <
>>>> luca.carettoni at ikkisoft.com> ha scritto:
>>>>
>>>>> Ciao Matteo,
>>>>>
>>>>> Puoi trovare maggiori dettagli sul nostro wiki:
>>>>> https://www.owasp.org/index.php/Italy#WordPress
>>>>>
>>>>> Se ti interessa aiutare, potresti unirti al gruppo che si occupa di
>>>>> WordPress.
>>>>>
>>>>> Paolo ha iniziato a documentare l'avventura qui:
>>>>>
>>>>> https://standbywordpress.wordpress.com/2015/05/15/this-is-the-hello-world-post-every-blog-should-have/
>>>>>
>>>>> Luca
>>>>>
>>>>> On Sat, May 16, 2015 at 3:12 AM, Matteo Spampani <spampani at gmail.com>
>>>>> wrote:
>>>>>
>>>>>> Hi, can you tell me more details about this project and the
>>>>>> activities related to it?
>>>>>> I read the flyer but I can't find other information, what should a
>>>>>> volunteer do to help the project?
>>>>>>
>>>>>> Thank you
>>>>>> Matteo
>>>>>> --
>>>>>> *MatteoSpampani.it*
>>>>>> *not only* a software engineer
>>>>>>
>>>>>>  | Mobile +39 328 9213351
>>>>>>  | Office Via Rubattorno, 265 - 51039 Quarrata (PT) - Italy
>>>>>>  | P.IVA 01684900473
>>>>>>  | C.F. SPM MTT 87L11 G713W
>>>>>>
>>>>>> “Business needs solutions, *not only* software”
>>>>>>
>>>>>> IT - Le informazioni, i dati e le notizie contenute nella presente
>>>>>> comunicazione e i relativi allegati sono di natura privata e come tali
>>>>>> possono essere riservate e sono, comunque, destinate esclusivamente ai
>>>>>> destinatari indicati in epigrafe. La diffusione, distribuzione e/o la
>>>>>> copiatura del documento trasmesso da parte di qualsiasi soggetto diverso
>>>>>> dal destinatario è proibita, sia ai sensi dell’art. 616 c.p., sia ai sensi
>>>>>> del D.L. n. 196/2003. Se avete ricevuto questo messaggio per errore, vi
>>>>>> prego di distruggerlo e di darmene immediata comunicazione all'indirizzo
>>>>>> del mittente.
>>>>>>
>>>>>> EN - This e-mail (including attachments) is intended only for the
>>>>>> recipient(s) named above. It may contain confidential or privileged
>>>>>> information and should not be read, copied or otherwise used by any other
>>>>>> person. If you are not the named recipient, please contact the sender and
>>>>>> delete the e-mail from your system. Rif. D.L. 196/2003.
>>>>>>
>>>>>> _______________________________________________
>>>>>> Owasp-italy mailing list
>>>>>> Owasp-italy at lists.owasp.org
>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>> Luca Carettoni
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> Owasp-italy mailing list
>>>> Owasp-italy at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>>>
>>>>
>>>
>>>
>>> --
>>> $ cd /pub
>>> $ more beer
>>>
>>> Il primo blog di application security italiano morbido fuori e croccante
>>> dentro: http://codiceinsicuro.it
>>>
>>
>>
>
>
> --
> $ cd /pub
> $ more beer
>
> Il primo blog di application security italiano morbido fuori e croccante
> dentro: http://codiceinsicuro.it
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150518/43ee3d90/attachment-0001.html>


More information about the Owasp-italy mailing list