<p dir="ltr">Ciao a tutti vi scrivo perché, come direbbe mayhem, sono molto preoccupato.</p>
<p dir="ltr">Non sono i malware o gli APT ad agitare i miei pensieri. L'anno scorso ci sono stati 19 thread di conversazione, molti dei quali segnalazioni di CFP o di nuovi tool. Utilissimi per chi vuole imparare cose nuove ma quello che penso stia mancando è un po' di confronto sui temi di sicurezza applicativa che occupano le giornate di tutti noi.</p>
<p dir="ltr">Volevo lanciare un "progetto" interno, tutto nostro per quest'anno, 2015.<br>
Il progetto "Owasp Italy Appsec Agenda", con lo scopo di aumentare la visibilità di quello che facciamo in campo appsec a livello nazionale e a livello di Owasp. Ho creato questa pagina Wiki (<a href="https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda">https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda</a>) dove intendo tracciare i goal e le attività fatte in modo da trovarci ad inizio 2016 per tracciare cosa è stato fatto e cosa no e come migliorare.</p>
<p dir="ltr">In breve, le prime 3 iniziative che mi sono venute in mente sono:<br>
* adottare qualche progetto opensource popolare e seguirne la parte di security insieme ai developer;<br>
* creare un canale owasp_italy su IRC per fare community<br>
* organizzare eventi locali, aperitivi, meetup dove fate lightening talks e popolare il nostro wiki con foto, presentazioni e altro<br>
* usare di più i social network per valorizzare di più il nostro capitolo. </p>
<p dir="ltr">Direi di usare questi thread per tirar su nomi e altre proposte. <br>
Che ne dite?</p>
<p dir="ltr">Paolo<br>
-- <br>
$ cd /pub<br>
$ more beer</p>
<p dir="ltr">Il primo blog di application security italiano morbido fuori e croccante dentro: <a href="http://codiceinsicuro.it">http://codiceinsicuro.it</a></p>