<div dir="ltr">ciao ragazzi,<div><br></div><div>Mi piace molto questa maratona di idee :-)</div><div><br></div><div>- Adopt opensource projects: grazie a GSOC ho contatto con parecchie open source orgs che cercano aiuto nella sicurezza.. e questa iniziativa puo diventare facilmente un progetto globale OWASP.</div><div><br></div><div>- Security meet-ups: ho visto parecchi posti suggeriti.. direi di metterli nel calendario e andare avanti.</div><div><br></div><div>- Testing Guide: il progetto per la traduzione al italiano si trova a Crowdin. Si cercano traduttori e 'proof-readers' che possano dare una mano per portare avanti la traduzione. Se volete partecipare fattemi sapere: <a href="https://crowdin.com/project/owasp-testing-guide-40/it">https://crowdin.com/project/owasp-testing-guide-40/it</a></div><div><br></div><div>Saluti ed grazie,</div><div><br></div><div>Fabio</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-01-26 12:00 GMT+00:00  <span dir="ltr"><<a href="mailto:owasp-italy-request@lists.owasp.org" target="_blank">owasp-italy-request@lists.owasp.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send Owasp-italy mailing list submissions to<br>
        <a href="mailto:owasp-italy@lists.owasp.org">owasp-italy@lists.owasp.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:owasp-italy-request@lists.owasp.org">owasp-italy-request@lists.owasp.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:owasp-italy-owner@lists.owasp.org">owasp-italy-owner@lists.owasp.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of Owasp-italy digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Re: Adotta un progetto OpenSource (Paolo Perego)<br>
   2. Re: Operazione rivitalizza il capitolo (Paolo Perego)<br>
   3. Re: Operazione rivitalizza il capitolo (Marco Balduzzi)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Mon, 26 Jan 2015 09:22:20 +0100<br>
From: Paolo Perego <<a href="mailto:thesp0nge@gmail.com">thesp0nge@gmail.com</a>><br>
To: Luca Carettoni <<a href="mailto:luca.carettoni@ikkisoft.com">luca.carettoni@ikkisoft.com</a>><br>
Cc: OWASP <<a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a>><br>
Subject: Re: [Owasp-italy] Adotta un progetto OpenSource<br>
Message-ID:<br>
        <CAFRi_Cwr39reA7_38Ap+OPfi+OK_N=<a href="mailto:viEnbcqTHOGJosN5BucQ@mail.gmail.com">viEnbcqTHOGJosN5BucQ@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Ciao Ikki, questo ? esattamente quello che avevo in mente quando ho parlato<br>
di adottare un progetto opensource. In pratica una sorta di 'dating<br>
website' per applicazioni web e security specialist... mi piace... "Owasp<br>
Date an App project"... :-)<br>
<br>
A parte gli scherzi, io sono interessato e grazie per aver condiviso.<br>
<br>
Paolo<br>
<br>
2015-01-26 2:06 GMT+01:00 Luca Carettoni <<a href="mailto:luca.carettoni@ikkisoft.com">luca.carettoni@ikkisoft.com</a>>:<br>
<br>
> Prendendo spunto dall'email di Paolo, parto con un thread dedicato<br>
> all'idea di "adottare" un progetto OpenSource.<br>
><br>
> E' da qualche mese che ho iniziato a dare una mano (pro bono) a<br>
> Ntop/Ntopng (il cui maintainer e' un nostro connazionale). Devo dire che<br>
> l'esperienza e' interessante. Ho iniziato con una security review (<br>
> <a href="http://www.ntop.org/ndpi/released-ndpi-1-5-1-and-ntopng-1-2-1/" target="_blank">http://www.ntop.org/ndpi/released-ndpi-1-5-1-and-ntopng-1-2-1/</a>) e ora ci<br>
> scambiamo spesso email quando c'e' qualcosa da fare sull'aspetto security.<br>
><br>
> Detto questo -  mi piacerebbe mettere in piedi un progetto piu' "formale"<br>
> che permetta di avere un impatto piu' grosso. Direi che potrebbe essere<br>
> addirittura un progetto OWASP indipendente (come la Testing Guide e le<br>
> altre).<br>
><br>
> Ecco una serie di attivita' che si potrebbero fare:<br>
><br>
> (a) Formalizzare un processo di "Adopt OSS" in cui volontari propongono la<br>
> loro disponibilita' (tempo, skills, etc.) e progetti OpenSource richiedono<br>
> aiuto. E' importante assicurare che da entrambi i lati ci sia un interesse,<br>
> e che le competenze siano adeguate per il tipo di OSS. In questo senso, il<br>
> progetto puo' aiutare a fare il "matching" creando linee guida e documenti<br>
> informativi<br>
><br>
> (b) Creare whitepaper e documentazione per aiutare i vari progetti OSS per<br>
> fare security<br>
> E.g. Come funziona la vulnerability disclosure, template per la pagina web<br>
> "security", consigli su come gestire security advisory<br>
><br>
> Almeno come la vedo io, l'idea non e' quella di creare un altro oCERT o<br>
> simili (<a href="https://nodesecurity.io/" target="_blank">https://nodesecurity.io/</a>) ma piu' che altro mettere in piedi un<br>
> framework per agevolare la collaborazione tra security practitioners e<br>
> progetti OpenSource.<br>
><br>
> Se c'e' qualcuno seriamente intenzionato a dare una mano, possiamo<br>
> organizzare una Skype call per capire se e' una cosa fattibile.<br>
><br>
> Ciao,<br>
> Luca<br>
><br>
> --<br>
><br>
> Luca Carettoni<br>
><br>
><br>
> _______________________________________________<br>
> Owasp-italy mailing list<br>
> <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
><br>
><br>
<br>
<br>
--<br>
$ cd /pub<br>
$ more beer<br>
<br>
Il primo blog di application security italiano morbido fuori e croccante<br>
dentro: <a href="http://codiceinsicuro.it" target="_blank">http://codiceinsicuro.it</a><br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-italy/attachments/20150126/83777d89/attachment-0001.html" target="_blank">http://lists.owasp.org/pipermail/owasp-italy/attachments/20150126/83777d89/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Mon, 26 Jan 2015 09:48:00 +0100<br>
From: Paolo Perego <<a href="mailto:thesp0nge@gmail.com">thesp0nge@gmail.com</a>><br>
To: Open Web Application Security Project italian mailing list<br>
        <<a href="mailto:owasp-italy@lists.owasp.org">owasp-italy@lists.owasp.org</a>><br>
Subject: Re: [Owasp-italy] Operazione rivitalizza il capitolo<br>
Message-ID:<br>
        <CAFRi_CzaiRmv_oEDPch3=<a href="mailto:Ms6CyhHKoTM9wgg2y4DL79geXhoZg@mail.gmail.com">Ms6CyhHKoTM9wgg2y4DL79geXhoZg@mail.gmail.com</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
2015-01-23 18:35 GMT+01:00 Sandro guly Zaccarini <<a href="mailto:guly@luv.guly.org">guly@luv.guly.org</a>>:<br>
<br>
> anche perche' organizzare per 50 a milano/bologna porta via tot tempo,<br>
> trovarsi in 5/10 tutt'altro impegno. +1 per la delocalizzazione, poi<br>
> eventualmente ci si puo' organizzare anche a-la security summit con<br>
> meeting piu' accentrati, ma in un secondo momento.<br>
<br>
Assolutamente. Per le cose Nazionali ci sono gli Owasp Italy Day, i<br>
Security Summit, gli altri eventi per i quali passano i CFP... magari<br>
un giorno riusciremmo a riportare l'Owasp Appsec qui in Italia...<br>
<br>
Questi meetup devono servire solo per fare gruppo localmente e per<br>
coinvolgere anche sviluppatori, startup e non della propria zona.<br>
<br>
> a bologna sono ragionevolmente attivi alcuni gruppi di questo tipo,<br>
> principalmente persone che ruotano intorno al lug e a raspberrypi<br>
> sicuramente aperte anche a temi di questo genere.<br>
> posso senza dubbio contattare un paio di amici se ci interessa.<br>
*CI INTERESSA*<br>
Ottimo, su Modena/Bologna sei il riferimento locale. Estendi pure a<br>
questi gruppi.<br>
...<br>
<br>
>> wisec: firenze<br>
>> Giantonio: Milano<br>
>> Salvatore: Livorno<br>
>> Martino: Alessandria<br>
>> Gerardo: Salerno<br>
>> Simone: Roma<br>
Sandro: Bologna / Modena<br>
<br>
> come dicevo sopra, posso vedere per modena/bologna. ci sono altri<br>
> emiliani in lista?<br>
Emiliani, date una mano a Sandro.<br>
<br>
> sinceramente non ho capito bene come funzioni l'adopt. mi garbano php e<br>
> wp, e mi piacerebbe magento se ebay avesse il tasto "reply" nel client<br>
> email, ma prima devo capire cosa significhi adopt :)<br>
Esattamente quello che ha scritto Luca in un altro thread di mail<br>
questa mattina.<br>
<br>
Ciao<br>
Paolo<br>
<br>
--<br>
$ cd /pub<br>
$ more beer<br>
<br>
Il primo blog di application security italiano morbido fuori e<br>
croccante dentro: <a href="http://codiceinsicuro.it" target="_blank">http://codiceinsicuro.it</a><br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Mon, 26 Jan 2015 10:21:30 +0100<br>
From: Marco Balduzzi <<a href="mailto:marco.balduzzi@iseclab.org">marco.balduzzi@iseclab.org</a>><br>
To: <a href="mailto:owasp-italy@lists.owasp.org">owasp-italy@lists.owasp.org</a><br>
Subject: Re: [Owasp-italy] Operazione rivitalizza il capitolo<br>
Message-ID: <<a href="mailto:54C6071A.8090906@iseclab.org">54C6071A.8090906@iseclab.org</a>><br>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed<br>
<br>
Ciao a tutti,<br>
<br>
Per me +1 e grazie a Paolo per aver svegliato la lista.<br>
Saluti da Bergamo!<br>
<br>
 > Ciao a tutti vi scrivo perch?, come direbbe mayhem, sono molto<br>
preoccupato.<br>
<br>
<br>
--<br>
Marco<br>
<br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
Owasp-italy mailing list<br>
<a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
<br>
<br>
End of Owasp-italy Digest, Vol 73, Issue 18<br>
*******************************************<br>
</blockquote></div><br></div>