On Thu, Jan 27, 2011 at 11:17 AM, John Wilander <span dir="ltr">&lt;<a href="mailto:john.wilander@owasp.org">john.wilander@owasp.org</a>&gt;</span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="gmail_quote">2011/1/27 Chris Schmidt <span dir="ltr">&lt;<a href="mailto:chris.schmidt@owasp.org" target="_blank">chris.schmidt@owasp.org</a>&gt;</span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Wouldn&#39;t this be, for all intents and purposes, a code review of the<br>
MediaWiki project and whatever plugis are installed?<br></blockquote><div><br></div><div>Now that&#39;s an idea I fully support. Don&#39;t know how we&#39;d coordinate it though. But what a community effort and what a driver for goodwill, fundraising etc. <br>
</div></div></blockquote><div><br>I&#39;ve scanned Mediawiki for vulnerabilities using Fortify SCA and could share my findings as a starting point.<br><br>As for coordination, using a tool like Mondrian might help.  However, I&#39;ve only read about them.  We&#39;d definitely have to get in contact with the Mediawiki development team too.<br>
<br>James Walden<br><a href="http://faculty.cs.nku.edu/~waldenj">http://faculty.cs.nku.edu/~waldenj</a><br></div></div>