Jason, or one that is web based, you may want to ask Nathan Hamel.  He just released a nice new tool called Raft at DEFCON/BlackHat.<div><br></div><div><br><br><div class="gmail_quote">On Fri, Aug 5, 2011 at 5:48 PM, Jason Li <span dir="ltr">&lt;<a href="mailto:jason.li@owasp.org">jason.li@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">All,<div><br></div><div>As you already know, we are hosting an Open Source Projects Showcase at AppSec USA 2011 (<a href="http://appsecusa.org/oss.html" target="_blank">http://appsecusa.org/oss.html</a>).</div>
<div><br></div><div>In addition to OWASP Projects, we would like to reach out to projects outside of OWASP. Based on the talk tracks, we should try and invite open source projects in those spaces.</div>

<div><br></div><div>I&#39;m not an expert on each of these track topics, so I was hoping some folks would chime in with some ideas (or connections):</div><div>New Attacks &amp; Defenses: Snort? Wireshark?</div><div><div>

Cloud Security: Apache Hadoop? OpenStack? Nimbus? Eucalyptus? OpenNebula? Reservoir Framework?</div>
<div>Mobile Security: Android? MeeGo?</div><div>Software &amp; Architecture Patterns for Security: Spring Security? Apache Struts? Hibernate Validator?</div><div>Secure SDLC: JUnit? Confluence? Secure CI?</div><div>Software Assurance: FindBugz? Checkstyle? Sonar? FxCop? PMD?</div>


<div><br></div></div><div>Does anyone have any thoughts on the above of any other suggestions?</div><div><br></div><font color="#888888"><div>-Jason</div>
</font><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>