Since security is one of the hats I wear at the OSL, I should point out Ganeti Web Manager would be a good project of ours to target. We're currently running it with multiple layers of protection in deployment, but I can't promise everyone else who runs it is defending their deployment as carefully as ours. So GWM could stand to benefit from some expert scruitiny.<br>
<br>The fun thing about pentesting this particular app is that successful hacks compromise not just one dinky web server, but potentially an entire fleet.<br><br>Justin Dugger<br>OSU Open Source Lab<br><div class="gmail_extra">
<br><br><div class="gmail_quote">On Thu, Nov 15, 2012 at 4:33 PM, Ian Faragher <span dir="ltr"><<a href="mailto:wifigod@gmail.com" target="_blank">wifigod@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I don't have any specific applications to suggest, but I will throw a couple of links out there for projects that are hosted and (at least partially) maintained locally by the OSU Open Source Lab (<a href="http://osuosl.org" target="_blank">osuosl.org</a>): <br>

<br><a href="http://osuosl.org/services/development" target="_blank">http://osuosl.org/services/development</a> - This is more of their own applications that they maintain in-house. <br><br><a href="http://osuosl.org/services/hosting/communities" target="_blank">http://osuosl.org/services/hosting/communities</a> - This is a list of projects that have hosting at the OSL and typically have some sort of contributions to code maintenance investments as well. This list includes some obviously big names that likely wouldn't need asisstance (Apache, Debian, Drupal, etc), but there are some smaller projects that would likely love to have some code audits done. <br>

<br>Hope that helps. <br><br>-Ian-<br><br><div class="gmail_extra"><div><div class="h5"><br><br><div class="gmail_quote">On Thu, Nov 15, 2012 at 4:20 PM, Tim <span dir="ltr"><<a href="mailto:tim.morgan@owasp.org" target="_blank">tim.morgan@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Hi everyone,<br>
<br>
I've lined up a tentative date of January 13 for the next FLOSSHack.<br>
I'm open to nominations for target applications.  Two applications<br>
that have been suggested in the past are:<br>
<br>
  <a href="http://www.resourcespace.org/" target="_blank">http://www.resourcespace.org/</a><br>
  <a href="http://openmrs.org/" target="_blank">http://openmrs.org/</a><br>
<br>
<br>
Please feel free to suggest others.  Keep in mind the ideal critera<br>
for a candidate:<br>
  <a href="https://www.owasp.org/index.php/FLOSSHack_for_Organizers#Selecting_a_Target" target="_blank">https://www.owasp.org/index.php/FLOSSHack_for_Organizers#Selecting_a_Target</a><br>
<br>
<br>
If you want to nominate a particular application and are willing to<br>
manage the communication with the software maintainer, then say so.<br>
It will take a load off of me and make it all the more likely that we<br>
choose it. =)<br>
<br>
<br>
cheers,<br>
tim<br>
_______________________________________________<br>
Owasp-portland mailing list<br>
<a href="mailto:Owasp-portland@lists.owasp.org" target="_blank">Owasp-portland@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-portland" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-portland</a><br>
</blockquote></div><br><br clear="all"><br></div></div><span class="HOEnZb"><font color="#888888">-- <br>Ian Faragher<br><br>
</font></span></div>
<br>_______________________________________________<br>
Owasp-portland mailing list<br>
<a href="mailto:Owasp-portland@lists.owasp.org">Owasp-portland@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-portland" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-portland</a><br>
<br></blockquote></div><br></div>