[Owasp-spanish] Avance del proyecto OWASP Spanish y proximos pasos

Calderon, Juan Carlos (GE, Corporate, consultant) juan.calderon en ge.com
Lun Jun 16 10:00:00 EDT 2008


Hola Esteban
 
Mis comentarios
 
Aun necesitamos un abogado :) asi que si alguien sabe de alguno con algo de conocimientos de Inglés (dado que es una traducción) o sino no importa el chiste es que le haga sentido la información y la terminología en español
 
Para WebGoat, hay que usar lo que ya proveee Java en cuanto a i18n para poder hacer la aplicación multilenguage, desde mi punto de vista no es necesario entender todo el código sino solamente saber cuales secciones se cambiaron en la actualmente traducida version al portugués usando algo como winmerge (http://winmerge.sourceforge.net). Creo que es una buena manera de hacerlo fácil ¿no?
 
Sobre dar seguimiento, ese feature esta bueno y nos puede ayudar, el único inconveniente que le veo es que solo podriamos saber de las paginas cambiadas, no de las nuevas. Si no mal recuerdo una lista de paginas nuevas y cambiadas es enviada en el newsletter de OWASP, hay que preguntarle a Alison McNamee [alison.mcnamee at owasp.org] como le hace.
 
El administrador de owasp.org es Larry Casey, pero no creo que lo debamos molestar por el momento, dado que ahorita nos esta ayudando con los features para soportar multiples lenguajes en el sitio, y por el momento, no quisiera que se retrasara por investigar lo del seguimiento. Pero en cuanto lo tenga yo le pregunto y copio a la lista.
 
Finalmente, te agradeceria mucho si nos ayudaras con lo de WebGoat, aunque los demas temas los tomen otras personas. Tambien si hay alguien en la lista con conocimiento de Java que desee ayudar a Esteban seria muy bienvenido.
 
Saludos a todos,
Juan Carlos Calderon
 

________________________________

From: Esteban Ribicic [mailto:kisero at gmail.com] 
Sent: Lunes, 16 de Junio de 2008 02:13 a.m.
To: Calderon, Juan Carlos (GE, Corporate, consultant)
Cc: owasp-spanish at lists.owasp.org
Subject: Re: [Owasp-spanish] Avance del proyecto OWASP Spanish y proximos pasos


Hola!
 
Temas pendientes:
 
Abogado: no conozco ninguno
 
Webgoat: la aplicacion no parece ser dificil de interpretar (el codigo) y seguramente se le puede aplicar soporte multi-lenguaje sin demasiado problema. No estoy seguro que approach los developers quieren tomar al respecto. Me pareceria bueno hacer un touch base con Bruce Mayhew, el es el leader del projecto. Si les parece bien, hago contacto con el para discutir el asunto y luego vemos como repartimos (entre el y nosotros) los taks que el projecto tome. Seguramente no sea prioridad para ellos, y es ahi donde nosotros nos ofrecemos para codearlo.

Wiki: hay un feature loco que vi (y no pude encontrar mucha documentation) que se llama "Watch". Lo poco que pude encontrar dice:
"Future changes to this page and its associated Talk page will be listed there, and the page will appear bolded in the list of recent changes <https://www.owasp.org/index.php/Special:Recentchanges>  to make it easier to pick out. " Algo asi como que te avisa cuando ese link tuvo cambios en tu profile.
 
Creo que se podria hablar con los admins de la wiki de OWASP (quien sea, no tengo la menor idea) y tratar de usar esta punta para ver cambios en sitios, cualuiqera sea el lenguaje.
 
Avisenme que opinan y empiezo con estos temas
Saludos!
 
On 6/10/08, Calderon, Juan Carlos (GE, Corporate, consultant) <juan.calderon at ge.com> wrote:

	Si, y de hecho yo me inclinaria mas por una solucion basada en el wiki mas que en el desarrollo de una herramienta externa.
	 
	Como sea se ocupa un valiente que se aviente al ruedo para realizar la estrategia teniendo en cuenta que debe ser generica, dado que se utilizaria para otros lenguajes si es que se agregan a el sitio de OWASP
	 
	Saludos,
	Juan Carlos Calderon
	Application Security Program
	SCABBA Team Leader
	 

________________________________

	From: Esteban Ribicic [mailto:kisero at gmail.com] 
	Sent: Martes, 10 de Junio de 2008 11:23 a.m.
	To: Calderon, Juan Carlos (GE, Corporate, consultant)
	Cc: owasp-spanish at lists.owasp.org
	Subject: Re: [Owasp-spanish] Avance del proyecto OWASP Spanish y proximos pasos
	
	 
	

		Hola Juan, todos! 

	 
	Quizas un metodo podria ser, revisar el tree de files en el sitio,
	 
	- buscar codigos 202 , si 404 llega reportarlo
	- al reciir un 202, mirar el Content-Lenght y Last-modified , compararlos con un sample anterior directamente o hasheando ambos parametros
	- si hay diff's , reportar
	 
	con un crawler deberia alcanzar supongo...no creo que owasp tenga change management dentro de su proceso de publicacion de documentos..ah..capaz hay un log no, en definitiva es una wiki...
	 
	ps: yo me prendo con alguna traduccion
	 
	mis 2 petas
	Esteban

	 


-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080616/ac482716/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish