[Owasp-spanish] Avance del proyecto OWASP Spanish y proximos pasos

Esteban Ribičić kisero en gmail.com
Mar Jun 17 10:50:18 EDT 2008


2008/6/16 Calderon, Juan Carlos (GE, Corporate, consultant) <
juan.calderon at ge.com>:

>  Hola Esteban
>
> Mis comentarios
>
> Aun necesitamos un abogado :) asi que si alguien sabe de alguno con algo de
> conocimientos de Inglés (dado que es una traducción) o sino no importa el
> chiste es que le haga sentido la información y la terminología en español
>
> Para WebGoat, hay que usar lo que ya proveee Java en cuanto a i18n para
> poder hacer la aplicación multilenguage, desde mi punto de vista no es
> necesario entender todo el código sino solamente saber cuales secciones se
> cambiaron en la actualmente traducida version al portugués usando algo como
> winmerge (http://winmerge.sourceforge.net). Creo que es una buena manera
> de hacerlo fácil ¿no?
>


Uh perdon, me lo comentaste en un mail anterior y se me paso. No, no conozco
la tool pero la voy a investigar, gracie por el dato.

>
> Sobre dar seguimiento, ese feature esta bueno y nos puede ayudar, el único
> inconveniente que le veo es que solo podriamos saber de las paginas
> cambiadas, no de las nuevas. Si no mal recuerdo una lista de paginas nuevas
> y cambiadas es enviada en el newsletter de OWASP, hay que preguntarle
> a Alison McNamee [alison.mcnamee at owasp.org] como le hace.
>

Buen punto!!!


>
> El administrador de owasp.org es Larry Casey, pero no creo que lo debamos
> molestar por el momento, dado que ahorita nos esta ayudando con los features
> para soportar multiples lenguajes en el sitio, y por el momento, no quisiera
> que se retrasara por investigar lo del seguimiento. Pero en cuanto lo tenga
> yo le pregunto y copio a la lista.
>
>

okay dokey


> Finalmente, te agradeceria mucho si nos ayudaras con lo de WebGoat, aunque
> los demas temas los tomen otras personas. Tambien si hay alguien en la lista
> con conocimiento de Java que desee ayudar a Esteban seria muy bienvenido.
>
>

Dale, apuntame. Cual es el deadline?


> Saludos a todos,
> Juan Carlos Calderon
>
>
>  ------------------------------
> *From:* Esteban Ribicic [mailto:kisero at gmail.com]
> *Sent:* Lunes, 16 de Junio de 2008 02:13 a.m.
>
> *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
> *Cc:* owasp-spanish at lists.owasp.org
> *Subject:* Re: [Owasp-spanish] Avance del proyecto OWASP Spanish y
> proximos pasos
>
>  Hola!
>
> Temas pendientes:
>
> Abogado: no conozco ninguno
>
> Webgoat: la aplicacion no parece ser dificil de interpretar (el codigo) y
> seguramente se le puede aplicar soporte multi-lenguaje sin demasiado
> problema. No estoy seguro que approach los developers quieren tomar al
> respecto. Me pareceria bueno hacer un touch base con Bruce Mayhew, el es el
> leader del projecto. Si les parece bien, hago contacto con el para discutir
> el asunto y luego vemos como repartimos (entre el y nosotros) los taks que
> el projecto tome. Seguramente no sea prioridad para ellos, y es ahi donde
> nosotros nos ofrecemos para codearlo.
>
> Wiki: hay un feature loco que vi (y no pude encontrar mucha documentation)
> que se llama "Watch". Lo poco que pude encontrar dice:
> "Future changes to this page and its associated Talk page will be listed
> there, and the page will appear *bolded* in the list of recent changes<https://www.owasp.org/index.php/Special:Recentchanges>to make it easier to pick out. " Algo asi como que te avisa cuando ese link
> tuvo cambios en tu profile.
>
> Creo que se podria hablar con los admins de la wiki de OWASP (quien sea, no
> tengo la menor idea) y tratar de usar esta punta para ver cambios en sitios,
> cualuiqera sea el lenguaje.
>
> Avisenme que opinan y empiezo con estos temas
> Saludos!
>
> On 6/10/08, Calderon, Juan Carlos (GE, Corporate, consultant) <
> juan.calderon at ge.com> wrote:
>
>>  Si, y de hecho yo me inclinaria mas por una solucion basada en el wiki
>> mas que en el desarrollo de una herramienta externa.
>>
>> Como sea se ocupa un valiente que se aviente al ruedo para realizar la
>> estrategia teniendo en cuenta que debe ser generica, dado que se utilizaria
>> para otros lenguajes si es que se agregan a el sitio de OWASP
>>
>> Saludos,
>> Juan Carlos Calderon
>> Application Security Program
>> SCABBA Team Leader
>>
>>
>>  ------------------------------
>> *From:* Esteban Ribicic [mailto:kisero at gmail.com]
>> *Sent:* Martes, 10 de Junio de 2008 11:23 a.m.
>> *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
>> *Cc:* owasp-spanish at lists.owasp.org
>> *Subject:* Re: [Owasp-spanish] Avance del proyecto OWASP Spanish y
>> proximos pasos
>>
>>
>>
>>> Hola Juan, todos!
>>
>>
>> Quizas un metodo podria ser, revisar el tree de files en el sitio,
>>
>> - buscar codigos 202 , si 404 llega reportarlo
>> - al reciir un 202, mirar el Content-Lenght y Last-modified , compararlos
>> con un sample anterior directamente o hasheando ambos parametros
>> - si hay diff's , reportar
>>
>> con un crawler deberia alcanzar supongo...no creo que owasp tenga change
>> management dentro de su proceso de publicacion de documentos..ah..capaz hay
>> un log no, en definitiva es una wiki...
>>
>> ps: yo me prendo con alguna traduccion
>>
>> mis 2 petas
>> Esteban
>>
>>
>>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080617/68b5e415/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish