[Owasp-spanish] Noticias y vamos por 2 mas

Calderon, Juan Carlos (GE, Corporate, consultant) juan.calderon en ge.com
Lun Nov 23 10:42:37 EST 2009


Hola a Todos
 
Escribo solo para comentarles que la traducción del proyecto de OpenSAMM va bien y estimamos se termine antes del 15 de diciembre.
 
Dado que no se ha definido nada con lo de el SOC, creo que no hay que estancarnos y continuar con la traducción pendiente y la difusión de los materiales.
 
Para el proyecto de ASVS, tengo a las siguientes personas interesadas
Vega Puente Camilo [cvega at es.sopragroup.com]
Ricardo Supo [ricardosupo at gmail.com]
 
Dado que el documento es de unas 45 paginas, es buena idea si tuvieramos 2 personas mas que pudieran ayudar, ¿hay algun interesado?
 
Por otro lado, estoy viendo con algunas personas de México el hacer un OWASP Day Mexico en Abril o Mayo de 2010, hay bastante interés y podriamos estar haciendolo en 2 cedes simultaneamente (Ciudad de Mexico DF y Aguascalientes). Los mantendré informados de como progresa. Algun interesado en realizar un evento en su país? no tiene que ser muy grande con que se reactiven los capítulos locales de sus paices sería un muy buen inicio.
 
Saludos,
Juan C Calderon
 

________________________________

From: owasp-spanish-bounces at lists.owasp.org [mailto:owasp-spanish-bounces at lists.owasp.org] On Behalf Of Calderon, Juan Carlos (GE, Corporate, consultant)
Sent: Lunes, 21 de Septiembre de 2009 11:16 a.m.
To: OWASP-Spanish
Subject: [Owasp-spanish] Noticias y vamos por 2 mas



Hola a todos,

 

Ahorita tenemos varios proyectos en progreso como son la difusión de OWASP y sus materiales en congresos y el podcast. Sin embargo, hablando de documentación y herramientas, les comento lo siguiente:

 

Una persona de Alemania quiere hacer la internacionalización de WebGoat, si esto ocurre podríamos traducir el WebGoat al Español simplemente traduciendo las lecciones y textos de despliegue, aunque para ser honesto no creo que esto ocurra pronto dado que yo ya lo he intentado y el Webgoat es un "batidillo" hablando desde el punto de vista de programación (muy modular y por lo mismo muy complejo)

 

Sobre documentación nos faltan 2 muy importantes:

OpenSAMM, que es el modelo de madurez en seguridad en aplicaciones y que es la base para medir y desarrollar un programa de seguridad en una empresa y...

Application Security Verification Standards (ASVS). Que sugiere el tipo de pruebas y la profundidad de ellas para una aplicación dependiendo de su nivel de riesgo.

 

Ambos me parecen documentos muy interesantes, de los cuales no debemos "privar" a la comunidad hispano parlante. Para evitar la sobrecarga al proyecto le he pedido a unos compañeros del trabajo que si me ayudan con OpenSAMM, por lo que ellos se encargarían.

 

Y sugiero que empecemos con ASVS nosotros, del cual tenemos el archivo fuente disponible para su traducción aquí http://www.owasp.org/images/3/35/OWASP_ASVS_2009_Web_App_Std_Release.doc, las imágenes se las podemos pedir a Mike (el líder del proyecto) para poderlas traducir también.

 

¿Algún Interesado?

 

Por cierto, Ya estamos terminando esta primera etapa de traducciones y nos aproximamos mas a la etapa de publicitar y promover el trabajo y empezar proyectos específicos para la gente de habla hispana (si es que hubiera), así que vayan pensándole. 

 

Por mi parte no me gustaría que hubiera algún proyecto solo para España o Latino America y no para todo el mundo, pero esa es mi opinión personal solamente y apoyaría las iniciativas que hubiera o por lo menos no estorbaria :) .

 

Saludos,

Juan Carlos

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091123/2195697d/attachment.html 


Más información sobre la lista de distribución Owasp-spanish