<div dir="ltr">Hi Enrico<div><br></div><div>One of our tools is <a href="http://ohloh.net" target="_blank">ohloh.net</a>, I think much of the informnation and graphs provided are a starting point for measuring activity however I noticed they are not accurate and does not measure activity properly, therefore ohloh is not reliable</div>
<div><br></div><div>I'm very glad with this initiative and please let me know how can I contribute to push it.</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 27, 2014 at 7:43 PM, Enrico Branca <span dir="ltr"><<a href="mailto:enrico.branca@owasp.org" target="_blank">enrico.branca@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">That was also our idea, an OWASP tool to measure OWASP projects using<br>
metrics defined by OWASP leaders :)<br>
<br>
Yes could be easily automated depending on code repository.<br>
At the moment we are using github and we are looking into python code,<br>
for other stuff we will need to check each service API and build a<br>
proper client to parse the data, but again doable once a scope is defined.<br>
<br>
And for the dashboard we will definitely need help, as I am sure you<br>
have noticed that our pages are far from pretty and there is almost no<br>
graphic design to it. If you have ideas on which kind of data is needed<br>
to populate a dashboard we can work to make one for projects using<br>
github and once we have a proof of concept we can see how to develop it.<br>
<br>
So if you have examples or screenshots of dashboards you like we can<br>
look into it and decide graphs and data visualization. We are open to<br>
ideas and together we can try to build the ideal OWASP dashboard. If<br>
people are willing to help we can give it a try. ;)<br>
<br>
Cheers,<br>
Enrico<br>
<div class="HOEnZb"><div class="h5"><br>
On 28/05/2014 01:18, Josh Sokol wrote:<br>
> I absolutely love the idea of using an OWASP tool to measure the quality of<br>
> other OWASP tools. ¬†Could we scale this to be able to automatically run<br>
> periodic assessments (ideally nightly) for all code-based OWASP projects?<br>
> Creating an automated dashboard would be so so so amazingly awesome. ¬†Thank<br>
> you for your efforts!<br>
><br>
> ~josh<br>
><br>
><br>
> On Tue, May 27, 2014 at 6:03 PM, Tobias <<a href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>> wrote:<br>
><br>
>> Hi Enrico and team,<br>
>><br>
>> thanks a lot.<br>
>> I think this is quite interesting insight stats and could be useful as<br>
>> one of the data points in our overall project monitoring.<br>
>><br>
>> One question: is it automated enough to maintain this stat tool across<br>
>> several projects without too much effort for you guys? ;-)<br>
>><br>
>> Cheers, Tobias<br>
>><br>
>><br>
>><br>
>> On 27/05/14 23:30, Enrico Branca wrote:<br>
>>> Leaders,<br>
>>><br>
>>> To contribute to the community effort on project rating and quality<br>
>>> assurance at the "OWASP Python Security Project" we have decided to<br>
>>> support this effort by building a tool to collect quantitative data.<br>
>>><br>
>>> Reference: "Project Reviews Quality Assurance approach"<br>
>>> <a href="https://www.owasp.org/index.php/Proposal_Project_Review_QA_Approach" target="_blank">https://www.owasp.org/index.php/Proposal_Project_Review_QA_Approach</a><br>
>>><br>
>>> This tool will be able to generate as much data as needed by scanning<br>
>>> github repositories and analysing files, allowing customization of<br>
>>> metrics, reports and also of data sources.<br>
>>><br>
>>> We have run the tool against our project repository and generated some<br>
>>> statistics expressed as text data and tables, in the future there will<br>
>>> be graphs and infographic as needed.<br>
>>><br>
>>> DEMO SITE --> <a href="http://www.pythonsecurity.org/stats" target="_blank">http://www.pythonsecurity.org/stats</a><br>
>>><br>
>>> Is the data produced useful?<br>
>>> Did we miss anything critical?<br>
>>> Anything wrong that has to be removed?<br>
>>> Ideas on what needs to be added or changed?<br>
>>><br>
>>> We are not really experts on software metrics and we are open to new<br>
>>> ideas, any feedback or criticism is accepted and warmly encouraged.<br>
>>><br>
>>> Regards,<br>
>>> Enrico<br>
>>> _______________________________________________<br>
>>> OWASP-Leaders mailing list<br>
>>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>