[Owasp-Helsinki] Owasp huippukymppi

[Jari Pirhonen]

Tommi Simula kirjoitti:
> 
> Mielestäni vakiintuneiden englanninkielisten termien väkisin kääntäminen
> suomeksi ei ole aina järkevää. Tavoitehan kaiketi on, että termistä
> selviää aihe mistä keskustellaan. Jos tietoturva-ammattilaiselle
> äidinkielestä tai kotipaikasta riippumatta mainitaan termi XSS, hän
> todennäköisesti (lue: toivottavasti) tietää mistä on kysymys ja jopa
> aiheeseen vihkiytymätönkin mahdollisesti tunnistaa termin julkisuudessä
> käydyistä keskusteluista ja uutisoinneista. Varmastikaan hän ei ole
> täysin kartalla termin teknisen sisällön kanssa, mutta epäilen että
> esim. termien "cross-site scripting" tai "haitallinen komentosarjasyöte"
> käyttö avaa aihetta yhtään sen enempää. Toisaalta (kaikki kunnia Jarille
> sinänsä hyvistä ja kuvaavista suomennoksista) kuinka moni edes tällä
> listalla olisi osannut sanoa miettimättä mistä top10 haavoittuvuudesta
> kussakin kohdassa on kyse, jos järjestystä olisi muutettu ja suluissa
> olevat viitteet poistettu?
> 

Ongelma onkin, että tieto Top 10 ongelmista olisi saatava tieto myös 
henkilöille, jotka

(a) eivät ole tietoturvaosaajia,
(b) eivät lue sujuvasti englantia, ja
(c) eivät tiedä mikä on OWASP

Omassa käytössäni aion tarjota lyhyet suomenkieliset selvitykset sekä 
liittää mukaan alkuperäiset englanninkieliset termit ja viitteet 
OWASP-sivustolle. Ehkäpä olisi tosiaan järkevää nostaa englanninkieliset 
termit heti alkuun ja jättää suomenkieli ongelman selitykseen.

Käytännössähän ei ole tarpeen tietää, että kysymys on OWASP-listasta 
eikä ongelmien "virallisista nimistä". Pääasia on, että 
sovelluskehittäjät tietävät näistä ongelmista ja osaavat välttää niitä.

Jari

--

Jari Pirhonen