[Owasp-Helsinki] Owasp huippukymppi
Johansson Kim
Kim.Johansson at corenet.fi
Thu Sep 25 09:07:28 EDT 2008
Moi,
Olisiko "tiedon varastointi" sopiva tuossa yhteydessä..?
-Kim
-----Alkuperäinen viesti-----
Lähettäjä: owasp-helsinki-bounces at lists.owasp.org [mailto:owasp-helsinki-bounces at lists.owasp.org] Puolesta Jari Pirhonen
Lähetetty: 25. syyskuuta 2008 15:31
Vastaanottaja: owasp-helsinki at lists.owasp.org
Aihe: Re: [Owasp-Helsinki] Owasp huippukymppi
Thomas Malmberg kirjoitti:
> Quoting Jari Pirhonen <japi at iki.fi>:
>
>> 8. Salausmenetelmien virheellinen käyttö
>>
>> Sovellus ei käytä salausta luottamuksellisten tietojen suojaamiseen tai
>> salauksen toteutuksessa on heikkouksia. Heikkouksia ovat esim. itse
>> suunnitellut salausmekanismit, heikkojen salausmekanismien käyttö,
>> vahvojen salausmekanismien virheellinen käyttö ja puutteellinen
>> salausavainten suojaus. Tämä mahdollistaa luottamuksellisen tiedon
>> paljastumisen.
>>
>> (Insecure Cryptographic Storage,
>> http://www.owasp.org/index.php/Top_10_2007-A8)
>
>
> Tässä jää mielesäni se olennainen asia kääntämättä, eli kyse on
> storagesta, tiedon tallennuksesta tavalla tai toisella. Tämä teksti on
> mielestäni sopivampi kohtaan Insecure Communications käännöksensä
> puolesta.
>
Tämä tuli myös minun mieleeni. 8 ja 9 olisi hyvin voitu yhdistää yhden
otsikon alle, mutta ehkä on haluttu tuoda SSL-käyttömahdollisuus
korostetusti esille.
Teksti kyllä mielestäni pätee tiedon salaukseen myös "storagessa". Tosin
tuon kohteen voisi koettaa ujuttaa tekstiin. Mikähän olisi hyvä termi -
tietovarasto?
Jari
_______________________________________________
Owasp-helsinki mailing list
Owasp-helsinki at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-helsinki
More information about the Owasp-helsinki
mailing list