[Owasp-Helsinki] Owasp huippukymppi

[Pajuluoma, Manu]

Moi,

Entäpä "tiedon tallennustila", "tiedon säilytystila" tai "tiedon säilyttäminen"?

Terveisin,
Manu

-----Original Message-----
From: owasp-helsinki-bounces at lists.owasp.org [mailto:owasp-helsinki-bounces at lists.owasp.org] On Behalf Of Johansson Kim
Sent: 25. syyskuuta 2008 16:07
To: owasp-helsinki at lists.owasp.org
Subject: Re: [Owasp-Helsinki] Owasp huippukymppi

 
Moi,

Olisiko "tiedon varastointi" sopiva tuossa yhteydessä..? 

-Kim


-----Alkuperäinen viesti-----
Lähettäjä: owasp-helsinki-bounces at lists.owasp.org [mailto:owasp-helsinki-bounces at lists.owasp.org] Puolesta Jari Pirhonen
Lähetetty: 25. syyskuuta 2008 15:31
Vastaanottaja: owasp-helsinki at lists.owasp.org
Aihe: Re: [Owasp-Helsinki] Owasp huippukymppi

Thomas Malmberg kirjoitti:
> Quoting Jari Pirhonen <japi at iki.fi>:
> 
>> 8. Salausmenetelmien virheellinen käyttö
>>
>> Sovellus ei käytä salausta luottamuksellisten tietojen suojaamiseen 
>> tai salauksen toteutuksessa on heikkouksia. Heikkouksia ovat esim. 
>> itse suunnitellut salausmekanismit, heikkojen salausmekanismien 
>> käyttö, vahvojen salausmekanismien virheellinen käyttö ja 
>> puutteellinen salausavainten suojaus. Tämä mahdollistaa 
>> luottamuksellisen tiedon paljastumisen.
>>
>> (Insecure Cryptographic Storage,
>> http://www.owasp.org/index.php/Top_10_2007-A8)
> 
> 
> Tässä jää mielesäni se olennainen asia kääntämättä, eli kyse on 
> storagesta, tiedon tallennuksesta tavalla tai toisella. Tämä teksti on 
> mielestäni sopivampi kohtaan Insecure Communications käännöksensä 
> puolesta.
> 

Tämä tuli myös minun mieleeni. 8 ja 9 olisi hyvin voitu yhdistää yhden otsikon alle, mutta ehkä on haluttu tuoda SSL-käyttömahdollisuus korostetusti esille.

Teksti kyllä mielestäni pätee tiedon salaukseen myös "storagessa". Tosin tuon kohteen voisi koettaa ujuttaa tekstiin. Mikähän olisi hyvä termi - tietovarasto?

Jari
_______________________________________________
Owasp-helsinki mailing list
Owasp-helsinki at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-helsinki
_______________________________________________
Owasp-helsinki mailing list
Owasp-helsinki at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-helsinki
The information in this e-mail (and any attachments) is intended exclusively for the addressee(s). Any use by a party other than the addressee(s) is prohibited. The information may be confidential in nature and fall under a duty of non-disclosure. If you are not the addressee, please notify the sender and delete this e-mail. KPMG cannot guarantee that e-mail communications are secure or error-free, as information could be intercepted, corrupted, amended, lost, destroyed, arrive late or incomplete, or contain viruses. Any opinions or advice contained in this e-mail are subject to the terms and conditions expressed in the governing KPMG client engagement letter. Please consider the environment before printing this email.