Top 10 2007 Finnish

Johdanto
'''Huom! Tätä sivua työstetään edelleen. Tältä sivulta linkittyvien alasivujen suomennostyöhön saa osallistua kuka tahansa.'''

Tervetuloa OWASP Top 10 2007 -dokumentin suomennettuun versioon! Top 10 2007 kuvaa kymmentä tyypillisintä nykyään käytettävistä web-sovelluksista havaittua haavoittuvuutta. Dokumentti on uudelleenkirjoitettu alkuperäisestä vuoden 2004 versiosta.

Java Enterprise Edition -kohtainen lista dokumentista on ladattavissa täältä.

Tavoitteet
OWASP Top 10:n tärkein tavoite on kouluttaa sovelluskehittäjiä, suunnittelijoita, arkkitehtejä ja organisaatioita tyypillisimpien sovellushaavoittuvuuksien seurauksista. Top 10 tarjoaa perusmenetelmät näiltä haavoittuvuuksilta suojautumiseen - loistava ensiaskel turvalliseen ohjelmistokehitykseen.

Tietoturvallisuutta ei saavuteta kerralla. Ei riitä, että sovellus tehdään turvalliseksi kerran. Esimerkiksi nyt lukemasi lista on muuttunut vuosien varrella, ja sovelluksen lähdekoodin käsittely uusien uhkien valossa takaa sovelluksen turvallisuuden jatkossakin. Lisätietoja ja tarkempia suosituksia on tarjolla englanninkielisessä dokumentissa Where to Go From Here.

Turvallisen ohjelmoinnin periaatteita tulee noudattaa läpi koko sovelluksen elinkaaren. Turvallinen web-sovellus on mahdollinen vain kun turvallisen ohjelmistokehityksen elinkaarimalli (Secure SDLC - Software Development Life Cycle) on mukana. Tämän mallin tulee olla oletuksena mukana sekä suunnitteluvaiheessa että kaikissa kehitysvaiheissa. Kaiken kaikkiaan erilaisia web-sovellusten tietoturvallisuuteen vaikuttavia tekijöitä voidaan nimetä yli 300. Näistä tekijöistä on tarkempia kuvauksia englanninkielisessä dokumentissa OWASP Development Guide, joka sisältää oleellista luettavaa kaikille web-sovelluskehittäjille.

Tämän dokumentin ensisijainen tarkoitus olla opetuksellinen, ei standardi. Älä käytä tätä dokumenttia tietoturvallisuuden ohjenuorana tai standardina ottamatta [mailto:owasp@owasp.org meihin yhteyttä] ensin! Jos tarvitset turvallisen ohjelmistokehityksen standardia, OWASPilla on käynnissä tähän liittyviä muita projekteja. Liittymällä mukaan tai antamalla tukea näihin projekteihin tuet niiden edistymistä parhaiten.

Kiitokset avustajille
Projektipäällikkö: 	Andrew van der Stock (Executive Director, OWASP Foundation)

Työryhmä: 	Jeff Williams (Chair, OWASP Foundation), Dave Wichers (Conference Chair, OWASP Foundation)

OWASP Foundation kiittää osaltaan seuraavia avustajia ja kommentoijia:


 * Raoul Endres (hankkeen kommentointi)
 * [mailto:coley...at...mitre.org Steve Christey] (MITRE) (aineiston perinpohjainen vertaisarviointi, MITRE CWE -datan lisääminen)
 * Sylvan von Stuppe (aineiston perinpohjainen vertaisarviointi)
 * Jeremiah Grossman (WhiteHat Security) aineiston arviointi, automaattisten havaintomenetelmien arviointi
 * Neil Smithline (OneStopAppSecurity.com) (kommentit ja Wiki-version luonti)
 * Colin Wong, Nigel Evans, Andre Gironda (sähköpostikommentointi)

Dokumentin käännöstyöhön Suomessa ovat osallistuneet OWASP Helsinki -jaoksen aktiivijäsenet.

Kooste
 Taulukko 1: Web-sovellusten Top 10 -haavoittuvuudet 2007 

Tämä dokumentti sisältää myös muutamia sivuja, jotka eivät suoraan koske mitään tiettyä haavoittuvuutta. Nämä on listattu seuraavassa taulukossa.

' Taulukko 1a: Sivut OWASP Top Ten 2007'' -dokumentissa, jotka eivät liity ylläoleviin haavoittuvuussivuihin. '''

Eri versioihin liittyvä huomautus
Vaikka ainut virallinen versio OWASP Top Ten 2007 -listasta on englanninkielinen latattava PDF-versio, OWASP on julkaissut tämän Wiki-sivun, joka sisältää PDF-dokumentin kanssa yhtenevät tiedot. Toivomme että vapaaehtoispanoksesi myötä tilanne voisi muuttua ja Wiki-versio voisi edelleen kehittyä. Tämän helpottamiseksi olemme julkaisseet englanninkielisen ohjesivun.

Ladattavat tiedostot
Valmiita Top 10 -dokumentteja on ladattavissa seuraavilla kielillä:


 * (englanti, PDF 930 kb)


 * (ranska, PDF 455 kt)


 * (korea, PDF 768 kt)


 * (turkki, PDF 718 kb)


 * (brasilianportugali, PDF 329 kt)


 * (espanja, PDF 488 kt)


 * OWASP Top 10 (Java Enterprise Edition), PDF 630 kt)


 * Etsitkö jollain muulla kielellä laadittua versiota? Otamme mielellämme vastaan panoksesi käännöstyöhön. Ota yhteyttä Andrew van der Stockiin (vanderaj ...(@)... owasp.org) lisätietojen saamiseksi.