Top 10 2007 Finnish

Johdanto
'''Huom! Tämä sivu on täysin työn alla. Tavoitteena on aluksi saada työtä valmiiksi sitä mukaa kuin suomennostyöhön osallistuvilla on aikaa. Suomennostyöhön saavat osallistua kaikki.'''

Tervetuloa OWASP Top 10 2007 suomennettuun versioon! Top 10:n 2007 versio on uudelleenkirjoitettu alkuperäisestä vuoden 2004 versiosta, ja kuvaa hyvin niitä tyypillisiä haavoittuvuuksia, joita nykypäivän web-sovelluksista havaitaan.

Java Enterprise Edition -kohtainen lista on ladattavissa täältä.

Tavoitteet
OWASP Top 10:n tärkein tavoite on kouluttaa sovelluskehittäjiä, suunnittelijoita, arkkitehtejä ja organisaatioita tyypillisimpien sovellushaavoittuvuuksien seurauksista. Top 10 tarjoaa perusmenetelmät näiltä haavoittuvuuksilta suojautumiseen - loistava ensiaskel turvalliseen ohjelmistokehitykseen.

Tietoturvallisuutta ei saavuteta kerralla. Ei riitä, että sovellus tehdään turvalliseksi kerran. Esimerkiksi tämäkin lista on muuttunut vuosien varrella, ja muuttamatta sovelluksesi lähdekoodia uusien uhkien valossa, sovelluksesi voi olla turvaton. Lisätietoja ja tarkempia suosituksia on tarjolla englanninkielisessä dokumentissa Where to Go From Here.

Turvallisen ohjelmoinnin periaatteet tulee olla mukana kaikissa sovelluksen elinkaaren vaiheissa.. Turvallinen web-sovellus on mahdollinen vain kun turvallisen ohjelmistokehityksen elinkaarimalli on mukana (secure SDLC). Tämän mallin tulee olla oletuksena mukana sekä suunnitteluvaiheessa, että kaikissa kehitysvaiheissa. Erilaisia web-sovellusten tietoturvallisuuteen vaikuttavia tekijöitä voidaan nimetä yli 300 kohtaa. Näistä tekijöistä on tarkempia kuvauksia englanninkielisessä dokumentissa OWASP Development Guide, mikä sisältää oleellista luettavaa kaikille nykypäivän web-sovelluskehittäjille.

Tämän dokumentin ensisijainen tarkoitus olla opetuksellinen, ei standardi. Älä käytä tätä dokumenttia tietoturvallisuuden ohjenuorana tai standardina ottamatta [mailto:owasp@owasp.org meihin yhteyttä] ensin! Jos tarvitset turvallisen ohjelmistokehityksen standardia, OWASPilla on käynnissä tähän liittyviä toisia projekteja. Liittymällä tai antamalla tukea näihin projekteihin tuet niiden edistymistä parhaiten.

Kiitokset avustajille
Projektipäällikkö: 	Andrew van der Stock (Executive Director, OWASP Foundation)

Työryhmä: 	Jeff Williams (Chair, OWASP Foundation), Dave Wichers (Conference Chair, OWASP Foundation)

OWASP Foundation kiittää osaltaan seuraavia avustajia ja kommentoijia:


 * Raoul Endres for help in getting the Top 10 going again and with his valuable comments.
 * [mailto:coley...at...mitre.org Steve Christey] (MITRE) for an extensive peer review and adding the MITRE CWE data
 * Jeremiah Grossman (WhiteHat Security) for peer reviewing and contributing information about the success (or otherwise) of automated means of detection.
 * Neil Smithline (OneStopAppSecurity.com) for comments and producing the Wiki version.
 * Sylvan von Stuppe for an exemplary peer review.
 * Colin Wong, Nigel Evans and Andre Gironda for e-mailed comments.
 * Työhön Suomessa osallistuneet:

Kooste
 Taulukko 1: Web-sovellusten Top 10 -haavoittuvuudet 2007 

There are several pages in this document that are not dedicated to a specific vulnerability and hence are not listed in the table. Here is the list of them. Tämä dokumentti sisältää myös muutamia sivuja, jotka eivät suoraan kosketa mitään tiettyä haavoittuvuutta. Nämä on listattu seuraavassa taulukossa.

' Taulukko 1a: Sivut OWASP Top Ten 2007'' dokumentissa, jotka eivät liity ylläoleviin haavoittuvuussivuihin. '''

A Note About The Different Versions
While the only official version of the OWASP Top Ten 2007 list is the downloadable English PDF version, OWASP has put together this Wiki that initially contains the same content as the PDF. But OWASP hopes that will change with your help. OWASP encourages community involvement and wants your help to make the Wiki version even better. To aid in this they have put together a brief tutorial to get you started.

Ladattavat tiedostot
Valmiita Top 10 -dokumentteja on ladattavissa seuraavilla kielillä:


 * (englanti, PDF 930 kb)


 * (ranska, PDF 455 kt)


 * (korea, PDF 768 kt)


 * (turkki, PDF 718 kb)


 * (brasilianportugali, PDF 329 kt)


 * (espanja, PDF 488 kt)


 * OWASP Top 10 (Java Enterprise Edition), PDF 630 kt)


 * Etsitkö jollain muulla kielellä laadittua versiota? Otamme mielellämme vastaan panoksesi käännöstyöhön. Ota yhteyttä Andrew van der Stockiin (vanderaj ...(@)... owasp.org) lisätietojen saamiseksi.