final edits

Author: eugener

2019/ru/src/0x00-header.md

@@ -4,13 +4,13 @@
 
 Десять наиболее критичных рисков безопастности API
 
-Май 29th, 2019
+29 Мая 2019 года
 
 ![WASP Logo URL TBA](images/front-wasp.png)
 
 | | | |
 | - | - | - |
-| https://owasp.org | Лицензировано с помощью [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
+| https://owasp.org | В соответствии с лицензией [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
 
 [1]: http://creativecommons.org/licenses/by-sa/4.0/
 

2019/ru/src/0x00-notice.md

@@ -4,7 +4,7 @@
 This is the text version of OWASP API Security Top 10, used as source for the
 official version distributed as a Portable Document Format (PDF).
 
-Это текстовая версия OWASP API Security Top 10, используемая для создания официальной версии распространяемой в формате PDF.
+Это текстовая версия OWASP API Security Top 10, используемая для создания официальной версии, распространяемой в формате PDF.
 
 Contributions to the project such as comments, corrections, or translations
 should be done here. For details on [How To Contribute][1], please refer to

2019/ru/src/0x00-toc.md

@@ -3,7 +3,7 @@
 
 * [Содержание](0x00-toc.md)
 * [Об OWASP](0x01-about-owasp.md)
-* [Предислование](0x02-foreward.md)
+* [Предисловие](0x02-foreward.md)
 * [Введение](0x03-introduction.md)
 * [Анонс выпуска](0x04-release-notes.md)
 * [Риски безопасности API](0x10-api-security-risks.md)

2019/ru/src/0x01-about-owasp.md

@@ -21,8 +21,8 @@ At OWASP, you'll find free and open:
 
 В OWASP вы найдете открытые и бесплатные:
 
-* Инструменты и стандарты по безопасности разработки ПО.
-* Полноценные книги по тестированию безопасности, разработке безопасного кода и анализу безопасности кода.
+* Инструменты и стандарты по безопасности приложений.
+* Полноценные книги по тестированию безопасности, разработке безопасного кода и код ревью на безопасность.
 * Презентации и [видео][1].
 * [Списки рекомеедаций (Cheat sheets)][2] на разные темы.
 * Стандартизированные меры безопасности и библиотеки.
@@ -36,17 +36,17 @@ Learn more at: [https://www.owasp.org][6].
 
 All OWASP tools, documents, videos, presentations, and chapters are free and
 open to anyone interested in improving application security.
-Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, кто заинтересован в улучшении безопасности разработки ПО.
+Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, кто заинтересован в улучшении безопасности разработки приложений.
 
 We advocate approaching application security as a people, process, and
 technology problem, because the most effective approaches to application
 security require improvements in these areas.
-Мы выступаем за подход к безопасности к разработке ПО как к проблеме на уровне людей, процессов и технологий, поскольку наиболее эффективные подходы к безопасности разработки ПО требует улучшения на всех этих уровнях.
+Мы выступаем за подход к безопасности к разработке приложений как к проблеме на уровне людей, процессов и технологий, поскольку наиболее эффективные методы обеспечения безопасности приложений требует улучшения на всех этих уровнях.
 
 OWASP is a new kind of organization. Our freedom from commercial pressures
 allows us to provide unbiased, practical, and cost-effective information about
 application security.
-OWASP - это новый вид организации. Наша свобода от давления коммерческими организациями позволяет нам предоставлять беспристрастную, практичную и экономически оправданную информацию о безопасной разработке ПО.
+OWASP - это новый вид организации. Наша свобода от давления коммерческих организаций позволяет нам предоставлять беспристрастную, практичную и экономически оправданную информацию о безопасности приложений.
 
 OWASP is not affiliated with any technology company, although we support the
 informed use of commercial security technology. OWASP produces many types of
@@ -66,13 +66,12 @@ Come join us!
 
 ![license](images/license.png)
 
-Право инелектуальной собственности © 2003-2019 The OWASP Foundation. This document is released under the
+Право интелектуальной собственности © 2003-2019 The OWASP Foundation. This document is released under the
 [Creative Commons Attribution Share-Alike 4.0 license][7]. For any reuse or
 distribution, you must make it clear to others the license terms of this work.
 
-Copyright © 2003-2019 The OWASP Foundation. 
-Этот документ выпущен в соответствии с
-[лицензией Creative Commons Attribution Share-Alike 4.0][7]. При переиспользовании или распространении вы обязаны разъяснить условия лицензии настоящего документа.
+Право интелектуальной собственности © 2003-2019 The OWASP Foundation. 
+Этот документ выпущен в соответствии с [лицензией Creative Commons Attribution Share-Alike 4.0][7]. При переиспользовании или распространении вы обязаны разъяснить условия лицензии данного документа.
 
 [1]: https://www.youtube.com/user/OWASPGLOBAL
 [2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series

2019/ru/src/0x02-foreword.md

@@ -7,21 +7,21 @@ to IoT, autonomous vehicles, and smart cities, APIs are a critical part of
 modern mobile, SaaS, and web applications and can be found in customer-facing,
 partner-facing, and internal applications.
 
-Программируемый интерфейс приложений (API) - фундаментальный элемент инноваций в современном, движимом приложениями мире. API - существенная часть современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях в сферах от банков и логистики до интернета вещей, автономных автомобилей и умных городов.
+Программный интерфейс приложений (API) - фундаментальный элемент инноваций в современном, движимом приложениями мире. API - важная составляющая современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях от банковской сферы, сфер розничных продаж и логистики до интернета вещей, автономных автомобилей и умных городов.
 
 By nature, APIs expose application logic and sensitive data such as Personally
 Identifiable Information (PII) and because of this, APIs have increasingly
 become a target for attackers. Without secure APIs, rapid innovation would be
 impossible.
 
-По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому они все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API.
+По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому API все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API.
 
 Although a broader web application security risks Top 10 still makes sense, due
 to their particular nature, an API-specific security risks list is required.
 API security focuses on strategies and solutions to understand and mitigate the
 unique vulnerabilities and security risks associated with APIs.
 
-Не смотря на то, что более обширный web application security risks Top 10 по прежнему актуален, ввиду специфики API, необходим отдельный список рисков безопасности специфичных для API. Безопасность API фокусируется на стратегиях и решениях, направленных на понимание и предотвращение уникальных уязвимостей и рисков безопасности, связанных с использованием API.
+Несмотря на то, что более обширный web application security risks Top 10 по прежнему актуален, ввиду специфики API, необходим отдельный список рисков безопасности специфичных для API. Безопасность API фокусируется на стратегиях и решениях, направленных на понимание и предотвращение уникальных уязвимостей и рисков безопасности, связанных с использованием API.
 
 If you're familiar with the [OWASP Top 10 Project][1], then you'll notice the
 similarities between both documents: they are intended for readability and

2019/ru/src/0x03-introduction.md

@@ -29,7 +29,7 @@ industry, with a public call for data. For now, we encourage everyone to
 contribute with questions, comments, and ideas at our [GitHub repository][3] or
 [Mailing list][4].
 
-В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как была создана текущая версия. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех внести свой вклад вопросам, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
+В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как была создана текущая версия. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех внести свой вклад вопросами, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
 
 [1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
 [2]: ./0xd0-about-data.md

2019/ru/src/0x04-release-notes.md

@@ -4,22 +4,22 @@
 This is the first OWASP API Security Top 10 edition, which we plan to be updated
 periodically, every three or four years.
 
-Это первая версия OWASP API Security Top 10, которую мы планируем периодически обновлять каждые три-четыре года.
+Это первая версия OWASP API Security Top 10, которую мы планируем обновлять каждые три-четыре года.
 
 Unlike this version, in future versions, we want to make a public call for data,
 involving the security industry in this effort. In the [Methodology and Data][1]
 section, you'll find more details about how this version was built. For more
 details about the security risks, please refer to the [API Security Risks][2]
 section.
 
-В отличие от этой версии в будущих версиях мы планируем публичный сбор данных, вовлекая индустрию безопасности в эту активность. В секции [Методология и Данные][1] вы можете найти подробности о том, как эта версия была создана. Для дополнительной информации о рисках безопасности обратитесь к секции [Риски безопасности API][2].
+В будущих версиях, в отличие от этой, мы планируем публичный сбор данных, вовлекая индустрию безопасности в эту активность. В секции [Методология и Данные][1] вы можете найти подробности о том, как эта версия была создана. Для дополнительной информации о рисках безопасности обратитесь к секции [Риски безопасности API][2].
 
 It is important to realize that over the last few years, architecture of 
 applications has significantly changed. Currently, APIs play a very important
 role in this new architecture of microservices, Single Page Applications (SPAs),
 mobile apps, IoT, etc.
 
-Необходимо понимать, что за последние несколько лет архитектура приложений значительно изменилась. В настоящий момент API играют очень важную роль в новой архитектуре микро-сервисов, одностраничных приложений (SPA), мобильных приложений, интернете вещей и так далее.
+Необходимо понимать, что за последние несколько лет архитектура приложений значительно изменилась. В настоящий момент API играют очень важную роль в новой архитектуре микросервисов, одностраничных приложений (SPA), мобильных приложений, интернете вещей и так далее.
 
 The OWASP API Security Top 10 was a required effort to create awareness about
 modern API security issues. It was only possible due to a great effort of

2019/ru/src/0x10-api-security-risks.md

@@ -3,7 +3,7 @@
 
 The [OWASP Risk Rating Methodology][1] was used to do the risk analysis.
 
-[Методология оценки рисков OWASP][1] была использована для анализа рисков.
+Для анализа рисков была использована [Методология оценки рисков OWASP][1].
 
 The table below summarizes the terminology associated with the risk score.
 
@@ -17,7 +17,7 @@ The table below summarizes the terminology associated with the risk score.
 
 | Источники угроз | Сложность эксплуатации | Распространненность | Сложность обнаружения | Технические последствия | Последствия для бизнеса |
 | :-: | :-: | :-: | :-: | :-: | :-: |
-| Зависит от API | Просто: **3** | Широкая **3** | Просто **3** | Тяжелые **3** | Зависит от бизнеса |
+| Зависит от API | Просто: **3** | Широкая **3** | Просто **3** | Значительные **3** | Зависит от бизнеса |
 | Зависит от API | Средне: **2** | Обычная **2** | Средне **2** | Средние **2** | Зависит от бизнеса |
 | Зависит от API | Сложно: **1** | Редкая **1** | Сложно **1** | Незначительные **1** | Зависит от бизнеса |
 
@@ -31,7 +31,7 @@ applications and APIs the organization is willing to accept given your culture,
 industry, and regulatory environment. The purpose of the OWASP API Security Top
 10 is not to do this risk analysis for you.
 
-**Примечание**: Этот подход не принимает во внимание правдопообность источника угроз, а также различные технические детали вашего конкретного приложения. Любой из этих факторов может значительно повлиять на общую вероятность обнаружения и эксплуатации злоумышленником конкретной уязвимости. Эта система оценки не принимает во внимание фактические последствия для вашего бизнеса. Вашей организации необходимо решить какие риски безопасности, создаваемые приложениями и API, она готова принять с учетом ее культуры безопасности, индустрии и требований регуляторов. Проведение анализа рисков за вас не является целью OWASP API Security Top 10.
+**Примечание**: Этот подход не принимает во внимание источник угроз, а также различные технические детали вашего конкретного приложения. Любой из этих факторов может значительно повлиять на общую вероятность обнаружения и эксплуатации злоумышленником конкретной уязвимости. Эта система оценки не принимает во внимание фактические последствия для вашего бизнеса. Вашей организации необходимо решить, какие риски безопасности, создаваемые приложениями и API, она готова принять с учетом ее культуры безопасности, индустрии и требований регуляторов. Проведение анализа рисков за вас не является целью OWASP API Security Top 10.
 
 ## Ссылки