You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: 2019/ru/src/0x01-about-owasp.md
+3-2Lines changed: 3 additions & 2 deletions
Original file line number
Diff line number
Diff line change
@@ -20,10 +20,11 @@ At OWASP, you'll find free and open:
20
20
*[Mailing lists][5].
21
21
22
22
В OWASP вы найдете открытые и бесплатные:
23
+
23
24
* Инструменты и стандарты по безопасности разработки ПО.
24
25
* Полноценные книги по тестированию безопасности, разработке безопасного кода и анализу безопасности кода.
25
26
* Презентации и [видео][1].
26
-
*[Списки с подсказками (Cheat sheets)][2] на разные темы.
27
+
*[Списки рекомеедаций (Cheat sheets)][2] на разные темы.
27
28
* Стандартизированные меры безопасности и библиотеки.
28
29
*[Локальные отделения по всему миру][3].
29
30
* Современнейшие исследования.
@@ -35,7 +36,7 @@ Learn more at: [https://www.owasp.org][6].
35
36
36
37
All OWASP tools, documents, videos, presentations, and chapters are free and
37
38
open to anyone interested in improving application security.
38
-
Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, заинтересованных в улучшении безопасности разработки ПО.
39
+
Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, кто заинтересован в улучшении безопасности разработки ПО.
39
40
40
41
We advocate approaching application security as a people, process, and
41
42
technology problem, because the most effective approaches to application
Copy file name to clipboardExpand all lines: 2019/ru/src/0x02-foreword.md
+3-3Lines changed: 3 additions & 3 deletions
Original file line number
Diff line number
Diff line change
@@ -7,7 +7,7 @@ to IoT, autonomous vehicles, and smart cities, APIs are a critical part of
7
7
modern mobile, SaaS, and web applications and can be found in customer-facing,
8
8
partner-facing, and internal applications.
9
9
10
-
Программируемый интерфейс приложений (API) - фундаментальный элемент инноваций в современном мире движимом приложениями. API - существенная часть современных мобильных, SaaS и веб приложени, используемая в клиентских, партнерских и внутренних приложениях в сферах от банков и логистики до интернета вещей, автономных автомобилей и умных городов.
10
+
Программируемый интерфейс приложений (API) - фундаментальный элемент инноваций в современном, движимом приложениями мире. API - существенная часть современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях в сферах от банков и логистики до интернета вещей, автономных автомобилей и умных городов.
11
11
12
12
By nature, APIs expose application logic and sensitive data such as Personally
13
13
Identifiable Information (PII) and because of this, APIs have increasingly
@@ -21,15 +21,15 @@ to their particular nature, an API-specific security risks list is required.
21
21
API security focuses on strategies and solutions to understand and mitigate the
22
22
unique vulnerabilities and security risks associated with APIs.
23
23
24
-
Не смотря на то, что более обширный web application security risks Top 10 по прежнему приемлем, ввиду специфики API, необходим отдельный список рисков безопасности, относящихся к API. Стандарт по безопасности API фокусируется на стратегиях и решениях для понимания и предотвращения уникальных уязвимостей и рисков безопасности связанных с использованием API.
24
+
Не смотря на то, что более обширный web application security risks Top 10 по прежнему актуален, ввиду специфики API, необходим отдельный список рисков безопасности специфичных для API. Безопасность API фокусируется на стратегиях и решениях, направленных на понимание и предотвращение уникальных уязвимостей и рисков безопасности, связанных с использованием API.
25
25
26
26
If you're familiar with the [OWASP Top 10 Project][1], then you'll notice the
27
27
similarities between both documents: they are intended for readability and
28
28
adoption. If you're new to the OWASP Top 10 series, you may be better off
29
29
reading the [API Security Risks][2] and [Methodology and Data][3] sections
30
30
before jumping into the Top 10 list.
31
31
32
-
Если вы уже знакомы с [OWASP Top 10 Project][1], то наверняка заметите сходства, их основная цель - повышение читаемости и использования. Если вы не знакомы с семейством OWASP Top 10, то рекомендуем сначала ознакомиться с секциями [Риски Безопасности API][2] и [Методология и Данные][3] перед погружением в список Top 10.
32
+
Если вы уже знакомы с [OWASP Top 10 Project][1], то наверняка заметите сходства с настоящим документом, их основная цель - улучшение читаемости и повышение частоты использования настоящего документа. Если вы не знакомы с семейством OWASP Top 10, то рекомендуем сначала ознакомиться с секциями [Риски Безопасности API][2] и [Методология и Данные][3] перед погружением в список Top 10.
33
33
34
34
You can contribute to OWASP API Security Top 10 with your questions, comments,
Copy file name to clipboardExpand all lines: 2019/ru/src/0x03-introduction.md
+2-3Lines changed: 2 additions & 3 deletions
Original file line number
Diff line number
Diff line change
@@ -9,8 +9,7 @@ intended for readability and adoption. Otherwise, consider visiting the [OWASP
9
9
API Security Project wiki page][1], before digging deeper into the most critical
10
10
API security risks.
11
11
12
-
Добро пожаловать в первую версию OWASP API Security Top 10. Если вы знакомы с семейством OWASP Top 10, то вы заметите сходства, их основная цель - повышение читаемости и использования. В противном случае посетите страницу [OWASP
13
-
API Security Project wiki][1] перед углублением в наиболее критичные риски безопасности API.
12
+
Добро пожаловать в первую версию OWASP API Security Top 10. Если вы знакомы с семейством OWASP Top 10, то вы заметите сходства, их основная цель - улучшение читаемости и повышение частоты использования настоящего документа. В противном случае посетите страницу [OWASP API Security Project wiki][1] перед погружением в наиболее критичные риски безопасности API.
14
13
15
14
APIs play a very important role in modern applications' architecture. Since
16
15
creating security awareness and innovation have different paces, it's important
@@ -30,7 +29,7 @@ industry, with a public call for data. For now, we encourage everyone to
30
29
contribute with questions, comments, and ideas at our [GitHub repository][3] or
31
30
[Mailing list][4].
32
31
33
-
В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как эта первая версия была создана. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех вносить свой вклад вопросам, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
32
+
В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как была создана текущая версия. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех внести свой вклад вопросам, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
Copy file name to clipboardExpand all lines: 2019/ru/src/0x04-release-notes.md
+1-1Lines changed: 1 addition & 1 deletion
Original file line number
Diff line number
Diff line change
@@ -19,7 +19,7 @@ applications has significantly changed. Currently, APIs play a very important
19
19
role in this new architecture of microservices, Single Page Applications (SPAs),
20
20
mobile apps, IoT, etc.
21
21
22
-
Необходимо понимать, что за последние несколько лет аритектура приложений значительно изменилась. В настоящий момент API играют очень важную роль в новой архитектуре микро-сервисов, одностраничных приложений (SPA), мобильных приложений, интернете вещей и так далее.
22
+
Необходимо понимать, что за последние несколько лет архитектура приложений значительно изменилась. В настоящий момент API играют очень важную роль в новой архитектуре микро-сервисов, одностраничных приложений (SPA), мобильных приложений, интернете вещей и так далее.
23
23
24
24
The OWASP API Security Top 10 was a required effort to create awareness about
25
25
modern API security issues. It was only possible due to a great effort of
Copy file name to clipboardExpand all lines: 2019/ru/src/0x10-api-security-risks.md
+1-1Lines changed: 1 addition & 1 deletion
Original file line number
Diff line number
Diff line change
@@ -31,7 +31,7 @@ applications and APIs the organization is willing to accept given your culture,
31
31
industry, and regulatory environment. The purpose of the OWASP API Security Top
32
32
10 is not to do this risk analysis for you.
33
33
34
-
**Примечание**: Этот подход не принимает во внимание правдопообность источника угроз. Также он не принимает во внимание за различные технические детали вашего конкретного приложения. Любой из этих факторов может значительно повлиять на общую вероятность обнаружения и эксплуатации злоумышленником конкретной уязвимости. Этот система оценки не принимает во внимание фактические последствия для вашего бизнеса. Вашей организации необходимо решить какие риски безопасности, создаваемые приложениями и API, она готова принять с учетом ее культуры безопасности, индустрии и требований регуляторов. Проведение анализа рисков за вас не является целью OWASP API Security Top 10.
34
+
**Примечание**: Этот подход не принимает во внимание правдопообность источника угроз, а также различные технические детали вашего конкретного приложения. Любой из этих факторов может значительно повлиять на общую вероятность обнаружения и эксплуатации злоумышленником конкретной уязвимости. Эта система оценки не принимает во внимание фактические последствия для вашего бизнеса. Вашей организации необходимо решить какие риски безопасности, создаваемые приложениями и API, она готова принять с учетом ее культуры безопасности, индустрии и требований регуляторов. Проведение анализа рисков за вас не является целью OWASP API Security Top 10.
0 commit comments