Skip to content

Add Persian (fa) edition for API Security 2023 #134

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 9 commits into from
Oct 29, 2024
+1,241 −7
Merged

Add Persian (fa) edition for API Security 2023 #134

Show file tree
Hide file tree
Changes from 1 commit
Commits
Show all changes
9 commits
Select commit Hold shift + click to select a range
c2fe68c
Add Persian (fa) edition for API Security 2023
This-is-Neo Sep 3, 2024
dedd2f4
Add dist folder with .odt and .pdf files
This-is-Neo Sep 28, 2024
d8a7d16
Updated mkdocs.yml: Added Persian language to the language selector
This-is-Neo Oct 12, 2024
d663873
Removed 0x00-toc.md from editions/2023/fa/images
This-is-Neo Oct 12, 2024
248854e
Replaced 0x00toc.md with new content
This-is-Neo Oct 12, 2024
748d037
Edited Markdown files for the 2023 edition of API Security
This-is-Neo Oct 14, 2024
8448fc5
Deleted the dist folder containing .pdf and .odt files
This-is-Neo Oct 14, 2024
b5f4e06
Updated API-TOP10-2023-fa content
This-is-Neo Oct 19, 2024
3e4827d
Updated Mkdocs.yml
This-is-Neo Oct 19, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
Prev Previous commit
Next Next commit
Updated API-TOP10-2023-fa content
  • Loading branch information
@This-is-Neo
This-is-Neo committed Oct 19, 2024
commit b5f4e06bb050ce49a4420e1c46cbf95d324755a2
16 changes: 6 additions & 10 deletions editions/2023/fa/0x00-header.md
View file
Open in desktop
Copy link
Collaborator

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

The differences when compared to the original EN version:

image

are causing at least the following issue:

image

Original file line number Diff line number Diff line change
@@ -1,16 +1,12 @@

| title | description |
| ----------- | ----------- |
| | OWASP API Security Top 10 2023 edition |

---
title: ''
description: OWASP API Security Top 10 2023 edition
---

![OWASP LOGO](images/cover.jpg)

| | | |
| - | - | - |
| [https://owasp.org][1] | این اثر تحت مجوز زیر توسعه داده شده است: [Creative Commons Attribution-ShareAlike 4.0 International License][2] | ![Creative Commons License Logo](images/front-cc.png) |

[1]: https://owasp.org
[2]: http://creativecommons.org/licenses/by-sa/4.0/

| [https://owasp.org](https://owasp.org) | این اثر تحت مجوز زیر توسعه داده شده است [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |

[1]: http://creativecommons.org/licenses/by-sa/4.0/
4 changes: 3 additions & 1 deletion editions/2023/fa/0x00-notice.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -2,13 +2,15 @@

این نسخه متنی OWASP API Security Top 10 است که به عنوان مرجعی برای نسخه رسمی منتشر شده، در قالب یک سند قابل حمل (PDF) استفاده می شود.

مشارکت در پروژه مانند نظرات، اصلاحات یا ترجمه ها باید در اینجا انجام شود. برای جزئیات بیشتر در مورد نحوه مشارکت، لطفاً به CONTRIBUTING.md مراجعه فرمایید.
مشارکت در پروژه مانند نظرات، اصلاحات یا ترجمه ها باید در اینجا انجام شود. برای جزئیات بیشتر در مورد [نحوه مشارکت][1]، لطفاً به [CONTRIBUTING.md][1] مراجعه فرمایید.


* Erez Yallon
* Inon Shkedy
* Paulo Silva

[1]: https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md




6 changes: 3 additions & 3 deletions editions/2023/fa/0x00-toc.md
View file
Open in desktop
Copy link
Collaborator

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

There are several broken links here e.g. 0xa2-broken-user-autentication.md does not exist: the file name is 0xa2-broken-autentication.md.

image

Copy link
Contributor Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Hi @PauloASilva ,
I wanted to let you know that the updates and revisions you requested in this part have been completed and committed.
Please feel free to review them, and let me know if any further adjustments are needed.

Best regards,

Original file line number Diff line number Diff line change
Expand Up @@ -6,12 +6,12 @@
* [ مقدمه](0x03-introduction.md)
* [ یادداشت](0x04-release-notes.md)
* [ ریسک‌های امنیت API](0x10-api-security-risks.md)
* [ ده ریسک امنیت API OWASP 2019](0x11-t10.md)
* [ ده ریسک امنیت API OWASP 2023](0x11-t10.md)
* [API1:2023 مجوزدهی نادرست در سطح اشیا](0xa1-broken-object-level-authorization.md)
* [API2:2023 احرازهویت نادرست کاربر](0xa2-broken-autentication.md)
* [API2:2023 احرازهویت نادرست کاربر](0xa2-broken-authentication.md)
* [API3:2023 افشای مفرط داده](0xa3-broken-object-property-level-authorization.md)
* [API4:2023 کمبود منابع و نبود محدودیت بر نرخ ارسال](0xa4-unrestricted-resource-consumption.md)
* [API5:2023 مجوزدهی نادرست در سطح توابع](0xa5-broken-function-level-authorizaion.md)
* [API5:2023 مجوزدهی نادرست در سطح توابع](0xa5-broken-function-level-authorization.md)
* [API6:2023 تخصیص جمعی](0xa6-unrestricted-access-to-sensitive-business-flows.md)
* [API7:2023 پیکربندی امنیتی نادرست](0xa7-server-side-request-forgery.md)
* [API8:2023 تزریق ورودی‌های مخرب](0xa8-security-misconfiguration.md)
Expand Down
63 changes: 20 additions & 43 deletions editions/2023/fa/0x01-about-owasp.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,33 +1,19 @@
# <div dir="rtl">درباره OWASP </div>
# درباره OWASP

<div dir="rtl">
پروژه بازمتن امنیت وب اپلیکیشن‌ها (OWASP) جامعه ای باز و آزاد است که اختصاصا در حوزه توانمندسازی سازمان‌ها در حوزه توسعه، تهیه و ایجاد اپلیکیشن‌ها و APIهای قابل اعتماد فعالیت دارد.
</div>
<div dir="rtl">
در OWASP، موارد زیر را بصورت رایگان و آزاد خواهید یافت:
</div>

<div dir="rtl">
<ul>
<li>استانداردها و ابزارهای امنیت اپلیکیشن.</li>
<li>کتاب‌هایی درباره تست امنیت اپلیکیشن‌ها، توسعه ایمن کد و بازبینی امنیت کد.</li>
<li>ارائه‌ها و <a href="https://www.youtube.com/user/OWASPGLOBAL">ویدئوها</a>.</li>
<li><a href="https://owasp.org/index.php/OWASP_Cheat_Sheet_Series">راهنما و برگه تقلب</a> برای بسیاری از موضوعات رایج.</li>
<li>کنترل‌ها و کتابخانه‌های استاندارد در حوزه امنیت.</li>
<li><a href="https://owasp.org/index.php/OWASP_Chapter">شعب محلی در سرتاسر جهان</a>.</li>
<li>تحقیقات به روز و پیشرو در حوزه امنیت.</li>
<li><a href="https://owasp.org/index.php/Category:OWASP_AppSec_Conference">کنفرانس‌های تخصصی</a> در سرتاسر جهان.</li>
<li><a href="https://lists.owasp.org/mailman/listinfo">یست‌های پست الکترونیک</a> برای ارسال اخبار.</li>
</ul>
</div>
- استانداردها و ابزارهای امنیت اپلیکیشن.
- کتاب‌هایی درباره تست امنیت اپلیکیشن‌ها، توسعه ایمن کد و بازبینی امنیت کد.
- ارائه‌ها و [ویدئوها][1].
- [راهنما و برگه تقلب][2] برای بسیاری از موضوعات رایج.
- کنترل‌ها و کتابخانه‌های استاندارد در حوزه امنیت.
- [شعب محلی در سرتاسر جهان][3].
- تحقیقات به روز و پیشرو در حوزه امنیت.
- [کنفرانس‌های تخصصی][4] در سرتاسر جهان.
- [یست‌های پست الکترونیک][5] [آرشیو][6]



<div dir="rtl">
اطلاعات بیشتر در: <a href="https://owasp.org">https://owasp.org</a>

</div>
<div dir="rtl">
اطلاعات بیشتر در: [https://owasp.org][7]

تمامی ابزارها، مستندات، ویدئوها، ارائه‌ها و شعب OWASP رایگان بوده و استفاده از یا مشارکت در آنها برای کلیه افرادی که تمایل به بهبود امنیت اپلیکیشن‌ها دارند، آزاد است.

Expand All @@ -40,27 +26,18 @@ OWASP به هیچ کمپانی فناوری وابستگی ندارد اگرچه
بنیاد OWASP موجودیتی غیرانتفاعی و عام المنفعه است که توفیق بلند مدت پروژه OWASP را تضمین می‌نماید. تقریبا تمامی کسانی که با OWASP پیوند دارند، از قبیل اعضای هیئت مدیره، روسای شعبه‌ها، راهبران پروژه‌ها و اعضای پروژه‌ها داوطلبانه این همکاری را انجام می‌دهند. همچنین ما از تحقیقات نوآورانه در حوزه امنیت با ارائه کمک‌های مالی و زیرساختی حمایت می‌کنیم.

به ما بپیوندید!
</div>

## <div dir="rtl">حق چاپ و مجوز</div>


![license](images/license.png)

حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز [Creative Commons Attribution ShareAlike 4.0 International License][7] توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.

<div dir="rtl">
<h2>حق چاپ و مجوز</h2>
## حق چاپ و مجوز

![license](images/license.png)

حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز <a href="http://creativecommons.org/licenses/by-sa/4.0/">Creative Commons Attribution ShareAlike 4.0 International License</a> توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.
</div>
حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز [Creative Commons Attribution ShareAlike 4.0 International License][8] توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.

[1]: https://www.youtube.com/user/OWASPGLOBAL
[2]: https://owasp.org/index.php/OWASP_Cheat_Sheet_Series
[3]: https://owasp.org/index.php/OWASP_Chapter
[4]: https://owasp.org/index.php/Category:OWASP_AppSec_Conference
[5]: https://lists.owasp.org/mailman/listinfo
[6]: https://www.owasp.org
[7]: http://creativecommons.org/licenses/by-sa/4.0/
[2]: https://cheatsheetseries.owasp.org/
[3]: https://owasp.org/chapters/
[4]: https://owasp.org/events/
[5]: https://groups.google.com/a/owasp.org/forum/#!overview
[6]: https://lists.owasp.org/mailman/listinfo
[7]: https://www.owasp.org
[8]: http://creativecommons.org/licenses/by-sa/4.0/
28 changes: 15 additions & 13 deletions editions/2023/fa/0x02-foreword.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,29 +1,31 @@


# FW پیشگفتار
========

در دنیای مبتنی بر App امروز، یکی از ابعاد بنیادین نوآوری واسط برنامه نویسی اپلیکیشن یا همان APIها هستند. از بانک‌‌ها گرفته تا خرده فروشی‌‌ها، حوزه حمل نقل، اینترنت اشیا، وسائل نقلیه خودران و شهرهای هوشمند، APIها بخشی حیاتی از اپلیکیشن‌‌های موبایل، وب و SaaS به شمار می‌آیند.
در دنیای مبتنی بر App امروز، یکی از ابعاد بنیادین نوآوری واسط برنامه نویسی اپلیکیشن یا همان API ها هستند. از بانک‌‌ها گرفته تا خرده فروشی‌‌ها، حوزه حمل نقل، اینترنت اشیا، وسائل نقلیه خودران و شهرهای هوشمند، APIها بخشی حیاتی از اپلیکیشن‌‌های موبایل، وب و SaaS به شمار می‌آیند.

APIها ذاتا منطق اپلیکیشن و داده‌‌های حساسی از قبیل PII (داده‌‌هایی که به تنهایی و بدون نیاز به داده اضافی دیگر، هویت یک کاربر را عیان می کنند نظیر شماره ملی) را در معرض دید قرارداده و در نتیجه، به طور روزافزون توجه بخش بیشتری از مهاجمین را به خود جلب می‌نمایند. بدون داشتن APIهایی ایمن، توسعه سریع نوآوری‌‌های فناورانه، امکان پذیر نخواهد بود.

اگر چه کماکان می‌توان از لیست ده آسیب‌پذیری امنیتی بحرانی وب اپلیکیشن‌‌ها نیز برای امنیت APIها بهره برد، اما با توجه به ماهیت خاص APIها نیاز به لیستی از تهدیدات امنیتی مختص آنها احساس می‌شود. مقوله امنیت API بر راهکارها و استراتژی‌‌های لازم برای فهم و رفع آسیب‌پذیری‌‌ها و تهدیدات امنیتی خاص و منحصر به APIها تمرکز دارد.

اگر با پروژه OWASP Top 10 آشنایی داشته باشید، شباهت‌‌هایی بین آن و مستند پیش رو خواهید یافت: هر دو با نیت فهم آسان توسط مخاطب و قابلیت بکارگیری و انطباق در سازمان تهیه شده‌اند. در صورتی که با مجموعه‌‌های OWASP Top 10 آشنایی ندارید، بهتر است پیش از رفتن به سراغ لیست اصلی، بخش‌‌های ریسک‌های امنیتی API و متدلوژی و داده از همین مستند را مطالعه نمایید.
اگر با پروژه [OWASP Top 10][1] آشنایی داشته باشید، شباهت‌‌هایی بین آن و مستند پیش رو خواهید یافت: هر دو با نیت فهم آسان توسط مخاطب و قابلیت بکارگیری و انطباق در سازمان تهیه شده‌اند. در صورتی که با مجموعه‌‌های OWASP Top 10 آشنایی ندارید، بهتر است پیش از رفتن به سراغ لیست اصلی، بخش‌‌های [API ریسک‌های امنیتی][2] و [متدولوژی و داده][3] از همین مستند را مطالعه نمایید.

با پرسش‌‌ها، نظرات و ایده‌‌های خود در GitHub پروژه می توانید در توسعه OWASP API Security Top 10 مشارکت کنید:

* [https://github.com/OWASP/API-Security/issues](https://github.com/OWASP/API-Security/issues)

* [https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md](https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md)
* [https://owasp.org/www-project-api-security/][5]
* [https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md][6]

در اینجا می توانید OWASP API Security Top 10 را بیابید:

* [https://www.owasp.org/index.php/OWASP_API_Security_Project](https://www.owasp.org/index.php/OWASP_API_Security_Project)

* [https://github.com/OWASP/API-Security](https://github.com/OWASP/API-Security)

بدین وسیله از تمامی مشارکت کنندگان در این پروژه که با تلاش‌‌های خود در بوجود آمدن آن نقش داشته اند سپاسگزاریم. لیست تمامی آنها در قسمت سپاسگزاری‌‌ها قابل مشاهده است. متشکریم!
* [https://owasp.org/www-project-api-security/][7]
* [https://github.com/OWASP/API-Security][8]

بدین وسیله از تمامی مشارکت کنندگان در این پروژه که با تلاش‌‌های خود در بوجود آمدن آن نقش داشته اند سپاسگزاریم. لیست تمامی آنها در قسمت [سپاسگزاری‌ها][4] قابل مشاهده است. متشکریم!


[1]: https://owasp.org/www-project-top-ten/
[2]: ./0x10-api-security-risks.md
[3]: ./0xd0-about-data.md
[4]: ./0xd1-acknowledgments.md
[5]: https://owasp.org/www-project-api-security/
[6]:https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
[7]: https://owasp.org/www-project-api-security/
[8]:https://github.com/OWASP/API-Security
58 changes: 35 additions & 23 deletions editions/2023/fa/0x03-introduction.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,27 +1,39 @@
# مقدمه

## به OWASP API Security Top 10 - 2023 خوش آمدید!

# I مقدمه
========

به OWASP API Security Top 10 – 2023 خوش آمدید!
به دومین ویراست ده ‌‌آسیب‌پذیری برتر امنیت API خوش آمدید. از زمان انتشار نسخه قبلی این سند در سال 2019، صنعت امنیت API به شدت رشد و تکامل یافته و اکنون می‌توان گفت که به بلوغ رسیده است. ما بر این باور هستیم که این مستند به عنوان مرجعی معتبر در صنعت امنیت به سرعت پذیرفته شده و به توسعه و پیشرفت آن کمک شایانی کرده است.
API نقش مهمی در معماری اپلیکیشن‌‌های مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گام‌‌های مختلفی دارد، تمرکز بر نقاط ضعف رایج API ها اهمیت زیادی خواهد داشت.
هدف اصلی مستند و پروژه ده ‌‌آسیب‌پذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری API ها] از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمان‌‌ها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت API، می‌توانید به صفحه پروژه مراجعه کنید.
به OWASP API Security Top 10 – 2023 خوش آمدید!
به دومین ویراست ده ‌‌آسیب‌پذیری برتر امنیت API خوش آمدید. از زمان انتشار نسخه قبلی این سند در سال 2019، صنعت امنیت API به شدت رشد و تکامل یافته و اکنون می‌توان گفت که به بلوغ رسیده است. ما بر این باور هستیم که این مستند به عنوان مرجعی معتبر در صنعت امنیت به سرعت پذیرفته شده و به توسعه و پیشرفت آن کمک شایانی کرده است.
API نقش مهمی در معماری اپلیکیشن‌‌های مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گام‌‌های مختلفی دارد، تمرکز بر نقاط ضعف رایج API‌ها اهمیت زیادی خواهد داشت.
هدف اصلی مستند و پروژه ده ‌‌آسیب‌پذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری API‌ها از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمان‌‌ها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت API، می‌توانید به [صفحه پروژه][1] مراجعه کنید.
اگر با مجموعه OWASP Top 10 آشنا نیستید، پیشنهاد می‌کنیم به پروژه‌های زیر از این مجموعه را مطالعه کنید:
- OWASP Cloud-Native Application Security Top 10
- OWASP Desktop App Security Top 10
- OWASP Docker Top 10
- OWASP Low-Code/No-Code Top 10
- OWASP Machine Learning Security Top Ten
- OWASP Mobile Top 10
- OWASP TOP 10
- OWASP Top 10 CI/CD Security Risks
- OWASP Top 10 Client-Side Security Risks
- OWASP Top 10 Privacy Risks
- OWASP Serverless Top 10

در بخش متدلوژی و داده، اطلاعات بیشتری درباره نحوه ایجاد اولین نسخه از مستند حاضر خواهید یافت. در نسخه‌‌های آتی، جامعه امنیت را نیز دخیل نموده و به منظور دریافت داده‌‌های مرتبط، فراخوان عمومی خواهیم داد. در حال حاضر همگان را به مشارکت در انباره داده Github یا لیست پست الکترونیک ما از طریق ارسال سوال، نظر و پیشنهاد تشویق می‌کنیم.




- [OWASP Cloud-Native Application Security Top 10][2]
- [OWASP Desktop App Security Top 10][3]
- [OWASP Docker Top 10][4]
- [OWASP Low-Code/No-Code Top 10][5]
- [OWASP Machine Learning Security Top Ten][6]
- [OWASP Mobile Top 10][7]
- [OWASP TOP 10][8]
- [OWASP Top 10 CI/CD Security Risks][9]
- [OWASP Top 10 Client-Side Security Risks][10]
- [OWASP Top 10 Privacy Risks][11]
- [OWASP Serverless Top 10][12]

در [بخش متدلوژی و داده][13]، اطلاعات بیشتری درباره نحوه ایجاد اولین نسخه از مستند حاضر خواهید یافت. در نسخه‌‌های آتی، جامعه امنیت را نیز دخیل نموده و به منظور دریافت داده‌‌های مرتبط، فراخوان عمومی خواهیم داد. در حال حاضر همگان را به مشارکت در [انباره داده Github][14] یا [لیست پست الکترونیک ما][15] از طریق ارسال سوال، نظر و پیشنهاد تشویق می‌کنیم.

[1]: https://owasp.org/www-project-api-security/
[2]: https://owasp.org/www-project-cloud-native-application-security-top-10/
[3]: https://owasp.org/www-project-desktop-app-security-top-10/
[4]: https://owasp.org/www-project-docker-top-10/
[5]: https://owasp.org/www-project-top-10-low-code-no-code-security-risks/
[6]: https://owasp.org/www-project-machine-learning-security-top-10/
[7]: https://owasp.org/www-project-mobile-top-10/
[8]: https://owasp.org/www-project-top-ten/
[9]: https://owasp.org/www-project-top-10-ci-cd-security-risks/
[10]: https://owasp.org/www-project-top-10-client-side-security-risks/
[11]: https://owasp.org/www-project-top-10-privacy-risks/
[12]: https://owasp.org/www-project-serverless-top-10/
[13]: ./0xd0-about-data.md
[14]: https://github.com/OWASP/API-Security
[15]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project
Loading