vraj

2019/hi-in/src/0x00-header.md

@@ -0,0 +1,18 @@
+![OWASP LOGO](images/owasp-logo.png)
+
+## OWASP ए.पी.आई सुरक्षा शीर्ष 10 2019
+
+दस सबसे गंभीर एपीआई सुरक्षा जोखिम
+
+मई 29, 2019
+
+![WASP Logo URL TBA](images/front-wasp.png)
+
+| | | |
+| - | - | - |
+| https://owasp.org | यह काम एक [क्रिएटिव कॉमन्स एट्रिब्यूशन-शेयरएलाइक 4.0 इंटरनेशनल लाइसेंस][1] के तहत लाइसेंस प्राप्त है |  ![Creative Commons License Logo](images/front-cc.png) |
+
+[1]: http://creativecommons.org/licenses/by-sa/4.0/
+
+
+

2019/hi-in/src/0x00-notice.md

@@ -0,0 +1,13 @@
+सूचना
+======
+
+यह OWASP API Security Top 10 का पाठ संस्करण है, जिसका उपयोग स्रोत के रूप में किया जाता है
+पोर्टेबल दस्तावेज़ स्वरूप (पी.डी.एफ) के रूप में वितरित आधिकारिक संस्करण।
+
+परियोजना में योगदान जैसे टिप्पणियाँ, सुधार या अनुवाद
+यहाँ किया जाना चाहिए। विवरण के लिए [योगदान कैसे करें][1], कृपया देखें [योगदान.एमडी][1]
+
+* एरेज़ येलोन
+* इनोन शकीडी
+
+[1]: ../../CONTRIBUTING.md

2019/hi-in/src/0x00-toc.md

@@ -0,0 +1,24 @@
+विषयसूची
+=================
+
+* [सामग्री की तालिका](0x00-toc.md)
+* [ओडब्ल्यूएएसपी के बारे में](0x01-about-owasp.md)
+* [प्राक्कथन] (0x02-foreward.md)
+* [परिचय] (0x03-introduction.md)
+* [रिलीज़ नोट्स](0x04-release-notes.md)
+* [एपीआई सुरक्षा जोखिम](0x10-api-security-risks.md)
+* [OWASP शीर्ष 10 API सुरक्षा जोखिम - 2019](0x11-t10.md)
+* [API1:2019 ब्रोकन ऑब्जेक्ट लेवल ऑथराइजेशन](0xa1-broken-object-level-authorization.md)
+* [API2: 2019 टूटा हुआ उपयोगकर्ता प्रमाणीकरण] (0xa2-broken-user-authentication.md)
+* [API3:2019 अत्यधिक डेटा एक्सपोज़र](0xa3-excessive-data-exposure.md)
+* [API4:2019 संसाधनों की कमी और दर सीमित करना](0xa4-lack-of-resources-and-rate-limiting.md)
+* [API5: 2019 टूटा हुआ फ़ंक्शन स्तर प्राधिकरण] (0xa5-broken-function-level-authorization.md)
+* [API6:2019 मास असाइनमेंट](0xa6-mass-assignment.md)
+* [API7:2019 सुरक्षा गलत कॉन्फ़िगरेशन](0xa7-security-misconfiguration.md)
+* [API8:2019 इंजेक्शन](0xa8-injection.md)
+* [API9:2019 अनुचित संपत्ति प्रबंधन](0xa9-improper-assets-management.md)
+* [API10: 2019 अपर्याप्त लॉगिंग और मॉनिटरिंग](0xaa-insufficient-logging-monitoring.md)
+* [डेवलपर्स के लिए आगे क्या है](0xb0-next-devs.md)
+* [DevSecOps के लिए आगे क्या है](0xb1-next-devsecops.md)
+* [पद्धति और डेटा](0xd0-about-data.md)
+* [स्वीकृति] (0xd1-acknowledgments.md)

2019/hi-in/src/0x01-about-owasp.md

@@ -0,0 +1,60 @@
+OWASP के बारे में
+==============
+
+ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP) समर्पित एक खुला-समुदाय है
+अनुप्रयोगों को विकसित करने, खरीदने और बनाए रखने के लिए संगठनों को सक्षम करने के लिए और
+एपीआई जिन पर भरोसा किया जा सकता है।
+
+आप OWASP में इन्हें मुफ्त और खुले में पाएंगे
+
+* आवेदन सुरक्षा उपकरण और मानक।
+* एप्लिकेशन सुरक्षा परीक्षण, सुरक्षित कोड विकास, और पर पूर्ण पुस्तकें
+  सुरक्षित कोड समीक्षा।
+* प्रस्तुतियाँ और [ वीडियो ][1].
+* [ चीट शीट ][2] कई सामान्य विषयों पर।
+* मानक सुरक्षा नियंत्रण और पुस्तकालय।
+* [दुनिया भर में स्थानीय अध्याय][3]।
+* अत्याधुनिक अनुसंधान।
+* व्यापक [दुनिया भर में सम्मेलन][4]।
+* [मेलिंग सूचियाँ][5]।
+
+अधिक जानें: [https://www.owasp.org][6]।
+
+सभी OWASP उपकरण, दस्तावेज़, वीडियो, प्रस्तुतियाँ और अध्याय निःशुल्क हैं और
+एप्लिकेशन सुरक्षा में सुधार करने में रुचि रखने वाले किसी भी व्यक्ति के लिए खुला है।
+
+हम एक व्यक्ति, प्रक्रिया और के रूप में अनुप्रयोग सुरक्षा की वकालत करते हैं
+प्रौद्योगिकी समस्या, क्योंकि आवेदन करने के लिए सबसे प्रभावी दृष्टिकोण
+सुरक्षा को इन क्षेत्रों में सुधार की आवश्यकता है।
+
+OWASP एक नए प्रकार का संगठन है। व्यापारिक दबावों से हमारी मुक्ति
+के बारे में निष्पक्ष, व्यावहारिक और लागत प्रभावी जानकारी प्रदान करने की अनुमति देता है
+आवेदन सुरक्षा।
+
+OWASP किसी भी प्रौद्योगिकी कंपनी से संबद्ध नहीं है, हालांकि हम इसका समर्थन करते हैं
+वाणिज्यिक सुरक्षा प्रौद्योगिकी का सूचित उपयोग। OWASP कई प्रकार का उत्पादन करता है
+एक सहयोगी, पारदर्शी और खुले तरीके से सामग्री।
+
+OWASP फाउंडेशन गैर-लाभकारी संस्था है जो परियोजना को सुनिश्चित करती है
+दीर्घकालिक सफलता। OWASP से जुड़े लगभग सभी लोग स्वयंसेवक हैं,
+OWASP बोर्ड, चैप्टर लीडर्स, प्रोजेक्ट लीडर्स और प्रोजेक्ट सहित
+सदस्य। हम अनुदान और बुनियादी ढांचे के साथ नवीन सुरक्षा अनुसंधान का समर्थन करते हैं।
+
+आओ हमारे साथ शामिल हो जाओ!
+
+## कॉपीराइट और लाइसेंस
+
+![लाइसेंस](images/license.png)
+
+कॉपीराइट © 2003-2019 OWASP फाउंडेशन। के तहत यह दस्तावेज जारी किया गया है
+[क्रिएटिव कॉमन्स एट्रिब्यूशन शेयर-अलाइक 4.0 लाइसेंस][7]। किसी भी पुन: उपयोग के लिए या
+वितरण, आपको दूसरों को इस कार्य की लाइसेंस शर्तों के बारे में स्पष्ट करना चाहिए।
+
+
+[1]: https://www.youtube.com/user/OWASPGLOBAL
+[2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
+[3]: https://www.owasp.org/index.php/OWASP_Chapter
+[4]: https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference
+[5]: https://lists.owasp.org/mailman/listinfo
+[6]: https://www.owasp.org
+[7]: http://creativecommons.org/licenses/by-sa/4.0/

2019/hi-in/src/0x02-foreword.md

@@ -0,0 +1,39 @@
+प्रस्तावना
+========
+
+आज की ऐप-संचालित दुनिया में नवाचार का एक मूलभूत तत्व है
+एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (ए.पी.आई)। बैंकों, खुदरा और परिवहन से
+आईओटी, स्वायत्त वाहन और स्मार्ट शहरों के लिए एपीआई एक महत्वपूर्ण हिस्सा हैं
+आधुनिक मोबाइल, सास और वेब एप्लिकेशन और ग्राहक-सामना करने वाले में पाए जा सकते हैं,
+पार्टनर-फेसिंग और आंतरिक अनुप्रयोग।
+
+स्वाभाविक रूप से, एपीआई एप्लिकेशन लॉजिक और संवेदनशील डेटा जैसे व्यक्तिगत रूप से उजागर करते हैं
+पहचान योग्य सूचना (पी.आई.आई) और इसके कारण, ए.पी.आई तेजी से बढ़ रहे हैं
+हमलावरों का निशाना बनें। सुरक्षित एपीआई के बिना, तेजी से नवाचार होगा
+असंभव।
+
+हालांकि एक व्यापक वेब एप्लिकेशन सुरक्षा जोखिम शीर्ष 10 अभी भी समझ में आता है, कारण
+उनकी विशेष प्रकृति के लिए, एक एपीआई-विशिष्ट सुरक्षा जोखिम सूची आवश्यक है।
+एपीआई सुरक्षा को समझने और कम करने के लिए रणनीतियों और समाधानों पर ध्यान केंद्रित करता है
+एपीआई से जुड़ी अनूठी कमजोरियां और सुरक्षा जोखिम।
+
+यदि आप [OWASP टॉप 10 प्रोजेक्ट][1] से परिचित हैं, तो आप ध्यान देंगे
+दोनों दस्तावेजों के बीच समानताएं: वे पठनीयता के लिए अभिप्रेत हैं और
+दत्तक ग्रहण। यदि आप OWASP शीर्ष 10 श्रृंखला में नए हैं, तो आप बेहतर स्थिति में हो सकते हैं
+[एपीआई सुरक्षा जोखिम][2] और [पद्धति और डेटा][3] अनुभाग पढ़ना
+शीर्ष 10 सूची में कूदने से पहले।
+
+आप OWASP API Security Top 10 में अपने प्रश्नों, टिप्पणियों के साथ योगदान कर सकते हैं।
+और हमारे GitHub प्रोजेक्ट रिपॉजिटरी में विचार:
+
+* https://github.com/OWASP/API-Security/issues
+* https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
+
+आप OWASP API Security Top 10 को यहां पा सकते हैं:
+
+* https://www.owasp.org/index.php/OWASP_API_Security_Project
+* https://github.com/OWASP/API-Security
+
+हम उन सभी योगदानकर्ताओं को धन्यवाद देना चाहते हैं जिन्होंने अपने साथ इस परियोजना को संभव बनाया
+प्रयास और योगदान। वे सभी [पावती
+खंड][4]। शुक्रिया!

2019/hi-in/src/0x03-introduction.md

@@ -0,0 +1,30 @@
+
+परिचय
+============
+
+## OWASP ए.पी.आई सुरक्षा शीर्ष 10 - 2019 में आपका स्वागत है!
+
+OWASP ए.पी.आई सुरक्षा शीर्ष 10 के पहले संस्करण में आपका स्वागत है
+OWASP शीर्ष 10 श्रृंखला से परिचित होने पर, आप समानताएँ देखेंगे: वे हैं
+पठनीयता और अपनाने के लिए इरादा। अन्यथा, [OWASP
+ए.पी.आई सुरक्षा परियोजना विकी पृष्ठ][1], सबसे महत्वपूर्ण में गहराई से जानने से पहले
+ए.पी.आई सुरक्षा जोखिम।
+
+एपीआई आधुनिक अनुप्रयोगों के आर्किटेक्चर में बहुत महत्वपूर्ण भूमिका निभाते हैं। तब से
+सुरक्षा जागरूकता पैदा करना और नवाचार की अलग-अलग गति है, यह महत्वपूर्ण है
+आम एपीआई सुरक्षा कमजोरियों पर ध्यान केंद्रित करने के लिए।
+
+OWASP ए.पी.आई सुरक्षा शीर्ष 10 का प्राथमिक लक्ष्य इसमें शामिल लोगों को शिक्षित करना है
+एपीआई विकास और रखरखाव में, उदाहरण के लिए, डेवलपर्स, डिजाइनर,
+आर्किटेक्ट्स, प्रबंधकों, या संगठनों।
+
+[पद्धति और डेटा][2] अनुभाग में, आप पहले इसके बारे में अधिक पढ़ सकते हैं कि यह कैसे होता है
+संस्करण बनाया गया था। भविष्य के संस्करणों में, हम सुरक्षा को शामिल करना चाहते हैं
+उद्योग, डेटा के लिए एक सार्वजनिक कॉल के साथ। अभी के लिए, हम सभी को प्रोत्साहित करते हैं
+हमारे [GitHub रिपॉजिटरी][3] या पर प्रश्नों, टिप्पणियों और विचारों के साथ योगदान करें
+[मेलिंग सूची][4]।
+
+[1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
+[2]: ./0xd0-about-data.md
+[3]: https://github.com/OWASP/API-Security
+[4]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project