Closer to the final version

Some mistypings, again.
Some fixes provided by Paulo Silva
Return for english original titles

Author: raphaelhagi

2019/pt-br/CONTRIBUTING.md

@@ -1,15 +1,15 @@
 Como contribuir
 ===============
 
-Quando quiser contribuir com este repositório, por favor, antes discuta a mudança que deseja fazer enviando a questão com o proprietários do repositório antes de efetivar a mudança. Correções de digitação ou de refraseamento para melhor compreensão NÃO requerem discussão com os proprietários.
+Quando quiser contribuir com este repositório, por favor, antes discuta a mudança que deseja fazer enviando a questão com o proprietário do repositório antes de efetivar a mudança. Correções de digitação ou de refraseamento para melhor compreensão NÃO requerem discussão com o proprietário.
 
 ## Modelo de *branching*
 
 Este repositório mantém dois *branches* principais com um tempo de vida indefinido:
 * `master` é o *branch* padrão e que portanto reflete a última *release*.
 * `develop` é o *branch* padrão refletindo as últimas modificações para o próximo *release*. Quando o *branch* `develop` alcança um estágio estável e está pronto para liberação de uma versão nova e final, todas as modificações desde são unificadas de volta no *branch* `master`.
 
-Uma variadade de *branches* de suporte são utilizadas para cuidar de desenvolvimentos paralelos. Estes tipos de *branches* possuem um tempo de vida limitado, até que serem entualmente e definitivamente removidos.
+Uma variadade de *branches* de suporte são utilizadas para cuidar de desenvolvimentos paralelos. Estes tipos de *branches* possuem um tempo de vida limitado, até serem eventualmente e definitivamente removidos.
 
 ## Contribuindo
 

2019/pt-br/README.md

@@ -13,9 +13,9 @@ Equanto trabalhávamos com desenvolvedores ou consultores da segurança da infor
 
 Este projeto tem como alvo:
 
-* Criar o documento OWASP Top Ten API Security Risks, o qual pode ser facilmente apoiar na análise dos mais comuns riscos de segurança na área das APIs.
+* Criar o documento OWASP Top Ten API Security Risks, o qual destacará de forma fácil os riscos mais comuns de segurança na área das APIs.
 * Criar um portal de documentação para desenvolvedores a construírem APIs de forma segura.
-* Trabalhar próximo à comunidade de segurança para manter vivos os documentos que se envolvem com as tendências de segurança.
+* Trabalhar próximo à comunidade de segurança para manter vivos os documentos acompanhando as tendências de segurança.
 
 ## Líderes do Projeto
 
@@ -35,7 +35,7 @@ Este projeto tem como alvo:
 
 **Os documentos do OWASP API Security Project são livres para uso!**
 
-O projeto OWASP API Security Project é licenciado sob Atribuição-CompartilhaIgual 4.0 Internacional (CC BY-SA 4.0)][1], então você pode copiar, distribuir e transmitir este trabalho. Você também pode adaptá-lo e usá-lo comercialmente, desde que dê os créditos ao trabalho. Se você alterar, transformar o construir algo a partir deste trabalho, você pode distribuir o fruto desse trabalho apenas sob as mesma licença deste ou licença similar.
+O projeto OWASP API Security Project é licenciado sob Atribuição-CompartilhaIgual 4.0 Internacional (CC BY-SA 4.0)][1], então você pode copiar, distribuir e transmitir este trabalho. Você também pode adaptá-lo e usá-lo comercialmente, desde que dê os créditos ao trabalho. Se você alterar, transformar ou construir algo a partir deste trabalho, você pode distribuir o fruto desse trabalho apenas sob a mesma licença deste ou licença similar.
 
 [0]: https://www.owasp.org/index.php/User:ErezYalon
 [1]: https://creativecommons.org/licenses/by-sa/4.0/deed.pt_BR

2019/pt-br/dist/owasp-api-security-top-10-pt-br.odt

@@ -1,7 +1,7 @@
 Nota
 ======
 
-Esta é a próxima versão em formato texto do projeto "OWASP API Security Top 10", sendo utilizado como fonte da versão oficial distribuída no formato PDF.
+Esta é a versão em formato texto do projeto "OWASP API Security Top 10", sendo utilizado como fonte da versão oficial distribuída no formato PDF.
 
 Contribuições com o projeto, tais como comentários, correções ou traduções devem ser feitos por aqui. Para mais detalhes, veja o ducumento [Como contribuir][1], consulte também o documento [CONTRIBUTING.md][1].
 

2019/pt-br/dist/owasp-api-security-top-10-pt-br.pdf

@@ -8,16 +8,16 @@ Tabela de conteúdo
 * [Notas da Versão](0x04-release-notes.md)
 * [Riscos de Segurança de API](0x10-api-security-risks.md)
 * [OWASP Top 10 Riscos de Segurança de API – 2019](0x11-t10.md)
-* [API1:2019 Quebra de Autorização ao Nível de Objeto](0xa1-broken-object-level-authorization.md)
-* [API2:2019 Quebra de Autenticação do Usuário](0xa2-broken-user-authentication.md)
-* [API3:2019 Exposição Excessiva de Dados](0xa3-excessive-data-exposure.md)
-* [API4:2019 Escassez de Recursos e Limite de Reputação](0xa4-lack-of-resources-and-rate-limiting.md)
-* [API5:2019 Quebra de Autorização a Nível de Função](0xa5-broken-function-level-authorization.md)
-* [API6:2019 Atribuição em Massa](0xa6-mass-assignment.md)
-* [API7:2019 Má Configuração de Segurança](0xa7-security-misconfiguration.md)
-* [API8:2019 Injeção](0xa8-injection.md)
-* [API9:2019 Gerenciamento de Ativos Inapropriado](0xa9-improper-assets-management.md)
-* [API10:2019 Logging ou Monitoramento Insuficiente](0xaa-insufficient-logging-monitoring.md)
+* [API1:2019 Broken Object Level Authorization](0xa1-broken-object-level-authorization.md)
+* [API2:2019 Broken User Authentication](0xa2-broken-user-authentication.md)
+* [API3:2019 Excessive Data Exposure](0xa3-excessive-data-exposure.md)
+* [API4:2019 Lack of Resources & Rate Limiting](0xa4-lack-of-resources-and-rate-limiting.md)
+* [API5:2019 Broken Function Level Authorization](0xa5-broken-function-level-authorization.md)
+* [API6:2019 Mass Assignment](0xa6-mass-assignment.md)
+* [API7:2019 Security Misconfiguration](0xa7-security-misconfiguration.md)
+* [API8:2019 Injection](0xa8-injection.md)
+* [API9:2019 Improper Assets Management](0xa9-improper-assets-management.md)
+* [API10:2019 Insufficient Logging & Monitoring](0xaa-insufficient-logging-monitoring.md)
 * [Próximos passos para Desenvolvedores](0xb0-next-devs.md)
 * [Próximos passos para DevSecOps](0xb1-next-devsecops.md)
 * [Metodologia e Dados](0xd0-about-data.md)

2019/pt-br/src/0x00-notice.md

@@ -1,5 +1,5 @@
 Sobre o OWASP
-===========
+=============
 
 OWASP é o acrônimo em inglês para "Open Web Application Security Project", é uma comunidade aberta, dedicada a habilitar as organizações a desenvolver, comprar e manter aplicações e APIs que podem ser confiáveis.
 
@@ -17,7 +17,7 @@ No OWASP, você irá encontrar de forma gratuita e aberta:
 
 Saiba mais em: [https://www.owasp.org][6].
 
-No OWASP, todas as ferramentas, documentações, vídeos, apresentações e capítulos são gratuitos e abertos para qualquer a interessado em melhorar a segurança de aplicações
+No OWASP, todas as ferramentas, documentações, vídeos, apresentações e capítulos são gratuitos e abertos para qualquer um interessado em melhorar a segurança de aplicações
 
 Nós advogamos a abordagem da segurança das aplicações como um problema de pessoas, processos e tecnologia, uma vez que as abordagens mais efetivas na segurança de aplicações necessitam de melhorias nestas áreas.
 
@@ -33,12 +33,12 @@ Venha conosco!
 
 ![license](images/license.png)
 
-Copyright © 2003-2017 The OWASP Foundation. Este documento é liberado sob a [Atribuição-CompartilhaIgual 4.0 Internacional (CC BY-SA 4.0)][7]. Para qualquer reuso ou distribuição, tenha certeza à terceiros os termos deste trabalho.
+Copyright © 2003-2019 The OWASP Foundation. Este documento é liberado sob a [Atribuição-CompartilhaIgual 4.0 Internacional (CC BY-SA 4.0)][7]. Para qualquer reuso ou distribuição, tenha certeza à terceiros os termos deste trabalho.
 
 [1]: https://www.youtube.com/user/OWASPGLOBAL
-[2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
-[3]: https://www.owasp.org/index.php/OWASP_Chapter
-[4]: https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference
+[2]: https://owasp.org/www-project-cheat-sheets/
+[3]: https://owasp.org/chapters/
+[4]: https://wiki.owasp.org/index.php/Category:OWASP_AppSec_Conference
 [5]: https://lists.owasp.org/mailman/listinfo
-[6]: https://www.owasp.org
+[6]: https://owasp.org/
 [7]: https://creativecommons.org/licenses/by-sa/4.0/deed.pt_BR

2019/pt-br/src/0x00-toc.md

@@ -5,7 +5,7 @@ Elemento fundamental na inovação nas soluções *app-driven* nos dias de hoje
 
 Por natureza, as APIs expõem a lógica dos aplicativos e dados sensíveis, inclusive, dados pessoais sensíveis, e por esta razão, as APIs vem se tornando cada vez mais alvo de atacantes. Sem APIs seguras, inovações podem se tornar impossíveis.
 
-Embora uma ampla avaliação de Top 10 a respeito da segurança de aplicações fala sentido, em razão de suas particularidades, uma lista de riscos de segurança específica para APIs também é um requisito. A segurança de APIs tem foco em estratégias e soluções para a compreensão de mitigação de vulnerabilidades únicas associadas às APIs.
+Embora uma ampla avaliação de Top 10 a respeito da segurança de aplicações fala sentido, em razão de suas particularidades, uma lista de riscos de segurança específica para APIs também é um requisito. A segurança de APIs tem foco em estratégias e soluções para a compreensão e mitigação de vulnerabilidades únicas associadas às APIs.
 
 Se você é familiarizado com o projeto [OWASP Top 10][1], irá perceber similaridades entre os dois documentos: Isto é intencional para facilitar a compreensão e adoção. Se você é um novato nas séries Top 10 do OWASP, talvez seja melhor você ler atentamente as seções [Riscos de Segurança de API][2] e [Metodologia e Dados][3] antes.
 
@@ -16,12 +16,12 @@ Você pode contribuir com o projeto OWASP API Security Top 10 com questionamento
 
 Você encontra o OWASP API Security Top 10 aqui:
 
-* https://www.owasp.org/index.php/OWASP_API_Security_Project
+* https://owasp.org/www-project-api-security/
 * https://github.com/OWASP/API-Security
 
 Nós gostaríamos de agradecer a todos colaboradores que fizeram este projeto possível com seus esforços e contribuições. Todos que participaram estão listados na seção [Agradecimentos][4]. Obrigado!
 
-[1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
+[1]: https://owasp.org/www-project-top-ten/
 [2]: ./0x10-api-security-risks.md
 [3]: ./0xd0-about-data.md
 [4]: ./0xd1-acknowledgments.md

2019/pt-br/src/0x01-about-owasp.md

@@ -3,15 +3,15 @@ Introdução
 
 ## Seja bem-vindo ao OWASP API Security Top 10 - 2019!
 
-Seja bem-vindo à primeira edição do projeto OWASP API Security Top 10. Se você está familiarizado com a série Top 10 do OWASP, irá perceber certas similaridades: Elas são intencionais para melhor leitura a adoção. Se não é o seu caso, considere visitar a [wiki][1] do projeto antes de mergulhar mais profundamente nos mais críticos riscos de segurança de APIs.
+Seja bem-vindo à primeira edição do projeto OWASP API Security Top 10. Se você está familiarizado com a série Top 10 do OWASP, irá perceber certas similaridades: elas são intencionais para melhor leitura a adoção. Se não é o seu caso, considere visitar a [wiki][1] do projeto antes de mergulhar mais profundamente nos mais críticos riscos de segurança de APIs.
 
-As APIs possuem papel fundamental na arquitetura de aplicações modernas. Inovação e consciência de segurança possuem ritmos diferentes. É importante ter foco nas mais fraquezas mais comuns na segurança de APIs.
+As APIs possuem papel fundamental na arquitetura de aplicações modernas. Inovação e consciência de segurança possuem ritmos diferentes. É importante ter foco nas fraquezas mais comuns na segurança de APIs.
 
-O primeiro objetivo do projeto OWASP API Security Top 10 é educar aqueles que estejam envolvidos no desenvolvimento e manutenção de APIs. Podem ser, por exemplo: Desenvolvedores, designers, arquitetos, gerentes e organizações.
+O primeiro objetivo do projeto OWASP API Security Top 10 é educar aqueles que estejam envolvidos no desenvolvimento e manutenção de APIs. Podem ser, por exemplo: desenvolvedores, designers, arquitetos, gerentes e organizações.
 
 Na seção [Metodologia e Dados][2] você pode ler mais a respeito de como esta primeira versão foi criada. Em futuras versões, desejamos envolver a indústria da segurança com uma chamada pública para contribuição de dados. Por ora, nós encorajamos todos que possam contribuir com questionamentos, comentários e ideias em nosso [repositório no GitHub][3] ou nossa [lista de e-mails][4].
 
-[1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
+[1]: https://owasp.org/www-project-api-security/
 [2]: ./0xd0-about-data.md
 [3]: https://github.com/OWASP/API-Security
 [4]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project

2019/pt-br/src/0x02-foreword.md

@@ -29,8 +29,8 @@ A tabela abaixo resume a terminologia associada à pontuação de risco.
 * [NIST CVSS 3.0][7]
 * [Microsoft Threat Modeling Tool][8]
 
-[1]: https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology
-[2]: https://www.owasp.org/index.php/Threat_Risk_Modeling
+[1]: https://owasp.org/www-project-risk-assessment-framework/
+[2]: https://owasp.org/www-community/Application_Threat_Modeling
 [3]: https://www.iso.org/iso-31000-risk-management.html
 [4]: https://www.iso.org/isoiec-27001-information-security.html
 [5]: https://www.nist.gov/cyberframework