finished translation

Author: eugener

2019/ru/src/0x00-header.md

@@ -2,15 +2,15 @@
 
 ## OWASP API Security Top 10 2019
 
-The Ten Most Critical API Security Risks
+Десять наиболее критичных рисков безопастности API
 
-May 29th, 2019
+Май 29th, 2019
 
 ![WASP Logo URL TBA](images/front-wasp.png)
 
 | | | |
 | - | - | - |
-| https://owasp.org | This work is licensed under a [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
+| https://owasp.org | Лицензировано с помощью [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
 
 [1]: http://creativecommons.org/licenses/by-sa/4.0/
 

2019/ru/src/0x00-notice.md

@@ -1,13 +1,17 @@
-Notice
+Примечание
 ======
 
 This is the text version of OWASP API Security Top 10, used as source for the
 official version distributed as a Portable Document Format (PDF).
 
+Это текстовая версия OWASP API Security Top 10, используемая для создания официальной версии распространяемой в формате PDF.
+
 Contributions to the project such as comments, corrections, or translations
 should be done here. For details on [How To Contribute][1], please refer to
 [CONTRIBUTING.md][1].
 
+Содействие в проекте, например, комментарии, исправления или перевод должны быть сделаны здесь. За подробностями о [Содействии][1] обратитесь к [CONTRIBUTING.md][1].
+
 * Erez Yallon
 * Inon Shkedy
 

2019/ru/src/0x00-toc.md

@@ -1,24 +1,24 @@
-Table of Contents
+Содержание
 =================
 
-* [Table of Contents](0x00-toc.md)
-* [About OWASP](0x01-about-owasp.md)
-* [Foreword](0x02-foreward.md)
-* [Introduction](0x03-introduction.md)
-* [Release Notes](0x04-release-notes.md)
-* [API Security Risks](0x10-api-security-risks.md)
+* [Содержание](0x00-toc.md)
+* [Об OWASP](0x01-about-owasp.md)
+* [Предислование](0x02-foreward.md)
+* [Введение](0x03-introduction.md)
+* [Анонс выпуска](0x04-release-notes.md)
+* [Риски безопасности API](0x10-api-security-risks.md)
 * [OWASP Top 10 API Security Risks – 2019](0x11-t10.md)
-* [API1:2019 Broken Object Level Authorization](0xa1-broken-object-level-authorization.md)
-* [API2:2019 Broken User Authentication](0xa2-broken-user-authentication.md)
-* [API3:2019 Excessive Data Exposure](0xa3-excessive-data-exposure.md)
-* [API4:2019 Lack of Resources & Rate Limiting](0xa4-lack-of-resources-and-rate-limiting.md)
-* [API5:2019 Broken Function Level Authorization](0xa5-broken-function-level-authorization.md)
-* [API6:2019 Mass Assignment](0xa6-mass-assignment.md)
-* [API7:2019 Security Misconfiguration](0xa7-security-misconfiguration.md)
-* [API8:2019 Injection](0xa8-injection.md)
-* [API9:2019 Improper Assets Management](0xa9-improper-assets-management.md)
-* [API10:2019 Insufficient Logging & Monitoring](0xaa-insufficient-logging-monitoring.md)
-* [What's Next For Developers](0xb0-next-devs.md)
-* [What's Next For DevSecOps](0xb1-next-devsecops.md)
-* [Methodology and Data](0xd0-about-data.md)
-* [Acknowledgments](0xd1-acknowledgments.md)
+* [API1:2019 Некорректная Авторизация на Уровне Объектов](0xa1-broken-object-level-authorization.md)
+* [API2:2019 Некорректная Аутентификация Пользователей](0xa2-broken-user-authentication.md)
+* [API3:2019 Предоставление Излишних Данных](0xa3-excessive-data-exposure.md)
+* [API4:2019 Отсутствие ограничений на количество запросов и потребляемые ресурсы](0xa4-lack-of-resources-and-rate-limiting.md)
+* [API5:2019 Некорректная авторизация на уровне функций](0xa5-broken-function-level-authorization.md)
+* [API6:2019 Массовое переназначение параметров](0xa6-mass-assignment.md)
+* [API7:2019 Ошибки настроек безопасности](0xa7-security-misconfiguration.md)
+* [API8:2019 Инъекции](0xa8-injection.md)
+* [API9:2019 Ненадлежащее управление активами](0xa9-improper-assets-management.md)
+* [API10:2019 Недостаточное логирование и мониторинг](0xaa-insufficient-logging-monitoring.md)
+* [Дальнейшие шаги для разработчиков](0xb0-next-devs.md)
+* [Дальнейшие шаги для DevSecOps](0xb1-next-devsecops.md)
+* [Методология и данные](0xd0-about-data.md)
+* [Благодарность](0xd1-acknowledgments.md)

2019/ru/src/0x01-about-owasp.md

@@ -1,9 +1,10 @@
-About OWASP
+Об OWASP
 ===========
 
 The Open Web Application Security Project (OWASP) is an open community dedicated
 to enabling organizations to develop, purchase, and maintain applications and
 APIs that can be trusted.
+Open Web Application Security Project (OWASP) - открытое сообщество, нацеленное на предоставление возможности организациям разрабатывать, покупать и поддерживать приложения и API, которым можно доверять.
 
 At OWASP, you'll find free and open:
 
@@ -18,38 +19,59 @@ At OWASP, you'll find free and open:
 * Extensive [conferences worldwide][4].
 * [Mailing lists][5].
 
+В OWASP вы найдете открытые и бесплатные:
+* Инструменты и стандарты по безопасности разработки ПО.
+* Полноценные книги по тестированию безопасности, разработке безопасного кода и анализу безопасности кода.
+* Презентации и [видео][1].
+* [Списки с подсказками (Cheat sheets)][2] на разные темы.
+* Стандартизированные меры безопасности и библиотеки.
+* [Локальные отделения по всему миру][3].
+* Современнейшие исследования.
+* Масштабные [конференции по всему миру][4].
+* [Списки рассылки][5].
+
 Learn more at: [https://www.owasp.org][6].
+Узнайте больше на [https://www.owasp.org][6].
 
 All OWASP tools, documents, videos, presentations, and chapters are free and
 open to anyone interested in improving application security.
+Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, заинтересованных в улучшении безрпасности разработки ПО.
 
 We advocate approaching application security as a people, process, and
 technology problem, because the most effective approaches to application
 security require improvements in these areas.
+Мы выступаем за подход к безопасности к разработке ПО как к проблеме на уровне людей, процессов и технологий, поскольку наиболее эффективные подходы к безопасности разработки ПО подразумевают улучшения на всех этих уровнях.
 
 OWASP is a new kind of organization. Our freedom from commercial pressures
 allows us to provide unbiased, practical, and cost-effective information about
 application security.
+OWASP - это новый вид организации. Наша свобода от давления коммерческими организациями позволяет нам предоставлять беспристрастную, практичную и экономически оправданную информацию о разработке ПО.
 
 OWASP is not affiliated with any technology company, although we support the
 informed use of commercial security technology. OWASP produces many types of
 materials in a collaborative, transparent, and open way.
+OWASP не аффилирован ни с какими технологическими компаниям, однако мы поддерживаем информированное использование коммерческих технологий по безопасности. OWASP создает множество материалов коллективным, прозрачным и открытым способом.
 
 The OWASP Foundation is the non-profit entity that ensures the project's
 long-term success. Almost everyone associated with OWASP is a volunteer,
 including the OWASP board, chapter leaders, project leaders, and project
 members. We support innovative security research with grants and infrastructure.
+OWASP Foundation - некоммерческая организация, обеспечивающая долговременный успех проекта. Почти все участники OWASP - волонтеры, включая исполнительный комитет OWASP, руководителей отделений, лидеров и участников проектов. Мы поддерживаем инновационные исследования по безопасности грантами и инфраструктурой.
 
 Come join us!
+Присоединяйтесь к нам!
 
-## Copyright and License
+## Право инелектуальной собственности и лицензии
 
 ![license](images/license.png)
 
-Copyright © 2003-2019 The OWASP Foundation. This document is released under the
+Право инелектуальной собственности © 2003-2019 The OWASP Foundation. This document is released under the
 [Creative Commons Attribution Share-Alike 4.0 license][7]. For any reuse or
 distribution, you must make it clear to others the license terms of this work.
 
+Copyright © 2003-2019 The OWASP Foundation. Этот документ выпущен в соответствии с
+[лицензией Creative Commons Attribution Share-Alike 4.0][7]. При переиспользовании или распространении вы обязаны разъяснить условия лицензии настоящейго документа.
+
 [1]: https://www.youtube.com/user/OWASPGLOBAL
 [2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
 [3]: https://www.owasp.org/index.php/OWASP_Chapter

2019/ru/src/0x02-foreword.md

@@ -1,4 +1,4 @@
-Foreword
+Предисловие
 ========
 
 A foundational element of innovation in today’s app-driven world is the
@@ -7,29 +7,40 @@ to IoT, autonomous vehicles, and smart cities, APIs are a critical part of
 modern mobile, SaaS, and web applications and can be found in customer-facing,
 partner-facing, and internal applications.
 
+Программируемый интерфейс приложений (API) - фундаментальный элемент инноваций в современном мире движимом приложениями. API - существенная часть современных мобильных, SaaS и веб приложени, используемая в клиентских, партнерских и внутренних приложениях в сферах от банков и логистики до интернета вещей, автономных автомобилей и умных городов.
+
 By nature, APIs expose application logic and sensitive data such as Personally
 Identifiable Information (PII) and because of this, APIs have increasingly
 become a target for attackers. Without secure APIs, rapid innovation would be
 impossible.
 
+По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому они все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API.
+
 Although a broader web application security risks Top 10 still makes sense, due
 to their particular nature, an API-specific security risks list is required.
 API security focuses on strategies and solutions to understand and mitigate the
 unique vulnerabilities and security risks associated with APIs.
 
+Не смотря на то, что более обширный web application security risks Top 10 по прежнему приемлем, ввиду специфики API, необходим отдельный список рисков безопасности, относящихся к API.
+
 If you're familiar with the [OWASP Top 10 Project][1], then you'll notice the
 similarities between both documents: they are intended for readability and
 adoption. If you're new to the OWASP Top 10 series, you may be better off
 reading the [API Security Risks][2] and [Methodology and Data][3] sections
 before jumping into the Top 10 list.
 
+Если вы уже знакомы с [OWASP Top 10 Project][1], то наверняка заметите сходства, их основная цель - повышение читаемости и использования. Если вы не знакомы с семейством OWASP Top 10, то рекомендуем сначала ознакомиться с секциями [Риски Безопасности API][2] и [Методология и Данные][3] перед погружением в список Top 10.
+
 You can contribute to OWASP API Security Top 10 with your questions, comments,
 and ideas at our GitHub project repository:
 
+Вы можете посодействовать OWASP API Security Top 10 своими вопросами, комментариями и идеями в нашем репозитории GitHub:
+
 * https://github.com/OWASP/API-Security/issues
 * https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
 
 You can find the OWASP API Security Top 10 here:
+Вы можете ознакомиться с OWASP API Security Top 10 здесь:
 
 * https://www.owasp.org/index.php/OWASP_API_Security_Project
 * https://github.com/OWASP/API-Security
@@ -38,6 +49,8 @@ We wish to thank all the contributors who made this project possible with their
 effort and contributions. They are all listed in the [Acknowledgments
 section][4]. Thank you!
 
+Мы хотим поблагодарить всех участников проекта, которые своим вкладом и стараниями помогли проекту свершиться. Все они перечислены в секции [Благодарность][4]. Спасибо вам!
+
 [1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
 [2]: ./0x10-api-security-risks.md
 [3]: ./0xd0-about-data.md

2019/ru/src/0x03-introduction.md

@@ -1,28 +1,37 @@
-Introduction
+Введение
 ============
 
-## Welcome to the OWASP API Security Top 10 - 2019!
+## Добро пожаловать в OWASP API Security Top 10 - 2019!
 
 Welcome to the first edition of the OWASP API Security Top 10. If you're
 familiar with the  OWASP Top 10 series, you'll notice the similarities: they are
 intended for readability and adoption. Otherwise, consider visiting the [OWASP
 API Security Project wiki page][1], before digging deeper into the most critical
 API security risks.
 
+Добро пожаловать в первую версию OWASP API Security Top 10. Если вы знакомы с семейством OWASP Top 10, то вы заметите сходства, их основная цель - повышение читаемости и использования. В противном случае посетите страницу [OWASP
+API Security Project wiki][1] перед углублением в наиболее критичные риски безопасности API.
+
 APIs play a very important role in modern applications' architecture. Since
 creating security awareness and innovation have different paces, it's important
 to focus on common API security weaknesses.
 
+API играют важную роль в архитектуре современных приложений. Поскольку информированность в сфере безопасности и инновации движутся с разной скоростью, важно сфокусироваться на общих недостатках безопасности API.
+
 The primary goal of the OWASP API Security Top 10 is to educate those involved
 in API development and maintenance, for example, developers, designers,
 architects, managers, or organizations.
 
+Основная цель OWASP API Security Top 10 - предоставить информацию людям, вовлеченным в разработку и поддержание API, например, разработчикам, дизайнерам, архитекторам, менеджерам или целым организациям.
+
 In the [Methodology and Data][2] section, you can read more about how this first
 edition was created. In future versions, we want to involve the security
 industry, with a public call for data. For now, we encourage everyone to
 contribute with questions, comments, and ideas at our [GitHub repository][3] or
 [Mailing list][4].
 
+В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как эта первая версия была создана. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех вносить свой вклад вопросам, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
+
 [1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
 [2]: ./0xd0-about-data.md
 [3]: https://github.com/OWASP/API-Security