Merge pull request #6 from eugenebmx/translation/russian

Translation/russian

Author: eugenebmx

2019/ru/dist/owasp-api-security-top-10.odt

@@ -6,7 +6,7 @@
 
 29 Мая 2019 года
 
-![WASP Logo URL TBA](images/front-wasp.png)
+![OWASP Logo URL TBA](images/front-wasp.png)
 
 | | | |
 | - | - | - |

2019/ru/dist/owasp-api-security-top-10.pdf

@@ -1,16 +1,9 @@
 Примечание
 ======
 
-This is the text version of OWASP API Security Top 10, used as source for the
-official version distributed as a Portable Document Format (PDF).
-
 Это текстовая версия OWASP API Security Top 10, используемая для создания официальной версии, распространяемой в формате PDF.
 
-Contributions to the project such as comments, corrections, or translations
-should be done here. For details on [How To Contribute][1], please refer to
-[CONTRIBUTING.md][1].
-
-Содействие в проекте, например, комментарии, исправления или перевод должны быть сделаны здесь. За подробностями о [Содействии][1] обратитесь к [CONTRIBUTING.md][1].
+Содействие в проекте, например, комментарии, исправления или перевод должны быть сделаны здесь. За подробностями о [cодействии][1] обратитесь к [CONTRIBUTING.md][1].
 
 * Erez Yallon
 * Inon Shkedy

2019/ru/src/0x00-header.md

@@ -1,75 +1,38 @@
 Об OWASP
 ===========
 
-The Open Web Application Security Project (OWASP) is an open community dedicated
-to enabling organizations to develop, purchase, and maintain applications and
-APIs that can be trusted.
 Open Web Application Security Project (OWASP) - открытое сообщество, нацеленное на предоставление возможности организациям разрабатывать, покупать и поддерживать приложения и API, которым можно доверять.
 
-At OWASP, you'll find free and open:
-
-* Application security tools and standards.
-* Complete books on application security testing, secure code development, and
-  secure code review.
-* Presentations and [videos][1].
-* [Cheat sheets][2] on many common topics.
-* Standard security controls and libraries.
-* [Local chapters worldwide][3].
-* Cutting edge research.
-* Extensive [conferences worldwide][4].
-* [Mailing lists][5].
-
-В OWASP вы найдете открытые и бесплатные:
+В OWASP вы найдёте открытые и бесплатные:
 
 * Инструменты и стандарты по безопасности приложений.
 * Полноценные книги по тестированию безопасности, разработке безопасного кода и код ревью на безопасность.
 * Презентации и [видео][1].
-* [Списки рекомеедаций (Cheat sheets)][2] на разные темы.
+* [Списки рекомендаций (Cheat sheets)][2] на разные темы.
 * Стандартизированные меры безопасности и библиотеки.
 * [Локальные отделения по всему миру][3].
 * Современнейшие исследования.
 * Масштабные [конференции по всему миру][4].
 * [Списки рассылки][5].
 
-Learn more at: [https://www.owasp.org][6].
 Узнайте больше на [https://www.owasp.org][6].
 
-All OWASP tools, documents, videos, presentations, and chapters are free and
-open to anyone interested in improving application security.
 Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, кто заинтересован в улучшении безопасности разработки приложений.
 
-We advocate approaching application security as a people, process, and
-technology problem, because the most effective approaches to application
-security require improvements in these areas.
 Мы выступаем за подход к безопасности к разработке приложений как к проблеме на уровне людей, процессов и технологий, поскольку наиболее эффективные методы обеспечения безопасности приложений требует улучшения на всех этих уровнях.
 
-OWASP is a new kind of organization. Our freedom from commercial pressures
-allows us to provide unbiased, practical, and cost-effective information about
-application security.
 OWASP - это новый вид организации. Наша свобода от давления коммерческих организаций позволяет нам предоставлять беспристрастную, практичную и экономически оправданную информацию о безопасности приложений.
 
-OWASP is not affiliated with any technology company, although we support the
-informed use of commercial security technology. OWASP produces many types of
-materials in a collaborative, transparent, and open way.
-OWASP не аффилирован ни с какими технологическими компаниям, однако мы поддерживаем информированное использование коммерческих технологий по безопасности. OWASP создает множество материалов коллективным, прозрачным и открытым способом.
+OWASP не аффилирован ни с какими технологическими компаниям, однако мы поддерживаем информированное использование коммерческих технологий по безопасности. OWASP создаёт множество материалов коллективным, прозрачным и открытым способом.
 
-The OWASP Foundation is the non-profit entity that ensures the project's
-long-term success. Almost everyone associated with OWASP is a volunteer,
-including the OWASP board, chapter leaders, project leaders, and project
-members. We support innovative security research with grants and infrastructure.
-OWASP Foundation - некоммерческая организация, обеспечивающая долговременный успех проекта. Почти все участники OWASP - волонтеры, включая исполнительный комитет OWASP, руководителей отделений, лидеров и участников проектов. Мы поддерживаем инновационные исследования по безопасности грантами и инфраструктурой.
+OWASP Foundation - некоммерческая организация, обеспечивающая долговременный успех проекта. Почти все участники OWASP - волонтёры, включая исполнительный комитет OWASP, руководителей отделений, лидеров и участников проектов. Мы поддерживаем инновационные исследования по безопасности грантами и инфраструктурой.
 
-Come join us!
 Присоединяйтесь к нам!
 
-## Право инелектуальной собственности и лицензии
+## Право интелектуальной собственности и лицензии
 
 ![license](images/license.png)
 
-Право интелектуальной собственности © 2003-2019 The OWASP Foundation. This document is released under the
-[Creative Commons Attribution Share-Alike 4.0 license][7]. For any reuse or
-distribution, you must make it clear to others the license terms of this work.
-
 Право интелектуальной собственности © 2003-2019 The OWASP Foundation. 
 Этот документ выпущен в соответствии с [лицензией Creative Commons Attribution Share-Alike 4.0][7]. При переиспользовании или распространении вы обязаны разъяснить условия лицензии данного документа.
 

2019/ru/src/0x00-notice.md

@@ -1,54 +1,24 @@
 Предисловие
 ========
 
-A foundational element of innovation in today’s app-driven world is the
-Application Programming Interface (API). From banks, retail, and transportation
-to IoT, autonomous vehicles, and smart cities, APIs are a critical part of
-modern mobile, SaaS, and web applications and can be found in customer-facing,
-partner-facing, and internal applications.
-
 Программный интерфейс приложений (API) - фундаментальный элемент инноваций в современном, движимом приложениями мире. API - важная составляющая современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях от банковской сферы, сфер розничных продаж и логистики до интернета вещей, автономных автомобилей и умных городов.
 
-By nature, APIs expose application logic and sensitive data such as Personally
-Identifiable Information (PII) and because of this, APIs have increasingly
-become a target for attackers. Without secure APIs, rapid innovation would be
-impossible.
-
 По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому API все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API.
 
-Although a broader web application security risks Top 10 still makes sense, due
-to their particular nature, an API-specific security risks list is required.
-API security focuses on strategies and solutions to understand and mitigate the
-unique vulnerabilities and security risks associated with APIs.
-
-Несмотря на то, что более обширный web application security risks Top 10 по прежнему актуален, ввиду специфики API, необходим отдельный список рисков безопасности специфичных для API. Безопасность API фокусируется на стратегиях и решениях, направленных на понимание и предотвращение уникальных уязвимостей и рисков безопасности, связанных с использованием API.
-
-If you're familiar with the [OWASP Top 10 Project][1], then you'll notice the
-similarities between both documents: they are intended for readability and
-adoption. If you're new to the OWASP Top 10 series, you may be better off
-reading the [API Security Risks][2] and [Methodology and Data][3] sections
-before jumping into the Top 10 list.
+Несмотря на то, что более обширный Web Application Security Risks Top 10 по прежнему актуален, ввиду специфики API, необходим отдельный список рисков безопасности специфичных для API. Безопасность API фокусируется на стратегиях и решениях, направленных на понимание и предотвращение уникальных уязвимостей и рисков безопасности, связанных с использованием API.
 
 Если вы уже знакомы с [OWASP Top 10 Project][1], то наверняка заметите сходства с настоящим документом, их основная цель - улучшение читаемости и повышение частоты использования настоящего документа. Если вы не знакомы с семейством OWASP Top 10, то рекомендуем сначала ознакомиться с секциями [Риски Безопасности API][2] и [Методология и Данные][3] перед погружением в список Top 10.
 
-You can contribute to OWASP API Security Top 10 with your questions, comments,
-and ideas at our GitHub project repository:
-
 Вы можете посодействовать OWASP API Security Top 10 своими вопросами, комментариями и идеями в нашем репозитории GitHub:
 
 * https://github.com/OWASP/API-Security/issues
 * https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
 
-You can find the OWASP API Security Top 10 here:
 Вы можете ознакомиться с OWASP API Security Top 10 здесь:
 
 * https://www.owasp.org/index.php/OWASP_API_Security_Project
 * https://github.com/OWASP/API-Security
 
-We wish to thank all the contributors who made this project possible with their
-effort and contributions. They are all listed in the [Acknowledgments
-section][4]. Thank you!
-
 Мы хотим поблагодарить всех участников проекта, которые своим вкладом и стараниями помогли проекту свершиться. Все они перечислены в секции [Благодарность][4]. Спасибо вам!
 
 [1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

2019/ru/src/0x01-about-owasp.md

@@ -3,33 +3,13 @@
 
 ## Добро пожаловать в OWASP API Security Top 10 - 2019!
 
-Welcome to the first edition of the OWASP API Security Top 10. If you're
-familiar with the  OWASP Top 10 series, you'll notice the similarities: they are
-intended for readability and adoption. Otherwise, consider visiting the [OWASP
-API Security Project wiki page][1], before digging deeper into the most critical
-API security risks.
-
 Добро пожаловать в первую версию OWASP API Security Top 10. Если вы знакомы с семейством OWASP Top 10, то вы заметите сходства, их основная цель - улучшение читаемости и повышение частоты использования настоящего документа. В противном случае посетите страницу [OWASP API Security Project wiki][1] перед погружением в наиболее критичные риски безопасности API.
 
-APIs play a very important role in modern applications' architecture. Since
-creating security awareness and innovation have different paces, it's important
-to focus on common API security weaknesses.
-
 API играют важную роль в архитектуре современных приложений. Поскольку информированность в сфере безопасности и инновации движутся с разной скоростью, важно сфокусироваться на общих недостатках безопасности API.
 
-The primary goal of the OWASP API Security Top 10 is to educate those involved
-in API development and maintenance, for example, developers, designers,
-architects, managers, or organizations.
-
-Основная цель OWASP API Security Top 10 - предоставить информацию людям, вовлеченным в разработку и поддержание API, например, разработчикам, дизайнерам, архитекторам, менеджерам или целым организациям.
-
-In the [Methodology and Data][2] section, you can read more about how this first
-edition was created. In future versions, we want to involve the security
-industry, with a public call for data. For now, we encourage everyone to
-contribute with questions, comments, and ideas at our [GitHub repository][3] or
-[Mailing list][4].
+Основная цель OWASP API Security Top 10 - предоставить информацию людям, вовлечённым в разработку и поддержание API, например, разработчикам, дизайнерам, архитекторам, менеджерам или целым организациям.
 
-В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как была создана текущая версия. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех внести свой вклад вопросами, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
+В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как была создана текущая версия. В будущих версиях мы хотим вовлечь индустрию безопасности путём публичного сбора данных. А сейчас мы призываем всех внести свой вклад вопросами, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
 
 [1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
 [2]: ./0xd0-about-data.md