Merge pull request #3 from eugenebmx/translation/russia_fixes

fixed typos

Author: eugenebmx

2019/ru/src/0xa4-lack-of-resources-and-rate-limiting.md

@@ -26,13 +26,13 @@ of the following limits is missing or set inappropriately (e.g., too low/high):
 
 Запросы к API потребляют ресурсы, например, пропускную способность канала, процессорное время, оперативную память и место в хранилище данных. Количество ресурсов, потребляемых для ответа на запрос к API, во многом зависит от пользовательского ввода и бизнес логики точки входа. Кроме того, нужно принимать во внимание то, что запросы от различных клиентов API используют ресурсы совместно. API уязвимо, если хотя бы одно из следующих ограничений отсутствует или имеет некорректное значение (например, слишком высокое или низкое):
 
-* Макимальное время ожидания выполнения 
+* Максимальное время ожидания выполнения 
 * Максимальный объем выделяемой памяти
 * Количество файловых дескрипторов
 * Количество процессов
 * Размер полезной нагрузки запроса (например, размер загружаемого файла)
 * Количество запросов на одного клиента или ресурс
-* Количество записей из базы данных возвращаемых в ответе на один запрос
+* Количество записей из базы данных, возвращаемых в ответе на один запрос
 
 ## Примеры сценариев атаки
 

2019/ru/src/0xa5-broken-function-level-authorization.md

@@ -87,7 +87,7 @@ module that is invoked from all your business functions. Frequently, such
 protection is provided by one or more components external to the application
 code.
 
-В вашем приложении должен быть последовательный и легко анализируемый модуль авторизации, вызываемый всеми бизнес функциями. Зачастую такая защита предоставляется одной или несколькими компонентами вне кода приложения.
+В вашем приложении должен быть согласованный и легко анализируемый модуль авторизации, вызываемый всеми бизнес функциями. Зачастую такая защита предоставляется одной или несколькими компонентами вне кода приложения.
 
 * The enforcement mechanism(s) should deny all access by default, requiring
   explicit grants to specific roles for access to every function.

2019/ru/src/0xa7-security-misconfiguration.md

@@ -45,7 +45,7 @@ $ curl -X GET 'https://api.server/endpoint/' -H 'authorization: Basic Zm9vOmJhcg
 An attacker could also find new endpoints on the API that are used only by the
 DevOps team and are not documented.
 
-Злоумышленник в корне директории сервера находит файл `.bash_history`, содержащий команды использованные командой DevOps для доступа к API:
+Злоумышленник в корне директории сервера находит файл `.bash_history`, содержащий команды, которые использовала команда DevOps для доступа к API:
 
 ```
 $ curl -X GET 'https://api.server/endpoint/' -H 'authorization: Basic Zm9vOmJhcg=='
@@ -112,7 +112,7 @@ Furthermore:
 
 * Для предотвращения отправки злоумышленникам подробных сообщений об ошибках и другой критичной информации, если это возможно, определите схемы данных всех ответов API и обеспечьте проверку этих ответов по схемам, включая сообщения об ошибках.
 * Убедитесь, что API доступно только с использованием заданного списка HTTP методов. Любые другие методы HTTP должны быть отключены (например, `HEAD`).
-* API, клиентами которых подразумеваются браузерные клиентские приложения, должны иметь корректно настроенную политику разделения ресурсов между источниками (CORS).
+* API, клиентами которых подразумеваются браузерные клиентские приложения, должны иметь корректно настроенную политику разделения ресурсов между источниками (Cross-Origin Resource Sharing).
 
 ## Ссылки
 

2019/ru/src/0xa9-improper-assets-management.md

@@ -34,7 +34,7 @@ API может быть уязвимым если:
   * Каким должен быть сетевой доступ к API (например, общедоступным, внутренним, для партнеров)?
   * Какая версия API запущена?
   * Какие данные собираются и обрабатываются API (например, персональные данные)?
-  * Каков потом движения данных?
+  * Каков поток движения данных?
 * Документация отсутствует или не обновляется.
 * Отсутствует план вывода из эксплуатации предыдущих версий API.
 * Инвентаризация хостов ??? не проводится, или ее результаты устарели.