Merge branch 'release/1.4.0'

Author: PauloASilva

2019/ar/dist/owasp-api-security-top-10-ar.odt

@@ -0,0 +1,20 @@
+<div dir="rtl" align='right'>
+
+![OWASP LOGO](images/owasp-logo.png)
+
+
+### OWASP API Security Top 10 2019
+
+  أهم عشرة مخاطر أمنية تستهدف واجهة برمجة التطبيقات (API)
+
+  19 مايو 2019
+
+![WASP Logo URL TBA](images/front-wasp.png)
+
+| | | |
+| - | - | - |
+| https://owasp.org | هذا العمل يخضع لترخيص [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
+
+[1]: http://creativecommons.org/licenses/by-sa/4.0/
+
+</div>

2019/ar/dist/owasp-api-security-top-10-ar.pdf

@@ -0,0 +1,15 @@
+<div dir="rtl" align='right'>
+
+# تنوية
+
+هذه هي النسخة النصية من مستند OWASP API Security Top 10 و يتم استخدام النسخة القابلة للتوزيع على هيئة ملف PDF 
+
+ للمساهمة في هذا المشروع من تعليقات او تصحيح للمفاهيم او الترجمة يجب ان يتم هنا في مشروع GitHub  وللحصول على المزيد من التفاصيل قم بزيارة  قسم المشاركة. 
+
+ * Erez Yallon
+ * Inon Shkedy
+
+[1]: ../../CONTRIBUTING.md
+
+</div>
+

2019/ar/src/0x00-header.md

@@ -0,0 +1,31 @@
+<div dir="rtl" align='right'>
+
+## جدول المحتويات
+
+* [محتوى الوثيقة](0x00-toc.md)
+* [عن منظمة أواسب](0x01-about-owasp.md)
+* [تمهيد](0x02-foreword.md)
+* [مقدمة](0x03-introduction.md)
+* [عن النسخة](0x04-release-notes.md)
+* [المخاطر الأمنية على واجهة التطبيقات API](0x10-api-security-risks.md)
+* [أهم عشرة مخاطر أمنية لواجهة برمجة التطبيقات API](0x11-t10.md)
+* [API1:2019 خلل التفويض والصلاحيات](0xa1-broken-object-level-authorization.md)
+* [API2:2019 خلل في صلاحيات المستخدم](0xa2-broken-user-authentication.md)
+* [API3:2019  خلل في استعراض البيانات](0xa3-excessive-data-exposure.md)
+* [API4:2019  ضعف في البنية التحتية و حد محاولات الطلبات](0xa4-lack-of-resources-and-rate-limiting.md)
+* [API5:2019 خلل في مستوى الصلاحيات والتفويض](0xa5-broken-function-level-authorization.md)
+* [API6:2019  خلل في التعين أو التعديل](0xa6-mass-assignment.md)
+* [API7:2019 الإعداد الخاطئ](0xa7-security-misconfiguration.md)
+* [API8:2019  الحقن](0xa8-injection.md)
+* [API9:2019  خلل في إدارة الأصول](0xa9-improper-assets-management.md)
+* [API10:2019  خلل في طريقة تسجيل الأحداث والمراقبة](0xaa-insufficient-logging-monitoring.md)
+* [ماهو التالي للمطورين](0xb0-next-devs.md)
+* [أفضل الممارسات للتطوير بشكل آمن](0xb1-next-devsecops.md)
+* [المنهجية والبيانات](0xd0-about-data.md)
+* [الإقرار](0xd1-acknowledgments.md)
+
+
+</div>
+
+
+

2019/ar/src/0x00-notice.md

@@ -0,0 +1,49 @@
+<div dir="rtl" align='right'>
+
+
+## عن منظمة أواسب
+
+هو مشروع/مجتمع لأمن تطبيقات الويب مفتوح المصدر يهدف إلى تمكين المؤسسات من تطوير أو شراء أو صيانة تطبيقاتها بشكل آمن و موثوق.
+
+
+ في مجتمع OWASP ستجد: 
+
+* معايير و أدوات التطبيقات الآمنة
+* كتب ومراجع كاملة عن اختبار تطبيقات الويب و التطوير الآمن ومراجعة الشفرة المصدرية
+* [العروض التقديمية][1]
+* [ملخصات][2] في العديد من المواضيع
+* مكتبة المعايير الأمنية والضوابط
+* [الفروع المحلية حول العالم][3]
+* البحوث
+* [المؤتمرات حول العالم][4]
+* [القائمة البريدية][5]
+
+
+تعرف على المزيد:   https://www.owasp.org
+
+ إن جميع الأدوات والوثائق والمنتديات والمنظمات الفرعية لمنظمة (أواسب) هي مجانية ومفتوحة لجميع المهتمين بتطوير أمن التطبيقات. نقدم أمن التطبيقات كمشكلة تتضمن العامل البشري، والإجراءات، والتقنية؛ وذلك لأن أفضل الأساليب فعالية في أمن التطبيقات تتطلب تحسين جميع هذه المجالات الثلاثة.
+
+ (أواسب) هي منظمة فريدة من نوعها. حريتنا من الضغوط التجارية تسمح لنا بتقديم معلومات عن أمن التطبيقات غير متحيزة وعملية وفعالة من ناحية التكلفة. إن (أواسب) لا تتبع أي شركة تجارية، مع أننا ندعم الاستخدام الواعي للتقنيات الأمنية التجارية. على غرار الكثير من مشاريع البرمجيات مفتوحة المصدر، فإن (أواسب) تقدم أنواع كثيرة من المواد بشكل تعاوني ومفتوح.
+
+ مؤسسة (أواسب) هي منشأة غير ربحية تضمن النجاح المستمر للمشروع. تقريبًا،  جميع المنتسبين إلى (أواسب) هم من المتطوعين بمن فيهم أعضاء المجلس، واللجان العالمية، وقادة المنظمات الفرعية، وقادة المشاريع وأعضائها. نحن ندعم الأبحاث الأمنية الإبداعية بالمنح وتوفير البنية التحتية.
+
+
+انضم إلينا!
+
+
+## حقوق النشر والتراخيص  
+
+![license](images/license.png)
+
+حقوق الطبع محفوظة لمنظمة أواسب 2003 - 2019  تم نشر هذه الوثيقة تحت رخصة المشاع الإبداعي Creative Common  خواص النسبة والترخيص بالمثل الإصدار .4.0 لأي إعادة استخدام أو توزيع، عليك بيان وتوضيح شروط وأحكام الرخصة للطرف الآخر.
+
+[1]: https://www.youtube.com/user/OWASPGLOBAL
+[2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
+[3]: https://www.owasp.org/index.php/OWASP_Chapter
+[4]: https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference
+[5]: https://lists.owasp.org/mailman/listinfo
+[6]: https://www.owasp.org
+[7]: http://creativecommons.org/licenses/by-sa/4.0/
+
+
+</div>

2019/ar/src/0x00-toc.md

@@ -0,0 +1,32 @@
+<div dir="rtl" align='right'>
+
+## مقدمة
+
+تعتبر واجهة برمجة التطبيقات (API) أحد العناصر الأساسية للابتكار في عالم التطبيقات، حيث نجدها في التطبيقات البنكية وتجارة التجزئة والنقل وصولاً إلى إنترنت الأشياء والمركبات ذاتية القيادة والمدن الذكية. كما تعد واجهات برمجة التطبيقات (API) جزءًا مهمًا من التطبيقات وخصوصًا الخاصة بالهواتف المحمولة الحديثة والبرمجيات كخدمة SaaS وتطبيقات الويب، بالإضافة لاستخدامها في تطبيقات المستخدمين والشركاء والتطبيقات الداخلية. 
+
+ولأن طبيعة عمل واجهة برمجة التطبيقات (API) يؤدي لاستعراض بعض المعلومات الحساسة أو الشخصية، نجد أنها تعتبر هدف أساسي للمهاجمين وبشكل متزايد. لذلك عدم تأمين البيئة الخاصة بواجهة برمجة التطبيقات (API) سيؤدي إلى الحد من التطوير السريع للبرمجيات. 
+
+على الرغم من وجود مخاطر متعددة على تطبيقات الويب والتي تم نشرها في وثيقة مستقلة بعنوان أعلى عشر مخاطر (OWASP TOP 10) تستهدف لتطبيقات الويب، وبالإضافة لذلك فإن المخاطر التي تستهدف واجهة برمجة تطبيقات الويب (API) لا تقل أهمية عنها بل يستوجب علينا التركيز عليها لإيجاد حلول استراتيجية مستدامة من شأنها تخفيف المخاطر ونقاط الضعف المرتبطة مع واجهة برمجة التطبيقات. 
+
+إذا كنت معتادًا على مشروع OWASP Top 10، فستلاحظ أوجه التشابه بين كلا المستندين: إنهما مخصصان للقراء والاعتماد. أما إذا كنت جديدًا في سلسلة OWASP Top 10، فقد يكون من الأفضل لك قراءة أقسام مخاطر الأما والمنهجية والبيانات الخاصة بواجهة برمجة التطبيقات (API) قبل الانتقال إلى قائمة المخاطر 10 هنا.
+
+يمكنك المساهمة في OWASP API Security Top 10 بأسئلتك وتعليقاتك وأفكارك في مستودع مشروع GitHub: 
+ 
+ * https://github.com/OWASP/API-Security/issues
+ * https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
+
+تستطيع الوصول إلى الوثيقة OWASP API Security Top 10 من هنا: 
+* https://www.owasp.org/index.php/OWASP_API_Security_Project
+* https://github.com/OWASP/API-Security
+
+نود أن نشكر جميع المساهمين الذين جعلوا هذا المشروع متوفر لكم على جهودهم ومساهماتهم، حيث تم سردها جميعًا في [قسم الشكر والتقدير][4]. شكرا لكم!
+
+
+[1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd0-about-data.md
+[4]: ./0xd1-acknowledgments.md
+
+
+</div>
+

2019/ar/src/0x01-about-owasp.md

@@ -0,0 +1,23 @@
+<div dir="rtl" align='right'>
+
+
+## مدخل
+
+
+#### مرحبًا بك في أهم عشرة مخاطر أمنية تستهدف واجهة برمجة التطبيقات (API)
+
+مرحبًا بك في الإصدار الأول من OWASP API Security Top 10. إذا كنت على دراية بسلسلة OWASP Top 10، ستلاحظ أوجه التشابه بينهم: حيث نوصي بقراءة OWASP Top 10 قبل الشروع في قراءة هذا المحتوى. 
+
+تلعب واجهات برمجة التطبيقات (API) دورًا مهمًا جدًا في هندسة التطبيقات الحديثة. وعلى الرغم من أن رفع الوعي  لأمني في البرمجة الآمنة والابتكار لهما خطوات مهمة ومختلفة، فمن المهم التركيز على نقاط الضعف الأمنية  الشائعة لواجهة برمجة التطبيقات (API). 
+
+الهدف الأساسي من وثيقة أهم عشرة مخاطر تستهدف واجهات برمجة التطبيقات API، هو زيادة الوعي للمشاركين في تطوير صيانة واجهة برمجة التطبيقات API كالمطورين، المصممين، مهندسي البنية التحتية، المدراء و المؤسسات. 
+
+في [قسم المنهجية والبيانات][2]، يمكنك قراءة المزيد حول كيفية إنشاء الإصدار الأول وما هو المتوقع من الإصدارات المستقبلية، حيث نهدف إلى تمكين صناعة الأمن في برمجة واجهة التطبيقات API، كما نشجع الجميع على المساهمة في طرح الأسئلة والتعليقات والأفكار من خلال [مخزننا على GitHub][3] أو [القائمة البريدية][4]. 
+
+[1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
+[2]: ./0xd0-about-data.md
+[3]: https://github.com/OWASP/API-Security
+[4]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project
+
+
+</div>

2019/ar/src/0x02-foreword.md

@@ -0,0 +1,22 @@
+<div dir="rtl" align='right'>
+
+## ملاحظات عن الإصدار
+
+هذا هو الإصدار الأول من OWASP API Security Top 10، والذي نخطط لتحديثه بشكل دوري كل ثلاث أو أربع سنوات. 
+
+على عكس هذا الإصدار، في الإصدارات المستقبلية سنقوم بدعوة عامة للمشاركة في هذا التحديث لتمكين صناعة تطبيقات منة بجهود مشتركة. في قسم [المنهجية والبيانات][1] ستجد المزيد من التفاصيل حول طريقة كتابة هذا الإصدار. لمزيد من  لتفاصيل حول مخاطر الأمان، يرجى الرجوع إلى [قسم مخاطر أمان واجهة برمجة التطبيقات (API)][2]. 
+
+من المهم أن ندرك بأنه على مدى السنوات القليلة الماضية قد تغيرت بنية التطبيقات بشكل كبير. حيث تلعب واجهات  رمجة التطبيقات (API) في الوقت الحالي دورًا مهمًا للغاية في هذه البنية الجديدة للخدمات المصغرة وتطبيقات لدخول ذات الصفحة الواحدة (SPA) وتطبيقات الأجهزة المحمولة وإنترنت الأشياء وما إلى ذلك. 
+
+ إن بناء  OWASP API Security Top 10 يحتاج إلى جهد كبير بهدف خلق الوعي حول مشكلات أمان API الحديثة. نكرر  [لشكر لجميع المتطوعين في إنشاء هذه الوثيقة][3] والذين تم إدراجهم في قسم الشكر والتقدير.  
+   
+
+ شكرًا لك! 
+
+[1]: ./0xd0-about-data.md
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd1-acknowledgments.md
+
+
+</div>
+

2019/ar/src/0x03-introduction.md

@@ -0,0 +1,47 @@
+<div dir="rtl" align='right'>
+
+## مخاطر برمجة واجهة التطبيقات
+
+* تم استخدام [ نموذج تقييم المخاطر الخاص بـ OWASP](0x03-introduction.md) وذلك بهدف تحليل المخاطر.
+
+يلخص الجدول أدناه المصطلحات المرتبطة بدرجة المخاطر.
+
+
+| عوامل التهديد | الاستغلال | نقاط الضعف الأمنية	 | اكتشاف الضعف الأمني	 | التأثيرات التقنية	 | التأثيرات على العمل |
+|---------------|-----------|---------------------|----------------------|--------------------|---------------------|
+| خصائص API     | بسيط 3	   | منتشرة 3	           | بسيط 3	              | حرج 3	             | تحديد الأعمال       |
+| خصائص API     | متوسط 2	  | عام 2	              | متوسط 2	             | متوسط 2	           | تحديد الأعمال       |
+| خصائص API     | صعب 1	    | صعب 1	              | صعب 1	               | منخفض              | تحديد الأعمال       |
+
+
+**ملاحظة:**  هذا النهج لا يأخذ في الاعتبار احتمال وجود عامل التهديد، كما أنه لا يأخذ في الحسبان أيًا من التفاصيل الفنية المختلفة المرتبطة بتطبيقك. يمكن لأي من هذه العوامل أن تؤثر بشكل كبير على الاحتمالية الإجمالية للمهاجم  للعثور على ثغرة أمنية معينة واستغلالها. لا يأخذ هذا التصنيف في الاعتبار التأثير الفعلي على عملك، سيتعين على مؤسستك تحديد مقدار المخاطر الأمنية من التطبيقات وواجهات برمجة التطبيقات التي ترغب المؤسسة في قبولها في ضوء البيئة  التنظيمية. الغرض من OWASP API Security Top 10 ليس القيام بتحليل المخاطره  نيابة عنك 
+
+
+## المراجع
+
+### أواسب
+* [OWASP Risk Rating Methodology][1]
+* [Article on Threat/Risk Modeling][2]
+
+### الروابط الخارجية
+
+* [ISO 31000: Risk Management Std][3]
+* [ISO 27001: ISMS][4]
+* [NIST Cyber Framework (US)][5]
+* [ASD Strategic Mitigations (AU)][6]
+* [NIST CVSS 3.0][7]
+* [Microsoft Threat Modeling Tool][8]
+
+[1]: https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology
+[2]: https://www.owasp.org/index.php/Threat_Risk_Modeling
+[3]: https://www.iso.org/iso-31000-risk-management.html
+[4]: https://www.iso.org/isoiec-27001-information-security.html
+[5]: https://www.nist.gov/cyberframework
+[6]: https://www.asd.gov.au/infosec/mitigationstrategies.htm
+[7]: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
+[8]: https://www.microsoft.com/en-us/download/details.aspx?id=49168
+
+
+
+</div>
+