Updated API-TOP10-2023-fa content

Author: This-is-Neo

editions/2023/fa/0x00-header.md

@@ -1,16 +1,12 @@
-
-| title      | description |
-| ----------- | ----------- |
-|             | OWASP API Security Top 10 2023 edition       |
-
+---
+title: ''
+description: OWASP API Security Top 10 2023 edition
+---
 
 ![OWASP LOGO](images/cover.jpg)
 
 | | | |
 | - | - | - |
-|  [https://owasp.org][1]  | این اثر تحت مجوز زیر توسعه داده شده است: [Creative Commons Attribution-ShareAlike 4.0 International License][2] | ![Creative Commons License Logo](images/front-cc.png) |
-
-[1]: https://owasp.org
-[2]: http://creativecommons.org/licenses/by-sa/4.0/
-
+| [https://owasp.org](https://owasp.org) | این اثر تحت مجوز زیر توسعه داده شده است [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
 
+[1]: http://creativecommons.org/licenses/by-sa/4.0/

editions/2023/fa/0x00-notice.md

@@ -2,13 +2,15 @@
 
 این نسخه متنی OWASP API Security Top 10 است که به عنوان مرجعی برای نسخه رسمی منتشر شده، در قالب یک سند قابل حمل  (PDF) استفاده می شود.
 
-مشارکت در پروژه مانند نظرات، اصلاحات یا ترجمه ها باید در اینجا انجام شود. برای جزئیات بیشتر در مورد نحوه مشارکت، لطفاً به CONTRIBUTING.md مراجعه فرمایید.
+مشارکت در پروژه مانند نظرات، اصلاحات یا ترجمه ها باید در اینجا انجام شود. برای جزئیات بیشتر در مورد [نحوه مشارکت][1]، لطفاً به [CONTRIBUTING.md][1] مراجعه فرمایید.
 
 
 * Erez Yallon
 * Inon Shkedy
 * Paulo Silva
 
+[1]: https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
+
 
 
 

editions/2023/fa/0x00-toc.md

@@ -6,12 +6,12 @@
 * [ مقدمه](0x03-introduction.md)
 * [ یادداشت](0x04-release-notes.md)
 * [ ریسک‌های امنیت API](0x10-api-security-risks.md)
-* [ ده ریسک امنیت API OWASP 2019](0x11-t10.md)
+* [ ده ریسک امنیت API OWASP 2023](0x11-t10.md)
 * [API1:2023 مجوزدهی نادرست در سطح اشیا](0xa1-broken-object-level-authorization.md)
-* [API2:2023 احرازهویت نادرست کاربر](0xa2-broken-autentication.md)
+* [API2:2023 احرازهویت نادرست کاربر](0xa2-broken-authentication.md)
 * [API3:2023 افشای مفرط داده](0xa3-broken-object-property-level-authorization.md)
 * [API4:2023 کمبود منابع و نبود محدودیت بر نرخ ارسال](0xa4-unrestricted-resource-consumption.md)
-* [API5:2023 مجوزدهی نادرست در سطح توابع](0xa5-broken-function-level-authorizaion.md)
+* [API5:2023 مجوزدهی نادرست در سطح توابع](0xa5-broken-function-level-authorization.md)
 * [API6:2023 تخصیص جمعی](0xa6-unrestricted-access-to-sensitive-business-flows.md)
 * [API7:2023 پیکربندی امنیتی نادرست](0xa7-server-side-request-forgery.md)
 * [API8:2023 تزریق ورودی‌های مخرب](0xa8-security-misconfiguration.md)

editions/2023/fa/0x01-about-owasp.md

@@ -1,33 +1,19 @@
-# <div dir="rtl">درباره OWASP </div>
+# درباره OWASP
 
-<div dir="rtl">
 پروژه بازمتن امنیت وب اپلیکیشن‌ها (OWASP)  جامعه ای باز و آزاد است که اختصاصا در حوزه توانمندسازی سازمان‌ها در حوزه توسعه، تهیه و ایجاد اپلیکیشن‌ها و APIهای قابل اعتماد فعالیت دارد.
- </div>
-<div dir="rtl">
  در OWASP، موارد زیر را بصورت رایگان و آزاد خواهید یافت:
-</div>
 
-<div dir="rtl">
-<ul>
-  <li>استانداردها و ابزارهای امنیت اپلیکیشن.</li>
-  <li>کتاب‌هایی درباره تست امنیت اپلیکیشن‌ها، توسعه ایمن کد و بازبینی امنیت کد.</li>
-  <li>ارائه‌ها و <a href="https://www.youtube.com/user/OWASPGLOBAL">ویدئوها</a>.</li>
-  <li><a href="https://owasp.org/index.php/OWASP_Cheat_Sheet_Series">راهنما و برگه تقلب</a> برای بسیاری از موضوعات رایج.</li>
-  <li>کنترل‌ها و کتابخانه‌های استاندارد در حوزه امنیت.</li>
-  <li><a href="https://owasp.org/index.php/OWASP_Chapter">شعب محلی در سرتاسر جهان</a>.</li>
-  <li>تحقیقات به روز و پیشرو در حوزه امنیت.</li>
-  <li><a href="https://owasp.org/index.php/Category:OWASP_AppSec_Conference">کنفرانس‌های تخصصی</a> در سرتاسر جهان.</li>
-  <li><a href="https://lists.owasp.org/mailman/listinfo">یست‌های پست الکترونیک</a> برای ارسال اخبار.</li>
-</ul>
-</div>
+- استانداردها و ابزارهای امنیت اپلیکیشن.
+- کتاب‌هایی درباره تست امنیت اپلیکیشن‌ها، توسعه ایمن کد و بازبینی امنیت کد.
+- ارائه‌ها و [ویدئوها][1].
+- [راهنما و برگه تقلب][2] برای بسیاری از موضوعات رایج.
+- کنترل‌ها و کتابخانه‌های استاندارد در حوزه امنیت.
+- [شعب محلی در سرتاسر جهان][3].
+- تحقیقات به روز و پیشرو در حوزه امنیت.
+- [کنفرانس‌های تخصصی][4] در سرتاسر جهان.
+- [یست‌های پست الکترونیک][5] [آرشیو][6]
 
-
-
-<div dir="rtl">
-اطلاعات بیشتر در: <a href="https://owasp.org">https://owasp.org</a>
-
-</div>
-<div dir="rtl">
+اطلاعات بیشتر در: [https://owasp.org][7]
 
 تمامی ابزارها، مستندات، ویدئوها، ارائه‌ها و شعب OWASP رایگان بوده و استفاده از یا مشارکت در آنها برای کلیه افرادی که تمایل به بهبود امنیت اپلیکیشن‌ها دارند، آزاد است.
 
@@ -40,27 +26,18 @@ OWASP به هیچ کمپانی فناوری وابستگی ندارد اگرچه
 بنیاد OWASP موجودیتی غیرانتفاعی و عام المنفعه است که توفیق بلند مدت پروژه OWASP را تضمین می‌نماید. تقریبا تمامی کسانی که با OWASP پیوند دارند، از قبیل اعضای هیئت مدیره، روسای شعبه‌ها، راهبران پروژه‌ها و اعضای پروژه‌ها داوطلبانه این همکاری را انجام می‌دهند. همچنین ما از تحقیقات نوآورانه در حوزه امنیت با ارائه کمک‌های مالی و زیرساختی حمایت می‌کنیم.
 
 به ما بپیوندید!
-</div>
-
-## <div dir="rtl">حق چاپ و مجوز</div>
-
-
-![license](images/license.png)
-
-حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز [Creative Commons Attribution ShareAlike 4.0 International License][7] توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.
 
-<div dir="rtl">
-<h2>حق چاپ و مجوز</h2>
+## حق چاپ و مجوز
 
 ![license](images/license.png)
 
-حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز <a href="http://creativecommons.org/licenses/by-sa/4.0/">Creative Commons Attribution ShareAlike 4.0 International License</a> توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.
-</div>
+حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز [Creative Commons Attribution ShareAlike 4.0 International License][8] توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.
 
 [1]: https://www.youtube.com/user/OWASPGLOBAL
-[2]: https://owasp.org/index.php/OWASP_Cheat_Sheet_Series
-[3]: https://owasp.org/index.php/OWASP_Chapter
-[4]: https://owasp.org/index.php/Category:OWASP_AppSec_Conference
-[5]: https://lists.owasp.org/mailman/listinfo
-[6]: https://www.owasp.org
-[7]: http://creativecommons.org/licenses/by-sa/4.0/
+[2]: https://cheatsheetseries.owasp.org/
+[3]: https://owasp.org/chapters/
+[4]: https://owasp.org/events/
+[5]: https://groups.google.com/a/owasp.org/forum/#!overview
+[6]: https://lists.owasp.org/mailman/listinfo
+[7]: https://www.owasp.org
+[8]: http://creativecommons.org/licenses/by-sa/4.0/

editions/2023/fa/0x02-foreword.md

@@ -1,29 +1,31 @@
-
-
 # FW پیشگفتار
-========
 
-در دنیای مبتنی بر App امروز، یکی از ابعاد بنیادین نوآوری واسط برنامه نویسی اپلیکیشن یا همان APIها هستند. از بانک‌‌ها گرفته تا خرده فروشی‌‌ها، حوزه حمل نقل، اینترنت اشیا، وسائل نقلیه خودران و شهرهای هوشمند، APIها بخشی حیاتی از اپلیکیشن‌‌های موبایل، وب و SaaS به شمار می‌آیند.
+در دنیای مبتنی بر App امروز، یکی از ابعاد بنیادین نوآوری واسط برنامه نویسی اپلیکیشن یا همان API ها هستند. از بانک‌‌ها گرفته تا خرده فروشی‌‌ها، حوزه حمل نقل، اینترنت اشیا، وسائل نقلیه خودران و شهرهای هوشمند، APIها بخشی حیاتی از اپلیکیشن‌‌های موبایل، وب و SaaS به شمار می‌آیند.
 
 APIها ذاتا منطق اپلیکیشن و داده‌‌های حساسی از قبیل PII (داده‌‌هایی که به تنهایی و بدون نیاز به داده اضافی دیگر، هویت یک کاربر را عیان می کنند نظیر شماره ملی) را در معرض دید قرارداده و در نتیجه، به طور روزافزون توجه بخش بیشتری از مهاجمین را به خود جلب می‌نمایند. بدون داشتن APIهایی ایمن، توسعه سریع نوآوری‌‌های فناورانه، امکان پذیر نخواهد بود.
 
 اگر چه کماکان می‌توان از لیست ده آسیب‌پذیری امنیتی بحرانی وب اپلیکیشن‌‌ها نیز برای امنیت APIها بهره برد، اما با توجه به ماهیت خاص APIها نیاز به لیستی از تهدیدات امنیتی مختص آنها احساس می‌شود. مقوله امنیت API بر راهکارها و استراتژی‌‌های لازم برای فهم و رفع آسیب‌پذیری‌‌ها و تهدیدات امنیتی خاص و منحصر به APIها تمرکز دارد.
 
-اگر با پروژه OWASP Top 10 آشنایی داشته باشید، شباهت‌‌هایی بین آن و مستند پیش رو خواهید یافت: هر دو با نیت فهم آسان توسط مخاطب و قابلیت بکارگیری و انطباق در سازمان تهیه شده‌اند. در صورتی که با مجموعه‌‌های OWASP Top 10 آشنایی ندارید، بهتر است پیش از رفتن به سراغ لیست اصلی، بخش‌‌های ریسک‌‌های امنیتی API و متدلوژی و داده از همین مستند را مطالعه نمایید.
+اگر با پروژه [OWASP Top 10][1] آشنایی داشته باشید، شباهت‌‌هایی بین آن و مستند پیش رو خواهید یافت: هر دو با نیت فهم آسان توسط مخاطب و قابلیت بکارگیری و انطباق در سازمان تهیه شده‌اند. در صورتی که با مجموعه‌‌های OWASP Top 10 آشنایی ندارید، بهتر است پیش از رفتن به سراغ لیست اصلی، بخش‌‌های [API ریسک‌های امنیتی][2] و [متدولوژی و داده][3] از همین مستند را مطالعه نمایید.
 
 با پرسش‌‌ها، نظرات و ایده‌‌های خود در GitHub پروژه می توانید در توسعه OWASP API Security Top 10 مشارکت کنید:
 
-* [https://github.com/OWASP/API-Security/issues](https://github.com/OWASP/API-Security/issues)
-
-* [https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md](https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md)
+* [https://owasp.org/www-project-api-security/][5]
+* [https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md][6] 
 
 در اینجا می توانید OWASP API Security Top 10 را بیابید:
 
-* [https://www.owasp.org/index.php/OWASP_API_Security_Project](https://www.owasp.org/index.php/OWASP_API_Security_Project)
-
-* [https://github.com/OWASP/API-Security](https://github.com/OWASP/API-Security)
-
-بدین وسیله از تمامی مشارکت کنندگان در این پروژه که با تلاش‌‌های خود در بوجود آمدن آن نقش داشته اند سپاسگزاریم. لیست تمامی آنها در قسمت سپاسگزاری‌‌ها قابل مشاهده است. متشکریم!
+* [https://owasp.org/www-project-api-security/][7]
+* [https://github.com/OWASP/API-Security][8]
 
+بدین وسیله از تمامی مشارکت کنندگان در این پروژه که با تلاش‌‌های خود در بوجود آمدن آن نقش داشته اند سپاسگزاریم. لیست تمامی آنها در قسمت [سپاسگزاری‌ها][4] قابل مشاهده است. متشکریم!
 
 
+[1]: https://owasp.org/www-project-top-ten/
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd0-about-data.md
+[4]: ./0xd1-acknowledgments.md
+[5]: https://owasp.org/www-project-api-security/
+[6]:https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
+[7]: https://owasp.org/www-project-api-security/
+[8]:https://github.com/OWASP/API-Security

editions/2023/fa/0x03-introduction.md

@@ -1,27 +1,39 @@
+# مقدمه
 
+## به OWASP API Security Top 10 - 2023 خوش آمدید!
 
-# I مقدمه
-========
-
-به OWASP API Security Top 10 – 2023 خوش آمدید!
-به دومین ویراست ده ‌‌آسیب‌پذیری برتر امنیت API خوش آمدید. از زمان انتشار نسخه قبلی این سند در سال 2019، صنعت امنیت API به شدت رشد و تکامل یافته و اکنون می‌توان گفت که به بلوغ رسیده است. ما بر این باور هستیم که این مستند به عنوان مرجعی معتبر در صنعت امنیت به سرعت پذیرفته شده و به توسعه و پیشرفت آن کمک شایانی کرده است.
-API نقش مهمی در معماری اپلیکیشن‌‌های مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گام‌‌های مختلفی دارد، تمرکز بر نقاط ضعف رایج API ها  اهمیت زیادی خواهد داشت.
-هدف اصلی مستند و پروژه ده ‌‌آسیب‌پذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری API ها] از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمان‌‌ها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت API، می‌توانید به صفحه پروژه مراجعه کنید.
+به OWASP API Security Top 10 – 2023 خوش آمدید!  
+به دومین ویراست ده ‌‌آسیب‌پذیری برتر امنیت API خوش آمدید. از زمان انتشار نسخه قبلی این سند در سال 2019، صنعت امنیت API به شدت رشد و تکامل یافته و اکنون می‌توان گفت که به بلوغ رسیده است. ما بر این باور هستیم که این مستند به عنوان مرجعی معتبر در صنعت امنیت به سرعت پذیرفته شده و به توسعه و پیشرفت آن کمک شایانی کرده است.  
+API نقش مهمی در معماری اپلیکیشن‌‌های مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گام‌‌های مختلفی دارد، تمرکز بر نقاط ضعف رایج API‌ها اهمیت زیادی خواهد داشت.  
+هدف اصلی مستند و پروژه ده ‌‌آسیب‌پذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری API‌ها از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمان‌‌ها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت API، می‌توانید به [صفحه پروژه][1] مراجعه کنید.  
 اگر با مجموعه OWASP Top 10 آشنا نیستید، پیشنهاد می‌کنیم به پروژه‌های زیر از این مجموعه را مطالعه کنید:
-- OWASP Cloud-Native Application Security Top 10
-- OWASP Desktop App Security Top 10
-- OWASP Docker Top 10
-- OWASP Low-Code/No-Code Top 10
-- OWASP Machine Learning Security Top Ten
-- OWASP Mobile Top 10
-- OWASP TOP 10
-- OWASP Top 10 CI/CD Security Risks
-- OWASP Top 10 Client-Side Security Risks
-- OWASP Top 10 Privacy Risks
-- OWASP Serverless Top 10
-
-در بخش متدلوژی و داده، اطلاعات بیشتری درباره نحوه ایجاد اولین نسخه از مستند حاضر خواهید یافت. در نسخه‌‌های آتی، جامعه امنیت را نیز دخیل نموده و به منظور دریافت داده‌‌های مرتبط، فراخوان عمومی خواهیم داد. در حال حاضر همگان را به مشارکت در انباره داده Github یا لیست پست الکترونیک ما از طریق ارسال سوال، نظر و پیشنهاد تشویق می‌کنیم.
-
-
-
 
+- [OWASP Cloud-Native Application Security Top 10][2]
+- [OWASP Desktop App Security Top 10][3]
+- [OWASP Docker Top 10][4]
+- [OWASP Low-Code/No-Code Top 10][5]
+- [OWASP Machine Learning Security Top Ten][6]
+- [OWASP Mobile Top 10][7]
+- [OWASP TOP 10][8]
+- [OWASP Top 10 CI/CD Security Risks][9]
+- [OWASP Top 10 Client-Side Security Risks][10]
+- [OWASP Top 10 Privacy Risks][11]
+- [OWASP Serverless Top 10][12]
+
+در [بخش متدلوژی و داده][13]، اطلاعات بیشتری درباره نحوه ایجاد اولین نسخه از مستند حاضر خواهید یافت. در نسخه‌‌های آتی، جامعه امنیت را نیز دخیل نموده و به منظور دریافت داده‌‌های مرتبط، فراخوان عمومی خواهیم داد. در حال حاضر همگان را به مشارکت در [انباره داده Github][14] یا [لیست پست الکترونیک ما][15] از طریق ارسال سوال، نظر و پیشنهاد تشویق می‌کنیم.
+
+[1]: https://owasp.org/www-project-api-security/  
+[2]: https://owasp.org/www-project-cloud-native-application-security-top-10/  
+[3]: https://owasp.org/www-project-desktop-app-security-top-10/  
+[4]: https://owasp.org/www-project-docker-top-10/  
+[5]: https://owasp.org/www-project-top-10-low-code-no-code-security-risks/  
+[6]: https://owasp.org/www-project-machine-learning-security-top-10/  
+[7]: https://owasp.org/www-project-mobile-top-10/  
+[8]: https://owasp.org/www-project-top-ten/  
+[9]: https://owasp.org/www-project-top-10-ci-cd-security-risks/  
+[10]: https://owasp.org/www-project-top-10-client-side-security-risks/  
+[11]: https://owasp.org/www-project-top-10-privacy-risks/  
+[12]: https://owasp.org/www-project-serverless-top-10/  
+[13]: ./0xd0-about-data.md  
+[14]: https://github.com/OWASP/API-Security  
+[15]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project