Merge pull request #4 from eugenebmx/translation/russian

Translation/russian

Author: eugenebmx

2019/ru/dist/owasp-api-security-top-10.odt

@@ -0,0 +1,17 @@
+![OWASP LOGO](images/owasp-logo.png)
+
+## OWASP API Security Top 10 2019
+
+Десять наиболее критичных рисков безопастности API
+
+Май 29th, 2019
+
+![WASP Logo URL TBA](images/front-wasp.png)
+
+| | | |
+| - | - | - |
+| https://owasp.org | Лицензировано с помощью [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
+
+[1]: http://creativecommons.org/licenses/by-sa/4.0/
+
+

2019/ru/dist/owasp-api-security-top-10.pdf

@@ -0,0 +1,18 @@
+Примечание
+======
+
+This is the text version of OWASP API Security Top 10, used as source for the
+official version distributed as a Portable Document Format (PDF).
+
+Это текстовая версия OWASP API Security Top 10, используемая для создания официальной версии распространяемой в формате PDF.
+
+Contributions to the project such as comments, corrections, or translations
+should be done here. For details on [How To Contribute][1], please refer to
+[CONTRIBUTING.md][1].
+
+Содействие в проекте, например, комментарии, исправления или перевод должны быть сделаны здесь. За подробностями о [Содействии][1] обратитесь к [CONTRIBUTING.md][1].
+
+* Erez Yallon
+* Inon Shkedy
+
+[1]: ../../CONTRIBUTING.md

2019/ru/src/0x00-header.md

@@ -0,0 +1,24 @@
+Содержание
+=================
+
+* [Содержание](0x00-toc.md)
+* [Об OWASP](0x01-about-owasp.md)
+* [Предислование](0x02-foreward.md)
+* [Введение](0x03-introduction.md)
+* [Анонс выпуска](0x04-release-notes.md)
+* [Риски безопасности API](0x10-api-security-risks.md)
+* [OWASP Top 10 API Security Risks – 2019](0x11-t10.md)
+* [API1:2019 Некорректная Авторизация на Уровне Объектов](0xa1-broken-object-level-authorization.md)
+* [API2:2019 Некорректная Аутентификация Пользователей](0xa2-broken-user-authentication.md)
+* [API3:2019 Предоставление Излишних Данных](0xa3-excessive-data-exposure.md)
+* [API4:2019 Отсутствие ограничений на количество запросов и потребляемые ресурсы](0xa4-lack-of-resources-and-rate-limiting.md)
+* [API5:2019 Некорректная авторизация на уровне функций](0xa5-broken-function-level-authorization.md)
+* [API6:2019 Массовое переназначение параметров](0xa6-mass-assignment.md)
+* [API7:2019 Ошибки настроек безопасности](0xa7-security-misconfiguration.md)
+* [API8:2019 Инъекции](0xa8-injection.md)
+* [API9:2019 Ненадлежащее управление активами](0xa9-improper-assets-management.md)
+* [API10:2019 Недостаточное логирование и мониторинг](0xaa-insufficient-logging-monitoring.md)
+* [Дальнейшие шаги для разработчиков](0xb0-next-devs.md)
+* [Дальнейшие шаги для DevSecOps](0xb1-next-devsecops.md)
+* [Методология и данные](0xd0-about-data.md)
+* [Благодарность](0xd1-acknowledgments.md)

2019/ru/src/0x00-notice.md

@@ -0,0 +1,83 @@
+Об OWASP
+===========
+
+The Open Web Application Security Project (OWASP) is an open community dedicated
+to enabling organizations to develop, purchase, and maintain applications and
+APIs that can be trusted.
+Open Web Application Security Project (OWASP) - открытое сообщество, нацеленное на предоставление возможности организациям разрабатывать, покупать и поддерживать приложения и API, которым можно доверять.
+
+At OWASP, you'll find free and open:
+
+* Application security tools and standards.
+* Complete books on application security testing, secure code development, and
+  secure code review.
+* Presentations and [videos][1].
+* [Cheat sheets][2] on many common topics.
+* Standard security controls and libraries.
+* [Local chapters worldwide][3].
+* Cutting edge research.
+* Extensive [conferences worldwide][4].
+* [Mailing lists][5].
+
+В OWASP вы найдете открытые и бесплатные:
+
+* Инструменты и стандарты по безопасности разработки ПО.
+* Полноценные книги по тестированию безопасности, разработке безопасного кода и анализу безопасности кода.
+* Презентации и [видео][1].
+* [Списки рекомеедаций (Cheat sheets)][2] на разные темы.
+* Стандартизированные меры безопасности и библиотеки.
+* [Локальные отделения по всему миру][3].
+* Современнейшие исследования.
+* Масштабные [конференции по всему миру][4].
+* [Списки рассылки][5].
+
+Learn more at: [https://www.owasp.org][6].
+Узнайте больше на [https://www.owasp.org][6].
+
+All OWASP tools, documents, videos, presentations, and chapters are free and
+open to anyone interested in improving application security.
+Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, кто заинтересован в улучшении безопасности разработки ПО.
+
+We advocate approaching application security as a people, process, and
+technology problem, because the most effective approaches to application
+security require improvements in these areas.
+Мы выступаем за подход к безопасности к разработке ПО как к проблеме на уровне людей, процессов и технологий, поскольку наиболее эффективные подходы к безопасности разработки ПО требует улучшения на всех этих уровнях.
+
+OWASP is a new kind of organization. Our freedom from commercial pressures
+allows us to provide unbiased, practical, and cost-effective information about
+application security.
+OWASP - это новый вид организации. Наша свобода от давления коммерческими организациями позволяет нам предоставлять беспристрастную, практичную и экономически оправданную информацию о безопасной разработке ПО.
+
+OWASP is not affiliated with any technology company, although we support the
+informed use of commercial security technology. OWASP produces many types of
+materials in a collaborative, transparent, and open way.
+OWASP не аффилирован ни с какими технологическими компаниям, однако мы поддерживаем информированное использование коммерческих технологий по безопасности. OWASP создает множество материалов коллективным, прозрачным и открытым способом.
+
+The OWASP Foundation is the non-profit entity that ensures the project's
+long-term success. Almost everyone associated with OWASP is a volunteer,
+including the OWASP board, chapter leaders, project leaders, and project
+members. We support innovative security research with grants and infrastructure.
+OWASP Foundation - некоммерческая организация, обеспечивающая долговременный успех проекта. Почти все участники OWASP - волонтеры, включая исполнительный комитет OWASP, руководителей отделений, лидеров и участников проектов. Мы поддерживаем инновационные исследования по безопасности грантами и инфраструктурой.
+
+Come join us!
+Присоединяйтесь к нам!
+
+## Право инелектуальной собственности и лицензии
+
+![license](images/license.png)
+
+Право инелектуальной собственности © 2003-2019 The OWASP Foundation. This document is released under the
+[Creative Commons Attribution Share-Alike 4.0 license][7]. For any reuse or
+distribution, you must make it clear to others the license terms of this work.
+
+Copyright © 2003-2019 The OWASP Foundation. 
+Этот документ выпущен в соответствии с
+[лицензией Creative Commons Attribution Share-Alike 4.0][7]. При переиспользовании или распространении вы обязаны разъяснить условия лицензии настоящего документа.
+
+[1]: https://www.youtube.com/user/OWASPGLOBAL
+[2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
+[3]: https://www.owasp.org/index.php/OWASP_Chapter
+[4]: https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference
+[5]: https://lists.owasp.org/mailman/listinfo
+[6]: https://www.owasp.org
+[7]: http://creativecommons.org/licenses/by-sa/4.0/

2019/ru/src/0x00-toc.md

@@ -0,0 +1,57 @@
+Предисловие
+========
+
+A foundational element of innovation in today’s app-driven world is the
+Application Programming Interface (API). From banks, retail, and transportation
+to IoT, autonomous vehicles, and smart cities, APIs are a critical part of
+modern mobile, SaaS, and web applications and can be found in customer-facing,
+partner-facing, and internal applications.
+
+Программируемый интерфейс приложений (API) - фундаментальный элемент инноваций в современном, движимом приложениями мире. API - существенная часть современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях в сферах от банков и логистики до интернета вещей, автономных автомобилей и умных городов.
+
+By nature, APIs expose application logic and sensitive data such as Personally
+Identifiable Information (PII) and because of this, APIs have increasingly
+become a target for attackers. Without secure APIs, rapid innovation would be
+impossible.
+
+По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому они все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API.
+
+Although a broader web application security risks Top 10 still makes sense, due
+to their particular nature, an API-specific security risks list is required.
+API security focuses on strategies and solutions to understand and mitigate the
+unique vulnerabilities and security risks associated with APIs.
+
+Не смотря на то, что более обширный web application security risks Top 10 по прежнему актуален, ввиду специфики API, необходим отдельный список рисков безопасности специфичных для API. Безопасность API фокусируется на стратегиях и решениях, направленных на понимание и предотвращение уникальных уязвимостей и рисков безопасности, связанных с использованием API.
+
+If you're familiar with the [OWASP Top 10 Project][1], then you'll notice the
+similarities between both documents: they are intended for readability and
+adoption. If you're new to the OWASP Top 10 series, you may be better off
+reading the [API Security Risks][2] and [Methodology and Data][3] sections
+before jumping into the Top 10 list.
+
+Если вы уже знакомы с [OWASP Top 10 Project][1], то наверняка заметите сходства с настоящим документом, их основная цель - улучшение читаемости и повышение частоты использования настоящего документа. Если вы не знакомы с семейством OWASP Top 10, то рекомендуем сначала ознакомиться с секциями [Риски Безопасности API][2] и [Методология и Данные][3] перед погружением в список Top 10.
+
+You can contribute to OWASP API Security Top 10 with your questions, comments,
+and ideas at our GitHub project repository:
+
+Вы можете посодействовать OWASP API Security Top 10 своими вопросами, комментариями и идеями в нашем репозитории GitHub:
+
+* https://github.com/OWASP/API-Security/issues
+* https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
+
+You can find the OWASP API Security Top 10 here:
+Вы можете ознакомиться с OWASP API Security Top 10 здесь:
+
+* https://www.owasp.org/index.php/OWASP_API_Security_Project
+* https://github.com/OWASP/API-Security
+
+We wish to thank all the contributors who made this project possible with their
+effort and contributions. They are all listed in the [Acknowledgments
+section][4]. Thank you!
+
+Мы хотим поблагодарить всех участников проекта, которые своим вкладом и стараниями помогли проекту свершиться. Все они перечислены в секции [Благодарность][4]. Спасибо вам!
+
+[1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd0-about-data.md
+[4]: ./0xd1-acknowledgments.md

2019/ru/src/0x01-about-owasp.md

@@ -0,0 +1,37 @@
+Введение
+============
+
+## Добро пожаловать в OWASP API Security Top 10 - 2019!
+
+Welcome to the first edition of the OWASP API Security Top 10. If you're
+familiar with the  OWASP Top 10 series, you'll notice the similarities: they are
+intended for readability and adoption. Otherwise, consider visiting the [OWASP
+API Security Project wiki page][1], before digging deeper into the most critical
+API security risks.
+
+Добро пожаловать в первую версию OWASP API Security Top 10. Если вы знакомы с семейством OWASP Top 10, то вы заметите сходства, их основная цель - улучшение читаемости и повышение частоты использования настоящего документа. В противном случае посетите страницу [OWASP API Security Project wiki][1] перед погружением в наиболее критичные риски безопасности API.
+
+APIs play a very important role in modern applications' architecture. Since
+creating security awareness and innovation have different paces, it's important
+to focus on common API security weaknesses.
+
+API играют важную роль в архитектуре современных приложений. Поскольку информированность в сфере безопасности и инновации движутся с разной скоростью, важно сфокусироваться на общих недостатках безопасности API.
+
+The primary goal of the OWASP API Security Top 10 is to educate those involved
+in API development and maintenance, for example, developers, designers,
+architects, managers, or organizations.
+
+Основная цель OWASP API Security Top 10 - предоставить информацию людям, вовлеченным в разработку и поддержание API, например, разработчикам, дизайнерам, архитекторам, менеджерам или целым организациям.
+
+In the [Methodology and Data][2] section, you can read more about how this first
+edition was created. In future versions, we want to involve the security
+industry, with a public call for data. For now, we encourage everyone to
+contribute with questions, comments, and ideas at our [GitHub repository][3] or
+[Mailing list][4].
+
+В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как была создана текущая версия. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех внести свой вклад вопросам, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
+
+[1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
+[2]: ./0xd0-about-data.md
+[3]: https://github.com/OWASP/API-Security
+[4]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project