Merge branch 'OWASP:master' into Bahasa-transaltion

faizzaidi · web-flow · commit c00861f39d04 · 2024-09-21T00:15:16.000+05:30
diff --git a/VERSION b/VERSION
@@ -1 +1 @@
-2.4.2
+2.5.0
diff --git a/docs/overrides/partials/languages/id.html b/docs/overrides/partials/languages/id.html
diff --git a/editions/2019/id/0x02-foreword.md b/editions/2019/id/0x02-foreword.md
@@ -34,6 +34,6 @@ Kami ingin berterima kasih kepada semua kontributor yang membuat proyek ini dimu
 Mereka semua tercantum di bagian [Ucapan Terima Kasih][4]. Terima kasih!
 
 [1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
-[2]: ./0x10-api-security-risks-id.md
-[3]: ./0xd0-about-data-id.md  
-[4]: ./0xd1-acknowledgments.md
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd0-about-data.md
+[4]: ./0xd1-acknowledgments.md
diff --git a/editions/2019/id/0x04-release-notes.md b/editions/2019/id/0x04-release-notes.md
@@ -8,6 +8,6 @@ Penting untuk menyadari bahwa selama beberapa tahun terakhir, arsitektur aplikas
 
 OWASP API Security Top 10 merupakan upaya yang dibutuhkan untuk menciptakan kesadaran tentang masalah keamanan API modern. Hanya mungkin karena upaya besar dari beberapa sukarelawan, semuanya terdaftar di bagian [Penghargaan][3]. Terima kasih!
 
-[1]: ./0xd0-about-data-id.md  
-[2]: ./0x10-api-security-risks-id.md
-[3]: ./0xd1-acknowledgments.md
+[1]: ./0xd0-about-data.md
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd1-acknowledgments.md
diff --git a/editions/2019/id/0xa9-improper-assets-management.md b/editions/2019/id/0xa9-improper-assets-management.md
@@ -10,11 +10,11 @@
 API mungkin rentan jika:
 
 * Tujuan dari host API tidak jelas, dan tidak ada jawaban eksplisit untuk pertanyaan berikut:
-  * Lingkungan apa API berjalan (misalnya, produksi, staging, pengujian, pengembangan)?
-  * Siapa yang seharusnya memiliki akses jaringan ke API (misalnya, publik, internal, mitra)?
-  * Versi API apa yang berjalan?
-  * Data apa yang dikumpulkan dan diproses oleh API (misalnya, PII)?
-  * Bagaimana aliran datanya?  
+    * Lingkungan apa API berjalan (misalnya, produksi, staging, pengujian, pengembangan)?
+    * Siapa yang seharusnya memiliki akses jaringan ke API (misalnya, publik, internal, mitra)?
+    * Versi API apa yang berjalan?
+    * Data apa yang dikumpulkan dan diproses oleh API (misalnya, PII)?
+    * Bagaimana aliran datanya?
 * Tidak ada dokumentasi, atau dokumentasi yang ada tidak diperbarui.
 * Tidak ada rencana pensiun untuk setiap versi API.  
 * Inventarisasi host hilang atau ketinggalan zaman.
@@ -50,4 +50,4 @@ Sebuah jaringan sosial menerapkan mekanisme pembatasan laju yang memblokir penye
 * [Inisiatif OpenAPI][2]
 
 [1]: https://cwe.mitre.org/data/definitions/1059.html
-[2]: https://www.openapis.org/
+[2]: https://www.openapis.org/
diff --git a/editions/2019/mkdocs.yml b/editions/2019/mkdocs.yml
@@ -6,7 +6,7 @@ extra:
     - name: Arabic
       lang: ar
     - name: Bahasa (Indonesian) 
-      lang: ba
+      lang: id
     - name: German
       lang: de
     - name: English
diff --git a/editions/2023/id/0xa6-unrestricted-access-to-sensitive-business-flows.md b/editions/2023/id/0xa6-unrestricted-access-to-sensitive-business-flows.md
@@ -52,12 +52,12 @@ Perencanaan mitigasi harus dilakukan dalam dua lapisan:
 * Bisnis - identifikasi aliran bisnis yang mungkin merugikan bisnis jika digunakan secara berlebihan.
 * Rekayasa - pilih mekanisme perlindungan yang tepat untuk memitigasi risiko bisnis.
 
-  Beberapa mekanisme perlindungan lebih sederhana sementara yang lain lebih sulit diterapkan. Metode berikut digunakan untuk memperlambat ancaman otomatis:
+    Beberapa mekanisme perlindungan lebih sederhana sementara yang lain lebih sulit diterapkan. Metode berikut digunakan untuk memperlambat ancaman otomatis:
 
-  * Fingerprinting perangkat: menolak layanan ke perangkat klien yang tidak diharapkan (misalnya headless browser) cenderung membuat aktor ancaman menggunakan solusi yang lebih canggih, sehingga lebih mahal bagi mereka
-  * Deteksi manusia: menggunakan captcha atau solusi biometrik tingkat lanjut (misalnya pola pengetikan) 
-  * Pola non-manusia: menganalisis alur pengguna untuk mendeteksi pola non-manusia (misalnya pengguna mengakses fungsi "tambah ke keranjang" dan "selesaikan pembelian" dalam waktu kurang dari satu detik)
-  * Pertimbangkan memblokir alamat IP dari node keluar Tor dan proxy terkenal
+    * Fingerprinting perangkat: menolak layanan ke perangkat klien yang tidak diharapkan (misalnya headless browser) cenderung membuat aktor ancaman menggunakan solusi yang lebih canggih, sehingga lebih mahal bagi mereka
+    * Deteksi manusia: menggunakan captcha atau solusi biometrik tingkat lanjut (misalnya pola pengetikan)
+    * Pola non-manusia: menganalisis alur pengguna untuk mendeteksi pola non-manusia (misalnya pengguna mengakses fungsi "tambah ke keranjang" dan "selesaikan pembelian" dalam waktu kurang dari satu detik)
+    * Pertimbangkan memblokir alamat IP dari node keluar Tor dan proxy terkenal
 
   Amankan dan batasi akses ke API yang dikonsumsi langsung oleh mesin (seperti API pengembang dan B2B). Mereka cenderung menjadi target yang mudah bagi penyerang karena seringkali tidak menerapkan semua mekanisme perlindungan yang diperlukan.
   
diff --git a/editions/2023/id/0xa7-server-side-request-forgery.md b/editions/2023/id/0xa7-server-side-request-forgery.md
@@ -110,9 +110,9 @@ Karena aplikasi menampilkan respons dari permintaan uji, penyerang dapat melihat
 
 * Isolasi mekanisme pengambilan sumber daya di jaringan Anda: biasanya fitur ini bertujuan untuk mengambil sumber daya jarak jauh dan bukan internal.
 * Kapan pun memungkinkan, gunakan allow list untuk:
-  * Asal lokasi sumber daya (misalnya Google Drive, Gravatar, dll.) yang diharapkan digunakan pengguna untuk mengunduh sumber daya 
-  * Skema URL dan port
-  * Jenis media yang diterima untuk fungsionalitas tertentu
+    * Asal lokasi sumber daya (misalnya Google Drive, Gravatar, dll.) yang diharapkan digunakan pengguna untuk mengunduh sumber daya
+    * Skema URL dan port
+    * Jenis media yang diterima untuk fungsionalitas tertentu
 * Nonaktifkan pengalihan HTTP. 
 * Gunakan parser URL yang diuji dan dikelola dengan baik untuk menghindari masalah yang disebabkan oleh inkonsistensi parsing URL.
 * Validasi dan bersihkan semua data input yang diberikan klien.  
diff --git a/editions/2023/id/0xa8-security-misconfiguration.md b/editions/2023/id/0xa8-security-misconfiguration.md
@@ -65,8 +65,8 @@ Selain itu:
   (TLS), tanpa memandang apakah itu API internal atau publik.
 * Lebih spesifik tentang verba HTTP mana pun yang dapat diakses oleh setiap API: semua verba HTTP lainnya harus dinonaktifkan (misalnya, HEAD).
 * API yang diharapkan diakses dari klien berbasis browser (misalnya, front-end WebApp) harus setidaknya:
-  * mengimplementasikan kebijakan Cross-Origin Resource Sharing (CORS) yang tepat
-  * menyertakan Header Keamanan yang berlaku
+    * mengimplementasikan kebijakan Cross-Origin Resource Sharing (CORS) yang tepat
+    * menyertakan Header Keamanan yang berlaku
 * Batasi jenis konten/format data masuk hanya pada yang memenuhi persyaratan bisnis/fungsional.
 * Pastikan semua server dalam rantai server HTTP (misalnya, load balancer, reverse and forward proxy, serta server backend) memproses permintaan masuk dengan cara yang seragam untuk menghindari masalah desinkronisasi.
 * Jika memungkinkan, tentukan dan tegakkan semua skema muatan respons API, termasuk respons kesalahan, untuk mencegah pengecualian jejak dan informasi berharga lainnya dikirimkan kembali kepada pelaku serangan.
@@ -104,4 +104,4 @@ Selain itu:
 [10]: https://cwe.mitre.org/data/definitions/444.html
 [11]: https://cwe.mitre.org/data/definitions/942.html
 [12]: https://csrc.nist.gov/publications/detail/sp/800-123/final
-[13]: https://letsencrypt.org/
+[13]: https://letsencrypt.org/
diff --git a/editions/2023/mkdocs.yml b/editions/2023/mkdocs.yml
@@ -4,7 +4,7 @@ docs_dir: .
 extra:
   alternate:
     - name: Bahasa (Indonesian) 
-      lang: ba
+      lang: id
     - name: English
       lang: en
     - name: Français
