diff --git a/2019/hi-in/src/0x00-header.md b/2019/hi-in/src/0x00-header.md new file mode 100644 index 000000000..044533d2b --- /dev/null +++ b/2019/hi-in/src/0x00-header.md @@ -0,0 +1,18 @@ +![OWASP LOGO](images/owasp-logo.png) + +## OWASP ए.पी.आई सुरक्षा शीर्ष 10 2019 + +दस सबसे गंभीर एपीआई सुरक्षा जोखिम + +मई 29, 2019 + +![WASP Logo URL TBA](images/front-wasp.png) + +| | | | +| - | - | - | +| https://owasp.org | यह काम एक [क्रिएटिव कॉमन्स एट्रिब्यूशन-शेयरएलाइक 4.0 इंटरनेशनल लाइसेंस][1] के तहत लाइसेंस प्राप्त है | ![Creative Commons License Logo](images/front-cc.png) | + +[1]: http://creativecommons.org/licenses/by-sa/4.0/ + + + diff --git a/2019/hi-in/src/0x00-notice.md b/2019/hi-in/src/0x00-notice.md new file mode 100644 index 000000000..26a6bb98a --- /dev/null +++ b/2019/hi-in/src/0x00-notice.md @@ -0,0 +1,13 @@ +सूचना +====== + +यह OWASP API Security Top 10 का पाठ संस्करण है, जिसका उपयोग स्रोत के रूप में किया जाता है +पोर्टेबल दस्तावेज़ स्वरूप (पी.डी.एफ) के रूप में वितरित आधिकारिक संस्करण। + +परियोजना में योगदान जैसे टिप्पणियाँ, सुधार या अनुवाद +यहाँ किया जाना चाहिए। विवरण के लिए [योगदान कैसे करें][1], कृपया देखें [योगदान.एमडी][1] + +* एरेज़ येलोन +* इनोन शकीडी + +[1]: ../../CONTRIBUTING.md diff --git a/2019/hi-in/src/0x00-toc.md b/2019/hi-in/src/0x00-toc.md new file mode 100644 index 000000000..43fa15ffd --- /dev/null +++ b/2019/hi-in/src/0x00-toc.md @@ -0,0 +1,24 @@ +विषयसूची +================= + +* [सामग्री की तालिका](0x00-toc.md) +* [ओडब्ल्यूएएसपी के बारे में](0x01-about-owasp.md) +* [प्राक्कथन] (0x02-foreward.md) +* [परिचय] (0x03-introduction.md) +* [रिलीज़ नोट्स](0x04-release-notes.md) +* [एपीआई सुरक्षा जोखिम](0x10-api-security-risks.md) +* [OWASP शीर्ष 10 API सुरक्षा जोखिम - 2019](0x11-t10.md) +* [API1:2019 ब्रोकन ऑब्जेक्ट लेवल ऑथराइजेशन](0xa1-broken-object-level-authorization.md) +* [API2: 2019 टूटा हुआ उपयोगकर्ता प्रमाणीकरण] (0xa2-broken-user-authentication.md) +* [API3:2019 अत्यधिक डेटा एक्सपोज़र](0xa3-excessive-data-exposure.md) +* [API4:2019 संसाधनों की कमी और दर सीमित करना](0xa4-lack-of-resources-and-rate-limiting.md) +* [API5: 2019 टूटा हुआ फ़ंक्शन स्तर प्राधिकरण] (0xa5-broken-function-level-authorization.md) +* [API6:2019 मास असाइनमेंट](0xa6-mass-assignment.md) +* [API7:2019 सुरक्षा गलत कॉन्फ़िगरेशन](0xa7-security-misconfiguration.md) +* [API8:2019 इंजेक्शन](0xa8-injection.md) +* [API9:2019 अनुचित संपत्ति प्रबंधन](0xa9-improper-assets-management.md) +* [API10: 2019 अपर्याप्त लॉगिंग और मॉनिटरिंग](0xaa-insufficient-logging-monitoring.md) +* [डेवलपर्स के लिए आगे क्या है](0xb0-next-devs.md) +* [DevSecOps के लिए आगे क्या है](0xb1-next-devsecops.md) +* [पद्धति और डेटा](0xd0-about-data.md) +* [स्वीकृति] (0xd1-acknowledgments.md) \ No newline at end of file diff --git a/2019/hi-in/src/0x01-about-owasp.md b/2019/hi-in/src/0x01-about-owasp.md new file mode 100644 index 000000000..a7e55ae62 --- /dev/null +++ b/2019/hi-in/src/0x01-about-owasp.md @@ -0,0 +1,60 @@ +OWASP के बारे में +============== + +ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP) समर्पित एक खुला-समुदाय है +अनुप्रयोगों को विकसित करने, खरीदने और बनाए रखने के लिए संगठनों को सक्षम करने के लिए और +एपीआई जिन पर भरोसा किया जा सकता है। + +आप OWASP में इन्हें मुफ्त और खुले में पाएंगे + +* आवेदन सुरक्षा उपकरण और मानक। +* एप्लिकेशन सुरक्षा परीक्षण, सुरक्षित कोड विकास, और पर पूर्ण पुस्तकें + सुरक्षित कोड समीक्षा। +* प्रस्तुतियाँ और [ वीडियो ][1]. +* [ चीट शीट ][2] कई सामान्य विषयों पर। +* मानक सुरक्षा नियंत्रण और पुस्तकालय। +* [दुनिया भर में स्थानीय अध्याय][3]। +* अत्याधुनिक अनुसंधान। +* व्यापक [दुनिया भर में सम्मेलन][4]। +* [मेलिंग सूचियाँ][5]। + +अधिक जानें: [https://www.owasp.org][6]। + +सभी OWASP उपकरण, दस्तावेज़, वीडियो, प्रस्तुतियाँ और अध्याय निःशुल्क हैं और +एप्लिकेशन सुरक्षा में सुधार करने में रुचि रखने वाले किसी भी व्यक्ति के लिए खुला है। + +हम एक व्यक्ति, प्रक्रिया और के रूप में अनुप्रयोग सुरक्षा की वकालत करते हैं +प्रौद्योगिकी समस्या, क्योंकि आवेदन करने के लिए सबसे प्रभावी दृष्टिकोण +सुरक्षा को इन क्षेत्रों में सुधार की आवश्यकता है। + +OWASP एक नए प्रकार का संगठन है। व्यापारिक दबावों से हमारी मुक्ति +के बारे में निष्पक्ष, व्यावहारिक और लागत प्रभावी जानकारी प्रदान करने की अनुमति देता है +आवेदन सुरक्षा। + +OWASP किसी भी प्रौद्योगिकी कंपनी से संबद्ध नहीं है, हालांकि हम इसका समर्थन करते हैं +वाणिज्यिक सुरक्षा प्रौद्योगिकी का सूचित उपयोग। OWASP कई प्रकार का उत्पादन करता है +एक सहयोगी, पारदर्शी और खुले तरीके से सामग्री। + +OWASP फाउंडेशन गैर-लाभकारी संस्था है जो परियोजना को सुनिश्चित करती है +दीर्घकालिक सफलता। OWASP से जुड़े लगभग सभी लोग स्वयंसेवक हैं, +OWASP बोर्ड, चैप्टर लीडर्स, प्रोजेक्ट लीडर्स और प्रोजेक्ट सहित +सदस्य। हम अनुदान और बुनियादी ढांचे के साथ नवीन सुरक्षा अनुसंधान का समर्थन करते हैं। + +आओ हमारे साथ शामिल हो जाओ! + +## कॉपीराइट और लाइसेंस + +![लाइसेंस](images/license.png) + +कॉपीराइट © 2003-2019 OWASP फाउंडेशन। के तहत यह दस्तावेज जारी किया गया है +[क्रिएटिव कॉमन्स एट्रिब्यूशन शेयर-अलाइक 4.0 लाइसेंस][7]। किसी भी पुन: उपयोग के लिए या +वितरण, आपको दूसरों को इस कार्य की लाइसेंस शर्तों के बारे में स्पष्ट करना चाहिए। + + +[1]: https://www.youtube.com/user/OWASPGLOBAL +[2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series +[3]: https://www.owasp.org/index.php/OWASP_Chapter +[4]: https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference +[5]: https://lists.owasp.org/mailman/listinfo +[6]: https://www.owasp.org +[7]: http://creativecommons.org/licenses/by-sa/4.0/ diff --git a/2019/hi-in/src/0x02-foreword.md b/2019/hi-in/src/0x02-foreword.md new file mode 100644 index 000000000..459bb8971 --- /dev/null +++ b/2019/hi-in/src/0x02-foreword.md @@ -0,0 +1,39 @@ +प्रस्तावना +======== + +आज की ऐप-संचालित दुनिया में नवाचार का एक मूलभूत तत्व है +एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (ए.पी.आई)। बैंकों, खुदरा और परिवहन से +आईओटी, स्वायत्त वाहन और स्मार्ट शहरों के लिए एपीआई एक महत्वपूर्ण हिस्सा हैं +आधुनिक मोबाइल, सास और वेब एप्लिकेशन और ग्राहक-सामना करने वाले में पाए जा सकते हैं, +पार्टनर-फेसिंग और आंतरिक अनुप्रयोग। + +स्वाभाविक रूप से, एपीआई एप्लिकेशन लॉजिक और संवेदनशील डेटा जैसे व्यक्तिगत रूप से उजागर करते हैं +पहचान योग्य सूचना (पी.आई.आई) और इसके कारण, ए.पी.आई तेजी से बढ़ रहे हैं +हमलावरों का निशाना बनें। सुरक्षित एपीआई के बिना, तेजी से नवाचार होगा +असंभव। + +हालांकि एक व्यापक वेब एप्लिकेशन सुरक्षा जोखिम शीर्ष 10 अभी भी समझ में आता है, कारण +उनकी विशेष प्रकृति के लिए, एक एपीआई-विशिष्ट सुरक्षा जोखिम सूची आवश्यक है। +एपीआई सुरक्षा को समझने और कम करने के लिए रणनीतियों और समाधानों पर ध्यान केंद्रित करता है +एपीआई से जुड़ी अनूठी कमजोरियां और सुरक्षा जोखिम। + +यदि आप [OWASP टॉप 10 प्रोजेक्ट][1] से परिचित हैं, तो आप ध्यान देंगे +दोनों दस्तावेजों के बीच समानताएं: वे पठनीयता के लिए अभिप्रेत हैं और +दत्तक ग्रहण। यदि आप OWASP शीर्ष 10 श्रृंखला में नए हैं, तो आप बेहतर स्थिति में हो सकते हैं +[एपीआई सुरक्षा जोखिम][2] और [पद्धति और डेटा][3] अनुभाग पढ़ना +शीर्ष 10 सूची में कूदने से पहले। + +आप OWASP API Security Top 10 में अपने प्रश्नों, टिप्पणियों के साथ योगदान कर सकते हैं। +और हमारे GitHub प्रोजेक्ट रिपॉजिटरी में विचार: + +* https://github.com/OWASP/API-Security/issues +* https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md + +आप OWASP API Security Top 10 को यहां पा सकते हैं: + +* https://www.owasp.org/index.php/OWASP_API_Security_Project +* https://github.com/OWASP/API-Security + +हम उन सभी योगदानकर्ताओं को धन्यवाद देना चाहते हैं जिन्होंने अपने साथ इस परियोजना को संभव बनाया +प्रयास और योगदान। वे सभी [पावती +खंड][4]। शुक्रिया! diff --git a/2019/hi-in/src/0x03-introduction.md b/2019/hi-in/src/0x03-introduction.md new file mode 100644 index 000000000..677d08b0a --- /dev/null +++ b/2019/hi-in/src/0x03-introduction.md @@ -0,0 +1,30 @@ + +परिचय +============ + +## OWASP ए.पी.आई सुरक्षा शीर्ष 10 - 2019 में आपका स्वागत है! + +OWASP ए.पी.आई सुरक्षा शीर्ष 10 के पहले संस्करण में आपका स्वागत है +OWASP शीर्ष 10 श्रृंखला से परिचित होने पर, आप समानताएँ देखेंगे: वे हैं +पठनीयता और अपनाने के लिए इरादा। अन्यथा, [OWASP +ए.पी.आई सुरक्षा परियोजना विकी पृष्ठ][1], सबसे महत्वपूर्ण में गहराई से जानने से पहले +ए.पी.आई सुरक्षा जोखिम। + +एपीआई आधुनिक अनुप्रयोगों के आर्किटेक्चर में बहुत महत्वपूर्ण भूमिका निभाते हैं। तब से +सुरक्षा जागरूकता पैदा करना और नवाचार की अलग-अलग गति है, यह महत्वपूर्ण है +आम एपीआई सुरक्षा कमजोरियों पर ध्यान केंद्रित करने के लिए। + +OWASP ए.पी.आई सुरक्षा शीर्ष 10 का प्राथमिक लक्ष्य इसमें शामिल लोगों को शिक्षित करना है +एपीआई विकास और रखरखाव में, उदाहरण के लिए, डेवलपर्स, डिजाइनर, +आर्किटेक्ट्स, प्रबंधकों, या संगठनों। + +[पद्धति और डेटा][2] अनुभाग में, आप पहले इसके बारे में अधिक पढ़ सकते हैं कि यह कैसे होता है +संस्करण बनाया गया था। भविष्य के संस्करणों में, हम सुरक्षा को शामिल करना चाहते हैं +उद्योग, डेटा के लिए एक सार्वजनिक कॉल के साथ। अभी के लिए, हम सभी को प्रोत्साहित करते हैं +हमारे [GitHub रिपॉजिटरी][3] या पर प्रश्नों, टिप्पणियों और विचारों के साथ योगदान करें +[मेलिंग सूची][4]। + +[1]: https://www.owasp.org/index.php/OWASP_API_Security_Project +[2]: ./0xd0-about-data.md +[3]: https://github.com/OWASP/API-Security +[4]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project diff --git a/2019/hi-in/src/images/cover.jpg b/2019/hi-in/src/images/cover.jpg new file mode 100644 index 000000000..5ef93f221 Binary files /dev/null and b/2019/hi-in/src/images/cover.jpg differ diff --git a/2019/hi-in/src/images/front-cc.png b/2019/hi-in/src/images/front-cc.png new file mode 100644 index 000000000..45f139804 Binary files /dev/null and b/2019/hi-in/src/images/front-cc.png differ diff --git a/2019/hi-in/src/images/front-wasp.png b/2019/hi-in/src/images/front-wasp.png new file mode 100644 index 000000000..5a163dd4b Binary files /dev/null and b/2019/hi-in/src/images/front-wasp.png differ diff --git a/2019/hi-in/src/images/license.png b/2019/hi-in/src/images/license.png new file mode 100644 index 000000000..124d3ba4d Binary files /dev/null and b/2019/hi-in/src/images/license.png differ diff --git a/2019/hi-in/src/images/owasp-logo.png b/2019/hi-in/src/images/owasp-logo.png new file mode 100644 index 000000000..caeb47bdf Binary files /dev/null and b/2019/hi-in/src/images/owasp-logo.png differ