From 99f0b299573c5eba469801bc8e8e5c40ab98bbb3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:46 +0200 Subject: [PATCH 001/471] New translations d-sa-1-a.yml (Italian) --- it/model/activities/D-SA-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SA-1-A.yml diff --git a/it/model/activities/D-SA-1-A.yml b/it/model/activities/D-SA-1-A.yml new file mode 100644 index 0000000..e69de29 From 00309fa2a9a65eace7dc4ab2b559324d6663ab55 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:48 +0200 Subject: [PATCH 002/471] New translations d-sa-1-b.yml (Italian) --- it/model/activities/D-SA-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SA-1-B.yml diff --git a/it/model/activities/D-SA-1-B.yml b/it/model/activities/D-SA-1-B.yml new file mode 100644 index 0000000..e69de29 From 911eeef402fe8e97d178b3fb12809a5e96c9cfcc Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:49 +0200 Subject: [PATCH 003/471] New translations d-sa-2-a.yml (Italian) --- it/model/activities/D-SA-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SA-2-A.yml diff --git a/it/model/activities/D-SA-2-A.yml b/it/model/activities/D-SA-2-A.yml new file mode 100644 index 0000000..e69de29 From 9416d8565ff474de4a9dd6bb8ecb09fa88203f38 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:50 +0200 Subject: [PATCH 004/471] New translations d-sa-2-b.yml (Italian) --- it/model/activities/D-SA-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SA-2-B.yml diff --git a/it/model/activities/D-SA-2-B.yml b/it/model/activities/D-SA-2-B.yml new file mode 100644 index 0000000..e69de29 From f7ad96945c6c463be75bd4e67267e71210d62db2 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:52 +0200 Subject: [PATCH 005/471] New translations d-sa-3-a.yml (Italian) --- it/model/activities/D-SA-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SA-3-A.yml diff --git a/it/model/activities/D-SA-3-A.yml b/it/model/activities/D-SA-3-A.yml new file mode 100644 index 0000000..e69de29 From 85e7c023685ce69f4c646f0992fc61bcdfe7d280 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:53 +0200 Subject: [PATCH 006/471] New translations d-sa-3-b.yml (Italian) --- it/model/activities/D-SA-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SA-3-B.yml diff --git a/it/model/activities/D-SA-3-B.yml b/it/model/activities/D-SA-3-B.yml new file mode 100644 index 0000000..e69de29 From 082176c976343a5e57ab5fe57091f6c8f9a64455 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:54 +0200 Subject: [PATCH 007/471] New translations d-sr-1-a.yml (Italian) --- it/model/activities/D-SR-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SR-1-A.yml diff --git a/it/model/activities/D-SR-1-A.yml b/it/model/activities/D-SR-1-A.yml new file mode 100644 index 0000000..e69de29 From 11f5288f3ec50c51e464869f3cab87953b6ad62b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:56 +0200 Subject: [PATCH 008/471] New translations d-sr-1-b.yml (Italian) --- it/model/activities/D-SR-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SR-1-B.yml diff --git a/it/model/activities/D-SR-1-B.yml b/it/model/activities/D-SR-1-B.yml new file mode 100644 index 0000000..e69de29 From 702d72ddcda46e4a5a98bee541d26e68b9b76119 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:57 +0200 Subject: [PATCH 009/471] New translations d-sr-2-a.yml (Italian) --- it/model/activities/D-SR-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SR-2-A.yml diff --git a/it/model/activities/D-SR-2-A.yml b/it/model/activities/D-SR-2-A.yml new file mode 100644 index 0000000..e69de29 From 9a8cce3b68cc1fb67e5eb4f6cda3cb782b8567aa Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:36:59 +0200 Subject: [PATCH 010/471] New translations d-sr-2-b.yml (Italian) --- it/model/activities/D-SR-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SR-2-B.yml diff --git a/it/model/activities/D-SR-2-B.yml b/it/model/activities/D-SR-2-B.yml new file mode 100644 index 0000000..e69de29 From 5610079294b916f4ec1a6922b30b72e10cb62595 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:00 +0200 Subject: [PATCH 011/471] New translations d-sr-3-a.yml (Italian) --- it/model/activities/D-SR-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SR-3-A.yml diff --git a/it/model/activities/D-SR-3-A.yml b/it/model/activities/D-SR-3-A.yml new file mode 100644 index 0000000..e69de29 From b541a4e412ac24b07e9288e714ba2141dab5cdaf Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:01 +0200 Subject: [PATCH 012/471] New translations d-sr-3-b.yml (Italian) --- it/model/activities/D-SR-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-SR-3-B.yml diff --git a/it/model/activities/D-SR-3-B.yml b/it/model/activities/D-SR-3-B.yml new file mode 100644 index 0000000..e69de29 From 5c0f4a678d994a4d49134f5492002e971ff743c4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:03 +0200 Subject: [PATCH 013/471] New translations d-ta-1-a.yml (Italian) --- it/model/activities/D-TA-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-TA-1-A.yml diff --git a/it/model/activities/D-TA-1-A.yml b/it/model/activities/D-TA-1-A.yml new file mode 100644 index 0000000..e69de29 From c63215a80e2e6d1feb71ff2ed14b405bf5dcef16 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:04 +0200 Subject: [PATCH 014/471] New translations d-ta-1-b.yml (Italian) --- it/model/activities/D-TA-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-TA-1-B.yml diff --git a/it/model/activities/D-TA-1-B.yml b/it/model/activities/D-TA-1-B.yml new file mode 100644 index 0000000..e69de29 From b48ed7d0ed018105f3cd862baee8925c49b08089 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:06 +0200 Subject: [PATCH 015/471] New translations d-ta-2-a.yml (Italian) --- it/model/activities/D-TA-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-TA-2-A.yml diff --git a/it/model/activities/D-TA-2-A.yml b/it/model/activities/D-TA-2-A.yml new file mode 100644 index 0000000..e69de29 From f8e7184afdc0b5bb4f498c9188c56e579d454174 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:07 +0200 Subject: [PATCH 016/471] New translations d-ta-2-b.yml (Italian) --- it/model/activities/D-TA-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-TA-2-B.yml diff --git a/it/model/activities/D-TA-2-B.yml b/it/model/activities/D-TA-2-B.yml new file mode 100644 index 0000000..e69de29 From fa5bf2e3475fe42ce0c19c96a9a4d5c1bdb1934e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:09 +0200 Subject: [PATCH 017/471] New translations d-ta-3-a.yml (Italian) --- it/model/activities/D-TA-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-TA-3-A.yml diff --git a/it/model/activities/D-TA-3-A.yml b/it/model/activities/D-TA-3-A.yml new file mode 100644 index 0000000..e69de29 From 4d88574bd4cad70752be3a0ade5b6569edfcee39 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:11 +0200 Subject: [PATCH 018/471] New translations d-ta-3-b.yml (Italian) --- it/model/activities/D-TA-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/D-TA-3-B.yml diff --git a/it/model/activities/D-TA-3-B.yml b/it/model/activities/D-TA-3-B.yml new file mode 100644 index 0000000..e69de29 From 070848a36251bc5fb1bd7b29f83ca8e284b319f4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:12 +0200 Subject: [PATCH 019/471] New translations g-eg-1-a.yml (Italian) --- it/model/activities/G-EG-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-EG-1-A.yml diff --git a/it/model/activities/G-EG-1-A.yml b/it/model/activities/G-EG-1-A.yml new file mode 100644 index 0000000..e69de29 From 1cd429ddd1ae0dba5e9da9cff4d0409007dd3336 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:14 +0200 Subject: [PATCH 020/471] New translations g-eg-1-b.yml (Italian) --- it/model/activities/G-EG-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-EG-1-B.yml diff --git a/it/model/activities/G-EG-1-B.yml b/it/model/activities/G-EG-1-B.yml new file mode 100644 index 0000000..e69de29 From 2a3253e5c5daf0e936518db22a725290cbda4dd3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:15 +0200 Subject: [PATCH 021/471] New translations g-eg-2-a.yml (Italian) --- it/model/activities/G-EG-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-EG-2-A.yml diff --git a/it/model/activities/G-EG-2-A.yml b/it/model/activities/G-EG-2-A.yml new file mode 100644 index 0000000..e69de29 From 6194ccafca34f038f0a1f03f327dfa80c8abab1a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:17 +0200 Subject: [PATCH 022/471] New translations g-eg-2-b.yml (Italian) --- it/model/activities/G-EG-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-EG-2-B.yml diff --git a/it/model/activities/G-EG-2-B.yml b/it/model/activities/G-EG-2-B.yml new file mode 100644 index 0000000..e69de29 From eaf60e3e07b9faf1a702d491c965aff4acebf35c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:18 +0200 Subject: [PATCH 023/471] New translations g-eg-3-a.yml (Italian) --- it/model/activities/G-EG-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-EG-3-A.yml diff --git a/it/model/activities/G-EG-3-A.yml b/it/model/activities/G-EG-3-A.yml new file mode 100644 index 0000000..e69de29 From 01e536d7278fb429636b44fe65e773e0df614918 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:20 +0200 Subject: [PATCH 024/471] New translations g-eg-3-b.yml (Italian) --- it/model/activities/G-EG-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-EG-3-B.yml diff --git a/it/model/activities/G-EG-3-B.yml b/it/model/activities/G-EG-3-B.yml new file mode 100644 index 0000000..e69de29 From c5de4c7db6af121ec06f200a69a70437dd13fdef Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:21 +0200 Subject: [PATCH 025/471] New translations g-pc-1-a.yml (Italian) --- it/model/activities/G-PC-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-PC-1-A.yml diff --git a/it/model/activities/G-PC-1-A.yml b/it/model/activities/G-PC-1-A.yml new file mode 100644 index 0000000..e69de29 From a5dfe769efdf01acac4aa52313bc3e17103c7da1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:22 +0200 Subject: [PATCH 026/471] New translations g-pc-1-b.yml (Italian) --- it/model/activities/G-PC-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-PC-1-B.yml diff --git a/it/model/activities/G-PC-1-B.yml b/it/model/activities/G-PC-1-B.yml new file mode 100644 index 0000000..e69de29 From d7b8b6d233e833b809c90444c435972534324ba6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:24 +0200 Subject: [PATCH 027/471] New translations g-pc-2-a.yml (Italian) --- it/model/activities/G-PC-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-PC-2-A.yml diff --git a/it/model/activities/G-PC-2-A.yml b/it/model/activities/G-PC-2-A.yml new file mode 100644 index 0000000..e69de29 From 45de00dd697357eb8afbf1e5b65074fdda49ecbb Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:25 +0200 Subject: [PATCH 028/471] New translations g-pc-2-b.yml (Italian) --- it/model/activities/G-PC-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-PC-2-B.yml diff --git a/it/model/activities/G-PC-2-B.yml b/it/model/activities/G-PC-2-B.yml new file mode 100644 index 0000000..e69de29 From 4eb93fcada4bdb6d6d5ceb2ee7f764dea8b2aeef Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:27 +0200 Subject: [PATCH 029/471] New translations g-pc-3-a.yml (Italian) --- it/model/activities/G-PC-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-PC-3-A.yml diff --git a/it/model/activities/G-PC-3-A.yml b/it/model/activities/G-PC-3-A.yml new file mode 100644 index 0000000..e69de29 From ebebd527998594baa28444ca70717287f30eceef Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:28 +0200 Subject: [PATCH 030/471] New translations g-pc-3-b.yml (Italian) --- it/model/activities/G-PC-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-PC-3-B.yml diff --git a/it/model/activities/G-PC-3-B.yml b/it/model/activities/G-PC-3-B.yml new file mode 100644 index 0000000..e69de29 From 8ad01647af680e22b8e8f93d649a72b679e063c6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:30 +0200 Subject: [PATCH 031/471] New translations g-sm-1-a.yml (Italian) --- it/model/activities/G-SM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-SM-1-A.yml diff --git a/it/model/activities/G-SM-1-A.yml b/it/model/activities/G-SM-1-A.yml new file mode 100644 index 0000000..e69de29 From 7440a35151da5a57fd75fb7658e5232f3e36c11f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:32 +0200 Subject: [PATCH 032/471] New translations g-sm-1-b.yml (Italian) --- it/model/activities/G-SM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-SM-1-B.yml diff --git a/it/model/activities/G-SM-1-B.yml b/it/model/activities/G-SM-1-B.yml new file mode 100644 index 0000000..e69de29 From 71008a4b27d79574dd8fa5a431639caaf9e8a5c9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:33 +0200 Subject: [PATCH 033/471] New translations g-sm-2-a.yml (Italian) --- it/model/activities/G-SM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-SM-2-A.yml diff --git a/it/model/activities/G-SM-2-A.yml b/it/model/activities/G-SM-2-A.yml new file mode 100644 index 0000000..e69de29 From 4457376028dd30bcb4977a51f08b399ecc9e9bab Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:35 +0200 Subject: [PATCH 034/471] New translations g-sm-2-b.yml (Italian) --- it/model/activities/G-SM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-SM-2-B.yml diff --git a/it/model/activities/G-SM-2-B.yml b/it/model/activities/G-SM-2-B.yml new file mode 100644 index 0000000..e69de29 From 4c0c11972b02ae0fb8bc11a9177acd2fa739520b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:36 +0200 Subject: [PATCH 035/471] New translations g-sm-3-a.yml (Italian) --- it/model/activities/G-SM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-SM-3-A.yml diff --git a/it/model/activities/G-SM-3-A.yml b/it/model/activities/G-SM-3-A.yml new file mode 100644 index 0000000..e69de29 From 952910227b045dca8c8148137a8e72868877443c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:37 +0200 Subject: [PATCH 036/471] New translations g-sm-3-b.yml (Italian) --- it/model/activities/G-SM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/G-SM-3-B.yml diff --git a/it/model/activities/G-SM-3-B.yml b/it/model/activities/G-SM-3-B.yml new file mode 100644 index 0000000..e69de29 From a1fc9753e74cd0db509f7c076fa857f5979cfa6e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:39 +0200 Subject: [PATCH 037/471] New translations i-dm-1-a.yml (Italian) --- it/model/activities/I-DM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-DM-1-A.yml diff --git a/it/model/activities/I-DM-1-A.yml b/it/model/activities/I-DM-1-A.yml new file mode 100644 index 0000000..e69de29 From 547d7595773ae5fab42f64f0bc38783824866623 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:40 +0200 Subject: [PATCH 038/471] New translations i-dm-1-b.yml (Italian) --- it/model/activities/I-DM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-DM-1-B.yml diff --git a/it/model/activities/I-DM-1-B.yml b/it/model/activities/I-DM-1-B.yml new file mode 100644 index 0000000..e69de29 From cfabefe9c302f5a3336e37efc07147ecc4205918 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:42 +0200 Subject: [PATCH 039/471] New translations i-dm-2-a.yml (Italian) --- it/model/activities/I-DM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-DM-2-A.yml diff --git a/it/model/activities/I-DM-2-A.yml b/it/model/activities/I-DM-2-A.yml new file mode 100644 index 0000000..e69de29 From 7c0f977eb214b414e5dfa5e455757baba11c002e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:44 +0200 Subject: [PATCH 040/471] New translations i-dm-2-b.yml (Italian) --- it/model/activities/I-DM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-DM-2-B.yml diff --git a/it/model/activities/I-DM-2-B.yml b/it/model/activities/I-DM-2-B.yml new file mode 100644 index 0000000..e69de29 From dd1fd228b911ad0796917ccf627b4b1d609827fe Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:45 +0200 Subject: [PATCH 041/471] New translations i-dm-3-a.yml (Italian) --- it/model/activities/I-DM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-DM-3-A.yml diff --git a/it/model/activities/I-DM-3-A.yml b/it/model/activities/I-DM-3-A.yml new file mode 100644 index 0000000..e69de29 From 0143aeb71038d8db5d9396ee66c704b2d915c890 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:47 +0200 Subject: [PATCH 042/471] New translations i-dm-3-b.yml (Italian) --- it/model/activities/I-DM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-DM-3-B.yml diff --git a/it/model/activities/I-DM-3-B.yml b/it/model/activities/I-DM-3-B.yml new file mode 100644 index 0000000..e69de29 From 71d2c9ff537c2afe1c4fbd50d7aaa184a6002d71 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:48 +0200 Subject: [PATCH 043/471] New translations i-sb-1-a.yml (Italian) --- it/model/activities/I-SB-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SB-1-A.yml diff --git a/it/model/activities/I-SB-1-A.yml b/it/model/activities/I-SB-1-A.yml new file mode 100644 index 0000000..e69de29 From 36f45ea0dac64beef2de9bf8b275b86c5b12ec4b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:49 +0200 Subject: [PATCH 044/471] New translations i-sb-1-b.yml (Italian) --- it/model/activities/I-SB-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SB-1-B.yml diff --git a/it/model/activities/I-SB-1-B.yml b/it/model/activities/I-SB-1-B.yml new file mode 100644 index 0000000..e69de29 From b9d3c57f673d8335908339edcc5fb4d2c6cba0af Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:51 +0200 Subject: [PATCH 045/471] New translations i-sb-2-a.yml (Italian) --- it/model/activities/I-SB-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SB-2-A.yml diff --git a/it/model/activities/I-SB-2-A.yml b/it/model/activities/I-SB-2-A.yml new file mode 100644 index 0000000..e69de29 From 74c9699c79417848dbe3313d44f77ffae71d0758 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:52 +0200 Subject: [PATCH 046/471] New translations i-sb-2-b.yml (Italian) --- it/model/activities/I-SB-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SB-2-B.yml diff --git a/it/model/activities/I-SB-2-B.yml b/it/model/activities/I-SB-2-B.yml new file mode 100644 index 0000000..e69de29 From 2f31b802bcc641e4ab83dd8c4cdb7c316bd61b72 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:54 +0200 Subject: [PATCH 047/471] New translations i-sb-3-a.yml (Italian) --- it/model/activities/I-SB-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SB-3-A.yml diff --git a/it/model/activities/I-SB-3-A.yml b/it/model/activities/I-SB-3-A.yml new file mode 100644 index 0000000..e69de29 From 8a4c0a6968dd18e0838321ff892166113ab2c71f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:55 +0200 Subject: [PATCH 048/471] New translations i-sb-3-b.yml (Italian) --- it/model/activities/I-SB-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SB-3-B.yml diff --git a/it/model/activities/I-SB-3-B.yml b/it/model/activities/I-SB-3-B.yml new file mode 100644 index 0000000..e69de29 From f51f481124319da313d1e4178732297b372f51c7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:56 +0200 Subject: [PATCH 049/471] New translations i-sd-1-a.yml (Italian) --- it/model/activities/I-SD-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SD-1-A.yml diff --git a/it/model/activities/I-SD-1-A.yml b/it/model/activities/I-SD-1-A.yml new file mode 100644 index 0000000..e69de29 From 883654de8ea2388fd24c4078b0a027711e635e7b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:58 +0200 Subject: [PATCH 050/471] New translations i-sd-1-b.yml (Italian) --- it/model/activities/I-SD-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SD-1-B.yml diff --git a/it/model/activities/I-SD-1-B.yml b/it/model/activities/I-SD-1-B.yml new file mode 100644 index 0000000..e69de29 From 45a9125d4535a147cb6ecbeac85814fce88249d5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:37:59 +0200 Subject: [PATCH 051/471] New translations i-sd-2-a.yml (Italian) --- it/model/activities/I-SD-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SD-2-A.yml diff --git a/it/model/activities/I-SD-2-A.yml b/it/model/activities/I-SD-2-A.yml new file mode 100644 index 0000000..e69de29 From f02f0a22305d35127dcfcc7c6862d4ecc6260cbe Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:01 +0200 Subject: [PATCH 052/471] New translations i-sd-2-b.yml (Italian) --- it/model/activities/I-SD-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SD-2-B.yml diff --git a/it/model/activities/I-SD-2-B.yml b/it/model/activities/I-SD-2-B.yml new file mode 100644 index 0000000..e69de29 From 6c6aa777df7cb34a4c6939272a06417930aeb1fa Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:02 +0200 Subject: [PATCH 053/471] New translations i-sd-3-a.yml (Italian) --- it/model/activities/I-SD-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SD-3-A.yml diff --git a/it/model/activities/I-SD-3-A.yml b/it/model/activities/I-SD-3-A.yml new file mode 100644 index 0000000..e69de29 From 90dfe5385d06125f0da39c4da3845905b23d2348 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:04 +0200 Subject: [PATCH 054/471] New translations i-sd-3-b.yml (Italian) --- it/model/activities/I-SD-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/I-SD-3-B.yml diff --git a/it/model/activities/I-SD-3-B.yml b/it/model/activities/I-SD-3-B.yml new file mode 100644 index 0000000..e69de29 From 4a250adde67995443822962fa0b1d9e6819a7e46 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:05 +0200 Subject: [PATCH 055/471] New translations o-em-1-a.yml (Italian) --- it/model/activities/O-EM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-EM-1-A.yml diff --git a/it/model/activities/O-EM-1-A.yml b/it/model/activities/O-EM-1-A.yml new file mode 100644 index 0000000..e69de29 From b12a3df72573e1804feec93032fdcfc5c298ea13 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:07 +0200 Subject: [PATCH 056/471] New translations o-em-1-b.yml (Italian) --- it/model/activities/O-EM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-EM-1-B.yml diff --git a/it/model/activities/O-EM-1-B.yml b/it/model/activities/O-EM-1-B.yml new file mode 100644 index 0000000..e69de29 From 8390dcce7cfa74814cd2753706ed0f78507af6b9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:08 +0200 Subject: [PATCH 057/471] New translations o-em-2-a.yml (Italian) --- it/model/activities/O-EM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-EM-2-A.yml diff --git a/it/model/activities/O-EM-2-A.yml b/it/model/activities/O-EM-2-A.yml new file mode 100644 index 0000000..e69de29 From 3a8717a32a616a9bc8d725731204cd433f7f5d61 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:10 +0200 Subject: [PATCH 058/471] New translations o-em-2-b.yml (Italian) --- it/model/activities/O-EM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-EM-2-B.yml diff --git a/it/model/activities/O-EM-2-B.yml b/it/model/activities/O-EM-2-B.yml new file mode 100644 index 0000000..e69de29 From 9dcb5b597b40ec2c45c85688e8e994e0a5bb9750 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:11 +0200 Subject: [PATCH 059/471] New translations o-em-3-a.yml (Italian) --- it/model/activities/O-EM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-EM-3-A.yml diff --git a/it/model/activities/O-EM-3-A.yml b/it/model/activities/O-EM-3-A.yml new file mode 100644 index 0000000..e69de29 From 03c25cf132a790dda10c64b2a2ffc0ce7e4f665b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:13 +0200 Subject: [PATCH 060/471] New translations o-em-3-b.yml (Italian) --- it/model/activities/O-EM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-EM-3-B.yml diff --git a/it/model/activities/O-EM-3-B.yml b/it/model/activities/O-EM-3-B.yml new file mode 100644 index 0000000..e69de29 From 117a002c3a6a807cd098dbe768f4b5d8ee0ce978 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:14 +0200 Subject: [PATCH 061/471] New translations o-im-1-a.yml (Italian) --- it/model/activities/O-IM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-IM-1-A.yml diff --git a/it/model/activities/O-IM-1-A.yml b/it/model/activities/O-IM-1-A.yml new file mode 100644 index 0000000..e69de29 From e0ef4c60e937a71f0081d3608e93ad7642228956 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:15 +0200 Subject: [PATCH 062/471] New translations o-im-1-b.yml (Italian) --- it/model/activities/O-IM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-IM-1-B.yml diff --git a/it/model/activities/O-IM-1-B.yml b/it/model/activities/O-IM-1-B.yml new file mode 100644 index 0000000..e69de29 From 0235408df3d64c3b8a25d984664aed0d6329d012 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:17 +0200 Subject: [PATCH 063/471] New translations o-im-2-a.yml (Italian) --- it/model/activities/O-IM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-IM-2-A.yml diff --git a/it/model/activities/O-IM-2-A.yml b/it/model/activities/O-IM-2-A.yml new file mode 100644 index 0000000..e69de29 From aed8d74d2b6713569680abfa64a8db4f18cdafd6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:18 +0200 Subject: [PATCH 064/471] New translations o-im-2-b.yml (Italian) --- it/model/activities/O-IM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-IM-2-B.yml diff --git a/it/model/activities/O-IM-2-B.yml b/it/model/activities/O-IM-2-B.yml new file mode 100644 index 0000000..e69de29 From 8264803c1d7d5f5a83a99e4673b5d82926dff13c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:19 +0200 Subject: [PATCH 065/471] New translations o-im-3-a.yml (Italian) --- it/model/activities/O-IM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-IM-3-A.yml diff --git a/it/model/activities/O-IM-3-A.yml b/it/model/activities/O-IM-3-A.yml new file mode 100644 index 0000000..e69de29 From 081bb276711b8c0a0c83e88000df5ac217b6f104 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:21 +0200 Subject: [PATCH 066/471] New translations o-im-3-b.yml (Italian) --- it/model/activities/O-IM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-IM-3-B.yml diff --git a/it/model/activities/O-IM-3-B.yml b/it/model/activities/O-IM-3-B.yml new file mode 100644 index 0000000..e69de29 From 646ddb2db80ab3367914be942a775ee9d701e178 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:22 +0200 Subject: [PATCH 067/471] New translations o-om-1-a.yml (Italian) --- it/model/activities/O-OM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-OM-1-A.yml diff --git a/it/model/activities/O-OM-1-A.yml b/it/model/activities/O-OM-1-A.yml new file mode 100644 index 0000000..e69de29 From 434bda0fb762ded54a216fbf8c879fda59da811b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:24 +0200 Subject: [PATCH 068/471] New translations o-om-1-b.yml (Italian) --- it/model/activities/O-OM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-OM-1-B.yml diff --git a/it/model/activities/O-OM-1-B.yml b/it/model/activities/O-OM-1-B.yml new file mode 100644 index 0000000..e69de29 From d75b39afaceb2d9326d8b89698ad874bca7f236a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:25 +0200 Subject: [PATCH 069/471] New translations o-om-2-a.yml (Italian) --- it/model/activities/O-OM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-OM-2-A.yml diff --git a/it/model/activities/O-OM-2-A.yml b/it/model/activities/O-OM-2-A.yml new file mode 100644 index 0000000..e69de29 From 6acef2205834bdb6aa313e9bd56fe9c08ff9761e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:26 +0200 Subject: [PATCH 070/471] New translations o-om-2-b.yml (Italian) --- it/model/activities/O-OM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-OM-2-B.yml diff --git a/it/model/activities/O-OM-2-B.yml b/it/model/activities/O-OM-2-B.yml new file mode 100644 index 0000000..e69de29 From 6d7b2724952d07d75762ae4ba9c18faf381fe8c8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:28 +0200 Subject: [PATCH 071/471] New translations o-om-3-a.yml (Italian) --- it/model/activities/O-OM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-OM-3-A.yml diff --git a/it/model/activities/O-OM-3-A.yml b/it/model/activities/O-OM-3-A.yml new file mode 100644 index 0000000..e69de29 From 068fa83c6b933fdc3a51692a84b7f9dab8c84c3d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:29 +0200 Subject: [PATCH 072/471] New translations o-om-3-b.yml (Italian) --- it/model/activities/O-OM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/O-OM-3-B.yml diff --git a/it/model/activities/O-OM-3-B.yml b/it/model/activities/O-OM-3-B.yml new file mode 100644 index 0000000..e69de29 From 7a0f8272e963c9b19d7279b41cbdb194a0735b4f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:30 +0200 Subject: [PATCH 073/471] New translations v-aa-1-a.yml (Italian) --- it/model/activities/V-AA-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-AA-1-A.yml diff --git a/it/model/activities/V-AA-1-A.yml b/it/model/activities/V-AA-1-A.yml new file mode 100644 index 0000000..e69de29 From 2a9e9377d17b729c2a1ebfbb9d6654d370bfda87 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:32 +0200 Subject: [PATCH 074/471] New translations v-aa-1-b.yml (Italian) --- it/model/activities/V-AA-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-AA-1-B.yml diff --git a/it/model/activities/V-AA-1-B.yml b/it/model/activities/V-AA-1-B.yml new file mode 100644 index 0000000..e69de29 From 8f437661f5254da6651d5010156f99dcdde4033e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:33 +0200 Subject: [PATCH 075/471] New translations v-aa-2-a.yml (Italian) --- it/model/activities/V-AA-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-AA-2-A.yml diff --git a/it/model/activities/V-AA-2-A.yml b/it/model/activities/V-AA-2-A.yml new file mode 100644 index 0000000..e69de29 From c09289bf6cb65b6701cf2be4117d8cb2261fb07a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:35 +0200 Subject: [PATCH 076/471] New translations v-aa-2-b.yml (Italian) --- it/model/activities/V-AA-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-AA-2-B.yml diff --git a/it/model/activities/V-AA-2-B.yml b/it/model/activities/V-AA-2-B.yml new file mode 100644 index 0000000..e69de29 From d4af4d699999387bcd7f677587fd9b00a36c1ec3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:36 +0200 Subject: [PATCH 077/471] New translations v-aa-3-a.yml (Italian) --- it/model/activities/V-AA-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-AA-3-A.yml diff --git a/it/model/activities/V-AA-3-A.yml b/it/model/activities/V-AA-3-A.yml new file mode 100644 index 0000000..e69de29 From 6a7f0aa0ffe7df3372f4c6db74a9e7044e39a29d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:37 +0200 Subject: [PATCH 078/471] New translations v-aa-3-b.yml (Italian) --- it/model/activities/V-AA-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-AA-3-B.yml diff --git a/it/model/activities/V-AA-3-B.yml b/it/model/activities/V-AA-3-B.yml new file mode 100644 index 0000000..e69de29 From 73abc69782c843fe64d537db549f16ab653e2c5c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:39 +0200 Subject: [PATCH 079/471] New translations v-rt-1-a.yml (Italian) --- it/model/activities/V-RT-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-RT-1-A.yml diff --git a/it/model/activities/V-RT-1-A.yml b/it/model/activities/V-RT-1-A.yml new file mode 100644 index 0000000..e69de29 From 6e75c3268e25719a20ef2791500352c8fed456eb Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:40 +0200 Subject: [PATCH 080/471] New translations v-rt-1-b.yml (Italian) --- it/model/activities/V-RT-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-RT-1-B.yml diff --git a/it/model/activities/V-RT-1-B.yml b/it/model/activities/V-RT-1-B.yml new file mode 100644 index 0000000..e69de29 From e77d933590c982f4c2d0dce42000f24d6edb4027 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:42 +0200 Subject: [PATCH 081/471] New translations v-rt-2-a.yml (Italian) --- it/model/activities/V-RT-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-RT-2-A.yml diff --git a/it/model/activities/V-RT-2-A.yml b/it/model/activities/V-RT-2-A.yml new file mode 100644 index 0000000..e69de29 From c0435ba343492268a84c1d5578f037528b3e0f9a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:43 +0200 Subject: [PATCH 082/471] New translations v-rt-2-b.yml (Italian) --- it/model/activities/V-RT-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-RT-2-B.yml diff --git a/it/model/activities/V-RT-2-B.yml b/it/model/activities/V-RT-2-B.yml new file mode 100644 index 0000000..e69de29 From 9d64100f90ca28a28e420c946e65498a4a644a32 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:44 +0200 Subject: [PATCH 083/471] New translations v-rt-3-a.yml (Italian) --- it/model/activities/V-RT-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-RT-3-A.yml diff --git a/it/model/activities/V-RT-3-A.yml b/it/model/activities/V-RT-3-A.yml new file mode 100644 index 0000000..e69de29 From ddeba68c3808f8bd3c3d801d5bce65c07c264b8a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:46 +0200 Subject: [PATCH 084/471] New translations v-rt-3-b.yml (Italian) --- it/model/activities/V-RT-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-RT-3-B.yml diff --git a/it/model/activities/V-RT-3-B.yml b/it/model/activities/V-RT-3-B.yml new file mode 100644 index 0000000..e69de29 From effbd4649128cd8614aff5f0fabe66533c5c1861 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:48 +0200 Subject: [PATCH 085/471] New translations v-st-1-a.yml (Italian) --- it/model/activities/V-ST-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-ST-1-A.yml diff --git a/it/model/activities/V-ST-1-A.yml b/it/model/activities/V-ST-1-A.yml new file mode 100644 index 0000000..e69de29 From 40ca64c6121bfc37051617b5a728316ed31d3e29 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:49 +0200 Subject: [PATCH 086/471] New translations v-st-1-b.yml (Italian) --- it/model/activities/V-ST-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-ST-1-B.yml diff --git a/it/model/activities/V-ST-1-B.yml b/it/model/activities/V-ST-1-B.yml new file mode 100644 index 0000000..e69de29 From 53eda05de3ab8dd3fed3907de9f26f02e3c4526e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:51 +0200 Subject: [PATCH 087/471] New translations v-st-2-a.yml (Italian) --- it/model/activities/V-ST-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-ST-2-A.yml diff --git a/it/model/activities/V-ST-2-A.yml b/it/model/activities/V-ST-2-A.yml new file mode 100644 index 0000000..e69de29 From ed23b69f646f5c20918240a901b62d4c088876d9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:52 +0200 Subject: [PATCH 088/471] New translations v-st-2-b.yml (Italian) --- it/model/activities/V-ST-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-ST-2-B.yml diff --git a/it/model/activities/V-ST-2-B.yml b/it/model/activities/V-ST-2-B.yml new file mode 100644 index 0000000..e69de29 From ada9d32de07eb1c6d7295494f206e81ab8fdf396 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:53 +0200 Subject: [PATCH 089/471] New translations v-st-3-a.yml (Italian) --- it/model/activities/V-ST-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-ST-3-A.yml diff --git a/it/model/activities/V-ST-3-A.yml b/it/model/activities/V-ST-3-A.yml new file mode 100644 index 0000000..e69de29 From 7602306fb895ce07ddbfa7b88a7f9e70d22778fa Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:55 +0200 Subject: [PATCH 090/471] New translations v-st-3-b.yml (Italian) --- it/model/activities/V-ST-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/activities/V-ST-3-B.yml diff --git a/it/model/activities/V-ST-3-B.yml b/it/model/activities/V-ST-3-B.yml new file mode 100644 index 0000000..e69de29 From 048e260aff111d4dfaca99ad18e990ed021e8c66 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:56 +0200 Subject: [PATCH 091/471] New translations a.yml (Italian) --- it/model/answer_sets/A.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/A.yml diff --git a/it/model/answer_sets/A.yml b/it/model/answer_sets/A.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/A.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 2b590ff6756d0d08c67802a226fb3ca3e772ed9d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:58 +0200 Subject: [PATCH 092/471] New translations b.yml (Italian) --- it/model/answer_sets/B.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/B.yml diff --git a/it/model/answer_sets/B.yml b/it/model/answer_sets/B.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/B.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 3315629a7e5a4b99034d8f3845ecdf2cf66e169b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:38:59 +0200 Subject: [PATCH 093/471] New translations c.yml (Italian) --- it/model/answer_sets/C.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/C.yml diff --git a/it/model/answer_sets/C.yml b/it/model/answer_sets/C.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/C.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From e4ff0a78fe9d9a8e3a20f44d8f60a186da24313f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:01 +0200 Subject: [PATCH 094/471] New translations d.yml (Italian) --- it/model/answer_sets/D.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/D.yml diff --git a/it/model/answer_sets/D.yml b/it/model/answer_sets/D.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/D.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 38c1e891d5b46d434ad3e4cf2ec8ff50f1e36e36 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:02 +0200 Subject: [PATCH 095/471] New translations e.yml (Italian) --- it/model/answer_sets/E.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/E.yml diff --git a/it/model/answer_sets/E.yml b/it/model/answer_sets/E.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/E.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 783f2a4aa9f5393f79d61f7c947d079498a3ee27 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:04 +0200 Subject: [PATCH 096/471] New translations f.yml (Italian) --- it/model/answer_sets/F.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/F.yml diff --git a/it/model/answer_sets/F.yml b/it/model/answer_sets/F.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/F.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 7f12fa269f532a46836af8897fc1a77f4df25bd0 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:05 +0200 Subject: [PATCH 097/471] New translations g.yml (Italian) --- it/model/answer_sets/G.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/G.yml diff --git a/it/model/answer_sets/G.yml b/it/model/answer_sets/G.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/G.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 948336b46a73c5daefce3a5bd23a0f666fb5334f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:07 +0200 Subject: [PATCH 098/471] New translations h.yml (Italian) --- it/model/answer_sets/H.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/H.yml diff --git a/it/model/answer_sets/H.yml b/it/model/answer_sets/H.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/H.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From f96a61011111732f58058362362bb01cd78341bd Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:08 +0200 Subject: [PATCH 099/471] New translations i.yml (Italian) --- it/model/answer_sets/I.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/I.yml diff --git a/it/model/answer_sets/I.yml b/it/model/answer_sets/I.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/I.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 29aab21dd9e85d0037525972819eb537eb9a1031 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:10 +0200 Subject: [PATCH 100/471] New translations j.yml (Italian) --- it/model/answer_sets/J.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/J.yml diff --git a/it/model/answer_sets/J.yml b/it/model/answer_sets/J.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/J.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 5df38315bae575695e2bcae0e2ec2abeddea5a44 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:11 +0200 Subject: [PATCH 101/471] New translations k.yml (Italian) --- it/model/answer_sets/K.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/K.yml diff --git a/it/model/answer_sets/K.yml b/it/model/answer_sets/K.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/K.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From e6755138b80d05d3c00607fbe1166b79da80a4c5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:12 +0200 Subject: [PATCH 102/471] New translations l.yml (Italian) --- it/model/answer_sets/L.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/L.yml diff --git a/it/model/answer_sets/L.yml b/it/model/answer_sets/L.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/L.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From a22eca70fa1afecdfa38c7741ef47cd0e9154061 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:14 +0200 Subject: [PATCH 103/471] New translations m.yml (Italian) --- it/model/answer_sets/M.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/M.yml diff --git a/it/model/answer_sets/M.yml b/it/model/answer_sets/M.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/M.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 4fec087312e539d5acb8d61c82460eabe6befa7b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:16 +0200 Subject: [PATCH 104/471] New translations n.yml (Italian) --- it/model/answer_sets/N.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/N.yml diff --git a/it/model/answer_sets/N.yml b/it/model/answer_sets/N.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/N.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From f03693b1788270f0a433cfc80f0728f394b0cab9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:17 +0200 Subject: [PATCH 105/471] New translations o.yml (Italian) --- it/model/answer_sets/O.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/O.yml diff --git a/it/model/answer_sets/O.yml b/it/model/answer_sets/O.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/O.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 2c4ee139ef59f00f069e9e58ddc8bdb89a8732ee Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:18 +0200 Subject: [PATCH 106/471] New translations p.yml (Italian) --- it/model/answer_sets/P.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/P.yml diff --git a/it/model/answer_sets/P.yml b/it/model/answer_sets/P.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/P.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 9533df3352bbbdea2c9d9a0fdbc964f6378cd396 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:20 +0200 Subject: [PATCH 107/471] New translations q.yml (Italian) --- it/model/answer_sets/Q.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/Q.yml diff --git a/it/model/answer_sets/Q.yml b/it/model/answer_sets/Q.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/Q.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From c985b177206e997146c62b069f7ba70fdd9e2e38 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:21 +0200 Subject: [PATCH 108/471] New translations r.yml (Italian) --- it/model/answer_sets/R.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/R.yml diff --git a/it/model/answer_sets/R.yml b/it/model/answer_sets/R.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/R.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 057eea096b10be6ea5d466b640b4c0491c88b3d3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:23 +0200 Subject: [PATCH 109/471] New translations s.yml (Italian) --- it/model/answer_sets/S.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/S.yml diff --git a/it/model/answer_sets/S.yml b/it/model/answer_sets/S.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/S.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 4bbeaebdd8e0170773e0f3f49bbf97997ef5a69e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:24 +0200 Subject: [PATCH 110/471] New translations u.yml (Italian) --- it/model/answer_sets/U.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/U.yml diff --git a/it/model/answer_sets/U.yml b/it/model/answer_sets/U.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/U.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 1c1234936c48382ea84f81e247d0973d42af6e0c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:26 +0200 Subject: [PATCH 111/471] New translations v.yml (Italian) --- it/model/answer_sets/V.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/V.yml diff --git a/it/model/answer_sets/V.yml b/it/model/answer_sets/V.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/V.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 5de2ca67d977061e74c8b28b364d505bcef91753 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:27 +0200 Subject: [PATCH 112/471] New translations w.yml (Italian) --- it/model/answer_sets/W.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/W.yml diff --git a/it/model/answer_sets/W.yml b/it/model/answer_sets/W.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/W.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From f00ea9776b7a65fbbb20bde4e53645de22de3e37 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:29 +0200 Subject: [PATCH 113/471] New translations x.yml (Italian) --- it/model/answer_sets/X.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/X.yml diff --git a/it/model/answer_sets/X.yml b/it/model/answer_sets/X.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/X.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From abab7ca9cb64ea58484fb7c42659a4f2dd4ce8a9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:30 +0200 Subject: [PATCH 114/471] New translations y.yml (Italian) --- it/model/answer_sets/Y.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/Y.yml diff --git a/it/model/answer_sets/Y.yml b/it/model/answer_sets/Y.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/Y.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From 5eb6be26fdea98c69c8453774d6e53c1a5d96a1a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:32 +0200 Subject: [PATCH 115/471] New translations z.yml (Italian) --- it/model/answer_sets/Z.yml | 8 ++++++++ 1 file changed, 8 insertions(+) create mode 100644 it/model/answer_sets/Z.yml diff --git a/it/model/answer_sets/Z.yml b/it/model/answer_sets/Z.yml new file mode 100644 index 0000000..ece124d --- /dev/null +++ b/it/model/answer_sets/Z.yml @@ -0,0 +1,8 @@ +#Different answers with their properties. We use 4 levels or answers +values: + - + #lowest level + text: false + - + - + - From da98abfd0e0ce635e232c982429606b24d90d570 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:33 +0200 Subject: [PATCH 116/471] New translations design.yml (Italian) --- it/model/business_functions/Design.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/business_functions/Design.yml diff --git a/it/model/business_functions/Design.yml b/it/model/business_functions/Design.yml new file mode 100644 index 0000000..e69de29 From bd221ea07bfa4e15ba6949f80f10597fa5106ec7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:34 +0200 Subject: [PATCH 117/471] New translations governance.yml (Italian) --- it/model/business_functions/Governance.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/business_functions/Governance.yml diff --git a/it/model/business_functions/Governance.yml b/it/model/business_functions/Governance.yml new file mode 100644 index 0000000..e69de29 From 2d3919c4ba930ca791bfbac0da2080729320633f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:36 +0200 Subject: [PATCH 118/471] New translations implementation.yml (Italian) --- it/model/business_functions/Implementation.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/business_functions/Implementation.yml diff --git a/it/model/business_functions/Implementation.yml b/it/model/business_functions/Implementation.yml new file mode 100644 index 0000000..e69de29 From c54e732ac307574c855fb3daedbadb1903f4e418 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:37 +0200 Subject: [PATCH 119/471] New translations operations.yml (Italian) --- it/model/business_functions/Operations.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/business_functions/Operations.yml diff --git a/it/model/business_functions/Operations.yml b/it/model/business_functions/Operations.yml new file mode 100644 index 0000000..e69de29 From 87829b9434b5ecb45312219a01b3c5bd2982bd16 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:39 +0200 Subject: [PATCH 120/471] New translations verification.yml (Italian) --- it/model/business_functions/Verification.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/business_functions/Verification.yml diff --git a/it/model/business_functions/Verification.yml b/it/model/business_functions/Verification.yml new file mode 100644 index 0000000..e69de29 From d366e4cb7f02a00ffb074aaeed7726a2b240d0bd Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:40 +0200 Subject: [PATCH 121/471] New translations 1.yml (Italian) --- it/model/maturity_levels/1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/maturity_levels/1.yml diff --git a/it/model/maturity_levels/1.yml b/it/model/maturity_levels/1.yml new file mode 100644 index 0000000..e69de29 From 9c6174983a4d4e5b440ffcdd4af87049037043ee Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:41 +0200 Subject: [PATCH 122/471] New translations 2.yml (Italian) --- it/model/maturity_levels/2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/maturity_levels/2.yml diff --git a/it/model/maturity_levels/2.yml b/it/model/maturity_levels/2.yml new file mode 100644 index 0000000..e69de29 From 444645c078bd6e6fd7f7bbda3a15e77788d52992 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:43 +0200 Subject: [PATCH 123/471] New translations 3.yml (Italian) --- it/model/maturity_levels/3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/maturity_levels/3.yml diff --git a/it/model/maturity_levels/3.yml b/it/model/maturity_levels/3.yml new file mode 100644 index 0000000..e69de29 From b8c3dfd3642ce2fc434463b29d83699bdb34cc11 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:44 +0200 Subject: [PATCH 124/471] New translations d-sa-1.yml (Italian) --- it/model/practice_levels/D-SA-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-SA-1.yml diff --git a/it/model/practice_levels/D-SA-1.yml b/it/model/practice_levels/D-SA-1.yml new file mode 100644 index 0000000..e69de29 From 3ff32cca29255bcb146669aa860f34616fde2aa6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:45 +0200 Subject: [PATCH 125/471] New translations d-sa-2.yml (Italian) --- it/model/practice_levels/D-SA-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-SA-2.yml diff --git a/it/model/practice_levels/D-SA-2.yml b/it/model/practice_levels/D-SA-2.yml new file mode 100644 index 0000000..e69de29 From d6b71cccd82fee38a200375cc9d4249a7df77f72 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:47 +0200 Subject: [PATCH 126/471] New translations d-sa-3.yml (Italian) --- it/model/practice_levels/D-SA-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-SA-3.yml diff --git a/it/model/practice_levels/D-SA-3.yml b/it/model/practice_levels/D-SA-3.yml new file mode 100644 index 0000000..e69de29 From 41a4bd0e6eb8d5c5b6aeb62ed591b61e784f18ae Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:48 +0200 Subject: [PATCH 127/471] New translations d-sr-1.yml (Italian) --- it/model/practice_levels/D-SR-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-SR-1.yml diff --git a/it/model/practice_levels/D-SR-1.yml b/it/model/practice_levels/D-SR-1.yml new file mode 100644 index 0000000..e69de29 From dc7aabcabcef231e9137070f2836039032c0370c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:50 +0200 Subject: [PATCH 128/471] New translations d-sr-2.yml (Italian) --- it/model/practice_levels/D-SR-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-SR-2.yml diff --git a/it/model/practice_levels/D-SR-2.yml b/it/model/practice_levels/D-SR-2.yml new file mode 100644 index 0000000..e69de29 From c90ab83e923fb3382c1bd0f3f46e2c2bdb848552 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:51 +0200 Subject: [PATCH 129/471] New translations d-sr-3.yml (Italian) --- it/model/practice_levels/D-SR-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-SR-3.yml diff --git a/it/model/practice_levels/D-SR-3.yml b/it/model/practice_levels/D-SR-3.yml new file mode 100644 index 0000000..e69de29 From 2066a7805b38954edf93c0c60231918c0a134b07 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:53 +0200 Subject: [PATCH 130/471] New translations d-ta-1.yml (Italian) --- it/model/practice_levels/D-TA-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-TA-1.yml diff --git a/it/model/practice_levels/D-TA-1.yml b/it/model/practice_levels/D-TA-1.yml new file mode 100644 index 0000000..e69de29 From ee4cf5bed77b6de304daf6b9efcff982e35cde68 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:54 +0200 Subject: [PATCH 131/471] New translations d-ta-2.yml (Italian) --- it/model/practice_levels/D-TA-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-TA-2.yml diff --git a/it/model/practice_levels/D-TA-2.yml b/it/model/practice_levels/D-TA-2.yml new file mode 100644 index 0000000..e69de29 From 688c162a3cfe2cd27715a301fbae50bf3be1a542 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:56 +0200 Subject: [PATCH 132/471] New translations d-ta-3.yml (Italian) --- it/model/practice_levels/D-TA-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/D-TA-3.yml diff --git a/it/model/practice_levels/D-TA-3.yml b/it/model/practice_levels/D-TA-3.yml new file mode 100644 index 0000000..e69de29 From e2eb5831aefba48ef08c36651fb3f2509e29edbd Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:57 +0200 Subject: [PATCH 133/471] New translations g-eg-1.yml (Italian) --- it/model/practice_levels/G-EG-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-EG-1.yml diff --git a/it/model/practice_levels/G-EG-1.yml b/it/model/practice_levels/G-EG-1.yml new file mode 100644 index 0000000..e69de29 From f48461ba602abff41038ec00a445e1f32d88ad10 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:39:58 +0200 Subject: [PATCH 134/471] New translations g-eg-2.yml (Italian) --- it/model/practice_levels/G-EG-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-EG-2.yml diff --git a/it/model/practice_levels/G-EG-2.yml b/it/model/practice_levels/G-EG-2.yml new file mode 100644 index 0000000..e69de29 From 0761669663e1f2095c7719bf9008306539c4060e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:00 +0200 Subject: [PATCH 135/471] New translations g-eg-3.yml (Italian) --- it/model/practice_levels/G-EG-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-EG-3.yml diff --git a/it/model/practice_levels/G-EG-3.yml b/it/model/practice_levels/G-EG-3.yml new file mode 100644 index 0000000..e69de29 From 1f78bb6fdad3a531be2e9a69112b79d6475bd7c1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:01 +0200 Subject: [PATCH 136/471] New translations g-pc-1.yml (Italian) --- it/model/practice_levels/G-PC-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-PC-1.yml diff --git a/it/model/practice_levels/G-PC-1.yml b/it/model/practice_levels/G-PC-1.yml new file mode 100644 index 0000000..e69de29 From 8558c41166748b2ac198dd0d982c32f135cfc256 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:02 +0200 Subject: [PATCH 137/471] New translations g-pc-2.yml (Italian) --- it/model/practice_levels/G-PC-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-PC-2.yml diff --git a/it/model/practice_levels/G-PC-2.yml b/it/model/practice_levels/G-PC-2.yml new file mode 100644 index 0000000..e69de29 From ea15ae906a2fd11dc251bd7fd9b48f0956eb53a3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:04 +0200 Subject: [PATCH 138/471] New translations g-pc-3.yml (Italian) --- it/model/practice_levels/G-PC-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-PC-3.yml diff --git a/it/model/practice_levels/G-PC-3.yml b/it/model/practice_levels/G-PC-3.yml new file mode 100644 index 0000000..e69de29 From 512f36fb100003d5b398e459a90a06f26611e633 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:05 +0200 Subject: [PATCH 139/471] New translations g-sm-1.yml (Italian) --- it/model/practice_levels/G-SM-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-SM-1.yml diff --git a/it/model/practice_levels/G-SM-1.yml b/it/model/practice_levels/G-SM-1.yml new file mode 100644 index 0000000..e69de29 From 8a7c1aa30a2b3510e1acc3981492d875fe3584ae Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:07 +0200 Subject: [PATCH 140/471] New translations g-sm-2.yml (Italian) --- it/model/practice_levels/G-SM-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-SM-2.yml diff --git a/it/model/practice_levels/G-SM-2.yml b/it/model/practice_levels/G-SM-2.yml new file mode 100644 index 0000000..e69de29 From 6e61a1511939a4be9f2aba2598dac6fb01aff633 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:08 +0200 Subject: [PATCH 141/471] New translations g-sm-3.yml (Italian) --- it/model/practice_levels/G-SM-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/G-SM-3.yml diff --git a/it/model/practice_levels/G-SM-3.yml b/it/model/practice_levels/G-SM-3.yml new file mode 100644 index 0000000..e69de29 From 3ab9886c68eeb998f46004fd8fdc10593faa5854 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:10 +0200 Subject: [PATCH 142/471] New translations i-dm-1.yml (Italian) --- it/model/practice_levels/I-DM-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-DM-1.yml diff --git a/it/model/practice_levels/I-DM-1.yml b/it/model/practice_levels/I-DM-1.yml new file mode 100644 index 0000000..e69de29 From 554c90f1748642cf20d05e63d6c95f070a70e254 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:11 +0200 Subject: [PATCH 143/471] New translations i-dm-2.yml (Italian) --- it/model/practice_levels/I-DM-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-DM-2.yml diff --git a/it/model/practice_levels/I-DM-2.yml b/it/model/practice_levels/I-DM-2.yml new file mode 100644 index 0000000..e69de29 From 124688b0db5fe2da26a53e449defcae4ad5e7d63 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:13 +0200 Subject: [PATCH 144/471] New translations i-dm-3.yml (Italian) --- it/model/practice_levels/I-DM-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-DM-3.yml diff --git a/it/model/practice_levels/I-DM-3.yml b/it/model/practice_levels/I-DM-3.yml new file mode 100644 index 0000000..e69de29 From e7120a2aac667f4bab9ee534bab4d41813ba142d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:14 +0200 Subject: [PATCH 145/471] New translations i-sb-1.yml (Italian) --- it/model/practice_levels/I-SB-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-SB-1.yml diff --git a/it/model/practice_levels/I-SB-1.yml b/it/model/practice_levels/I-SB-1.yml new file mode 100644 index 0000000..e69de29 From dd9b2528fe109ffd30e82a8871cd380ac4baa3d4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:15 +0200 Subject: [PATCH 146/471] New translations i-sb-2.yml (Italian) --- it/model/practice_levels/I-SB-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-SB-2.yml diff --git a/it/model/practice_levels/I-SB-2.yml b/it/model/practice_levels/I-SB-2.yml new file mode 100644 index 0000000..e69de29 From c68f7ecfad8c0553f283f29646b574801a17bbf1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:17 +0200 Subject: [PATCH 147/471] New translations i-sb-3.yml (Italian) --- it/model/practice_levels/I-SB-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-SB-3.yml diff --git a/it/model/practice_levels/I-SB-3.yml b/it/model/practice_levels/I-SB-3.yml new file mode 100644 index 0000000..e69de29 From 7901967fa7e1e7fc280ccc2a6bc0cb571065016f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:18 +0200 Subject: [PATCH 148/471] New translations i-sd-1.yml (Italian) --- it/model/practice_levels/I-SD-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-SD-1.yml diff --git a/it/model/practice_levels/I-SD-1.yml b/it/model/practice_levels/I-SD-1.yml new file mode 100644 index 0000000..e69de29 From 587d80a81244fb1737c7dfe07613dffd27fdf709 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:20 +0200 Subject: [PATCH 149/471] New translations i-sd-2.yml (Italian) --- it/model/practice_levels/I-SD-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-SD-2.yml diff --git a/it/model/practice_levels/I-SD-2.yml b/it/model/practice_levels/I-SD-2.yml new file mode 100644 index 0000000..e69de29 From 9e24de8c2f1a33a7018fdf5c92b8c1ae4f4adc0b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:22 +0200 Subject: [PATCH 150/471] New translations i-sd-3.yml (Italian) --- it/model/practice_levels/I-SD-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/I-SD-3.yml diff --git a/it/model/practice_levels/I-SD-3.yml b/it/model/practice_levels/I-SD-3.yml new file mode 100644 index 0000000..e69de29 From 704e8865848f1a396d5272cfbbfa21234f892bc9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:23 +0200 Subject: [PATCH 151/471] New translations o-em-1.yml (Italian) --- it/model/practice_levels/O-EM-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-EM-1.yml diff --git a/it/model/practice_levels/O-EM-1.yml b/it/model/practice_levels/O-EM-1.yml new file mode 100644 index 0000000..e69de29 From 69a4bd25945094340d1062dbe06c22dc4b4ae741 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:24 +0200 Subject: [PATCH 152/471] New translations o-em-2.yml (Italian) --- it/model/practice_levels/O-EM-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-EM-2.yml diff --git a/it/model/practice_levels/O-EM-2.yml b/it/model/practice_levels/O-EM-2.yml new file mode 100644 index 0000000..e69de29 From ee345822fc64ccc4c4b191597fad885b4e459aa2 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:26 +0200 Subject: [PATCH 153/471] New translations o-em-3.yml (Italian) --- it/model/practice_levels/O-EM-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-EM-3.yml diff --git a/it/model/practice_levels/O-EM-3.yml b/it/model/practice_levels/O-EM-3.yml new file mode 100644 index 0000000..e69de29 From 3394a3564924f5e8a73979081de027a7e4b8517e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:27 +0200 Subject: [PATCH 154/471] New translations o-im-1.yml (Italian) --- it/model/practice_levels/O-IM-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-IM-1.yml diff --git a/it/model/practice_levels/O-IM-1.yml b/it/model/practice_levels/O-IM-1.yml new file mode 100644 index 0000000..e69de29 From a4846e41df557497a80ce5960a75f9d9e3a99b9d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:29 +0200 Subject: [PATCH 155/471] New translations o-im-2.yml (Italian) --- it/model/practice_levels/O-IM-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-IM-2.yml diff --git a/it/model/practice_levels/O-IM-2.yml b/it/model/practice_levels/O-IM-2.yml new file mode 100644 index 0000000..e69de29 From 6f1768288b0b918aad203000ce52f5b2795c1183 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:30 +0200 Subject: [PATCH 156/471] New translations o-im-3.yml (Italian) --- it/model/practice_levels/O-IM-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-IM-3.yml diff --git a/it/model/practice_levels/O-IM-3.yml b/it/model/practice_levels/O-IM-3.yml new file mode 100644 index 0000000..e69de29 From 3a3b205bf7e89e5e3a82590aaa9fcc645f71df7e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:32 +0200 Subject: [PATCH 157/471] New translations o-om-1.yml (Italian) --- it/model/practice_levels/O-OM-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-OM-1.yml diff --git a/it/model/practice_levels/O-OM-1.yml b/it/model/practice_levels/O-OM-1.yml new file mode 100644 index 0000000..e69de29 From 2f39a9d4713410b794bac5575788b6ebba33ea0e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:33 +0200 Subject: [PATCH 158/471] New translations o-om-2.yml (Italian) --- it/model/practice_levels/O-OM-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-OM-2.yml diff --git a/it/model/practice_levels/O-OM-2.yml b/it/model/practice_levels/O-OM-2.yml new file mode 100644 index 0000000..e69de29 From 31e9ae3092ea06f773b931f2682b1dcf83179c11 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:35 +0200 Subject: [PATCH 159/471] New translations o-om-3.yml (Italian) --- it/model/practice_levels/O-OM-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/O-OM-3.yml diff --git a/it/model/practice_levels/O-OM-3.yml b/it/model/practice_levels/O-OM-3.yml new file mode 100644 index 0000000..e69de29 From 6b2fb3c0a612aedccd6b33acc05e9ea0815bcc2b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:36 +0200 Subject: [PATCH 160/471] New translations v-aa-1.yml (Italian) --- it/model/practice_levels/V-AA-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-AA-1.yml diff --git a/it/model/practice_levels/V-AA-1.yml b/it/model/practice_levels/V-AA-1.yml new file mode 100644 index 0000000..e69de29 From 6b0f91ebcda4f6accd5943270f961a628eab4a2e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:38 +0200 Subject: [PATCH 161/471] New translations v-aa-2.yml (Italian) --- it/model/practice_levels/V-AA-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-AA-2.yml diff --git a/it/model/practice_levels/V-AA-2.yml b/it/model/practice_levels/V-AA-2.yml new file mode 100644 index 0000000..e69de29 From ad54d41a18f7ff60128e21220dcc1162ebdf8f8b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:39 +0200 Subject: [PATCH 162/471] New translations v-aa-3.yml (Italian) --- it/model/practice_levels/V-AA-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-AA-3.yml diff --git a/it/model/practice_levels/V-AA-3.yml b/it/model/practice_levels/V-AA-3.yml new file mode 100644 index 0000000..e69de29 From a0350bee350f792dcd80b53cf3cac8735806acfc Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:41 +0200 Subject: [PATCH 163/471] New translations v-rt-1.yml (Italian) --- it/model/practice_levels/V-RT-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-RT-1.yml diff --git a/it/model/practice_levels/V-RT-1.yml b/it/model/practice_levels/V-RT-1.yml new file mode 100644 index 0000000..e69de29 From f160e76cf803446dd63f31b372c7ca8e74726773 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:42 +0200 Subject: [PATCH 164/471] New translations v-rt-2.yml (Italian) --- it/model/practice_levels/V-RT-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-RT-2.yml diff --git a/it/model/practice_levels/V-RT-2.yml b/it/model/practice_levels/V-RT-2.yml new file mode 100644 index 0000000..e69de29 From 59029d5701c728b67b5048cea8719566bff5ae9f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:44 +0200 Subject: [PATCH 165/471] New translations v-rt-3.yml (Italian) --- it/model/practice_levels/V-RT-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-RT-3.yml diff --git a/it/model/practice_levels/V-RT-3.yml b/it/model/practice_levels/V-RT-3.yml new file mode 100644 index 0000000..e69de29 From 2fe195109a9a216c9e9ded2f91ca6f4d79bf0008 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:45 +0200 Subject: [PATCH 166/471] New translations v-st-1.yml (Italian) --- it/model/practice_levels/V-ST-1.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-ST-1.yml diff --git a/it/model/practice_levels/V-ST-1.yml b/it/model/practice_levels/V-ST-1.yml new file mode 100644 index 0000000..e69de29 From 56826c40a07a271485f212c6bb484ba58e74ef00 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:47 +0200 Subject: [PATCH 167/471] New translations v-st-2.yml (Italian) --- it/model/practice_levels/V-ST-2.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-ST-2.yml diff --git a/it/model/practice_levels/V-ST-2.yml b/it/model/practice_levels/V-ST-2.yml new file mode 100644 index 0000000..e69de29 From 27707a242f7788b0e135c0ecb39bb1163020b234 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:48 +0200 Subject: [PATCH 168/471] New translations v-st-3.yml (Italian) --- it/model/practice_levels/V-ST-3.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/practice_levels/V-ST-3.yml diff --git a/it/model/practice_levels/V-ST-3.yml b/it/model/practice_levels/V-ST-3.yml new file mode 100644 index 0000000..e69de29 From c3538ba24ddc8d7e412170e2988c321aa6234a22 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:50 +0200 Subject: [PATCH 169/471] New translations d-sa-1-a.yml (Italian) --- it/model/questions/D-SA-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SA-1-A.yml diff --git a/it/model/questions/D-SA-1-A.yml b/it/model/questions/D-SA-1-A.yml new file mode 100644 index 0000000..e69de29 From dd698251e2aa641e16c67f2fa787edfbf86db431 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:52 +0200 Subject: [PATCH 170/471] New translations d-sa-1-b.yml (Italian) --- it/model/questions/D-SA-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SA-1-B.yml diff --git a/it/model/questions/D-SA-1-B.yml b/it/model/questions/D-SA-1-B.yml new file mode 100644 index 0000000..e69de29 From bc490f9f2fbd6a8a83b3149aadc4ea31a45848f8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:53 +0200 Subject: [PATCH 171/471] New translations d-sa-2-a.yml (Italian) --- it/model/questions/D-SA-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SA-2-A.yml diff --git a/it/model/questions/D-SA-2-A.yml b/it/model/questions/D-SA-2-A.yml new file mode 100644 index 0000000..e69de29 From 4d07c76e661f589bf9b10af17d172e586bb00b9c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:55 +0200 Subject: [PATCH 172/471] New translations d-sa-2-b.yml (Italian) --- it/model/questions/D-SA-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SA-2-B.yml diff --git a/it/model/questions/D-SA-2-B.yml b/it/model/questions/D-SA-2-B.yml new file mode 100644 index 0000000..e69de29 From 271aa613d3cb483dd03472246c652bdf86929e35 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:56 +0200 Subject: [PATCH 173/471] New translations d-sa-3-a.yml (Italian) --- it/model/questions/D-SA-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SA-3-A.yml diff --git a/it/model/questions/D-SA-3-A.yml b/it/model/questions/D-SA-3-A.yml new file mode 100644 index 0000000..e69de29 From a7982bd198e1027788806a912c4759e15d3aa299 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:58 +0200 Subject: [PATCH 174/471] New translations d-sa-3-b.yml (Italian) --- it/model/questions/D-SA-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SA-3-B.yml diff --git a/it/model/questions/D-SA-3-B.yml b/it/model/questions/D-SA-3-B.yml new file mode 100644 index 0000000..e69de29 From 4e10d948f6b7d0b1786ec7caf143e43233b90d9c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:40:59 +0200 Subject: [PATCH 175/471] New translations d-sr-1-a.yml (Italian) --- it/model/questions/D-SR-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SR-1-A.yml diff --git a/it/model/questions/D-SR-1-A.yml b/it/model/questions/D-SR-1-A.yml new file mode 100644 index 0000000..e69de29 From 34253171ba865d49d51456cbb54926fdd0266945 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:01 +0200 Subject: [PATCH 176/471] New translations d-sr-1-b.yml (Italian) --- it/model/questions/D-SR-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SR-1-B.yml diff --git a/it/model/questions/D-SR-1-B.yml b/it/model/questions/D-SR-1-B.yml new file mode 100644 index 0000000..e69de29 From 82f22bcef70351c44cb8939f3613c9f7c1d83451 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:02 +0200 Subject: [PATCH 177/471] New translations d-sr-2-a.yml (Italian) --- it/model/questions/D-SR-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SR-2-A.yml diff --git a/it/model/questions/D-SR-2-A.yml b/it/model/questions/D-SR-2-A.yml new file mode 100644 index 0000000..e69de29 From 46ada6df68e2828b796156b9d8fbcc83feb02ae1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:04 +0200 Subject: [PATCH 178/471] New translations d-sr-2-b.yml (Italian) --- it/model/questions/D-SR-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SR-2-B.yml diff --git a/it/model/questions/D-SR-2-B.yml b/it/model/questions/D-SR-2-B.yml new file mode 100644 index 0000000..e69de29 From 604ebc89d1d6de24337bc4abce00a812b6a08e37 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:06 +0200 Subject: [PATCH 179/471] New translations d-sr-3-a.yml (Italian) --- it/model/questions/D-SR-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SR-3-A.yml diff --git a/it/model/questions/D-SR-3-A.yml b/it/model/questions/D-SR-3-A.yml new file mode 100644 index 0000000..e69de29 From 73a67834f6347854dec8a2db3a229741bf422c2f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:07 +0200 Subject: [PATCH 180/471] New translations d-sr-3-b.yml (Italian) --- it/model/questions/D-SR-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-SR-3-B.yml diff --git a/it/model/questions/D-SR-3-B.yml b/it/model/questions/D-SR-3-B.yml new file mode 100644 index 0000000..e69de29 From 41e62d3a222e31513c1a8eca8dcfdbb398d32629 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:09 +0200 Subject: [PATCH 181/471] New translations d-ta-1-a.yml (Italian) --- it/model/questions/D-TA-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-TA-1-A.yml diff --git a/it/model/questions/D-TA-1-A.yml b/it/model/questions/D-TA-1-A.yml new file mode 100644 index 0000000..e69de29 From 8a07cd3b556ac13c3835b311fad919c6b00c4b84 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:11 +0200 Subject: [PATCH 182/471] New translations d-ta-1-b.yml (Italian) --- it/model/questions/D-TA-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-TA-1-B.yml diff --git a/it/model/questions/D-TA-1-B.yml b/it/model/questions/D-TA-1-B.yml new file mode 100644 index 0000000..e69de29 From 4a779ca5ea68f64bd26b3cadab60a9e0b2278b57 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:12 +0200 Subject: [PATCH 183/471] New translations d-ta-2-a.yml (Italian) --- it/model/questions/D-TA-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-TA-2-A.yml diff --git a/it/model/questions/D-TA-2-A.yml b/it/model/questions/D-TA-2-A.yml new file mode 100644 index 0000000..e69de29 From 9dbca7824c3ab08d9175f5a268737d7ed8d7fd1c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:14 +0200 Subject: [PATCH 184/471] New translations d-ta-2-b.yml (Italian) --- it/model/questions/D-TA-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-TA-2-B.yml diff --git a/it/model/questions/D-TA-2-B.yml b/it/model/questions/D-TA-2-B.yml new file mode 100644 index 0000000..e69de29 From 1070f345cd79a8d85ae730bb96c42981e2cc87e6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:15 +0200 Subject: [PATCH 185/471] New translations d-ta-3-a.yml (Italian) --- it/model/questions/D-TA-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-TA-3-A.yml diff --git a/it/model/questions/D-TA-3-A.yml b/it/model/questions/D-TA-3-A.yml new file mode 100644 index 0000000..e69de29 From e233eef6c4f6d1d90e4aaf2b0aa3a3bca5868fec Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:17 +0200 Subject: [PATCH 186/471] New translations d-ta-3-b.yml (Italian) --- it/model/questions/D-TA-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/D-TA-3-B.yml diff --git a/it/model/questions/D-TA-3-B.yml b/it/model/questions/D-TA-3-B.yml new file mode 100644 index 0000000..e69de29 From 6231bd3f33c6856519f1acbc010c2671bdfb6916 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:19 +0200 Subject: [PATCH 187/471] New translations g-eg-1-a.yml (Italian) --- it/model/questions/G-EG-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-EG-1-A.yml diff --git a/it/model/questions/G-EG-1-A.yml b/it/model/questions/G-EG-1-A.yml new file mode 100644 index 0000000..e69de29 From 7b0795597888e8fa2c34f8fcc272ee54a0c1850c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:20 +0200 Subject: [PATCH 188/471] New translations g-eg-1-b.yml (Italian) --- it/model/questions/G-EG-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-EG-1-B.yml diff --git a/it/model/questions/G-EG-1-B.yml b/it/model/questions/G-EG-1-B.yml new file mode 100644 index 0000000..e69de29 From 2b01c5b0a1f54672c407a3184fc1da42b25a5967 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:22 +0200 Subject: [PATCH 189/471] New translations g-eg-2-a.yml (Italian) --- it/model/questions/G-EG-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-EG-2-A.yml diff --git a/it/model/questions/G-EG-2-A.yml b/it/model/questions/G-EG-2-A.yml new file mode 100644 index 0000000..e69de29 From b1130fe02aca80172c9444aba0771ea351228b26 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:23 +0200 Subject: [PATCH 190/471] New translations g-eg-2-b.yml (Italian) --- it/model/questions/G-EG-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-EG-2-B.yml diff --git a/it/model/questions/G-EG-2-B.yml b/it/model/questions/G-EG-2-B.yml new file mode 100644 index 0000000..e69de29 From c6410e01041133437c0c31822e26110bc8b49f08 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:25 +0200 Subject: [PATCH 191/471] New translations g-eg-3-a.yml (Italian) --- it/model/questions/G-EG-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-EG-3-A.yml diff --git a/it/model/questions/G-EG-3-A.yml b/it/model/questions/G-EG-3-A.yml new file mode 100644 index 0000000..e69de29 From 15ac79bc40cb5187ab33450ed810e6449e7eae1e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:27 +0200 Subject: [PATCH 192/471] New translations g-eg-3-b.yml (Italian) --- it/model/questions/G-EG-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-EG-3-B.yml diff --git a/it/model/questions/G-EG-3-B.yml b/it/model/questions/G-EG-3-B.yml new file mode 100644 index 0000000..e69de29 From b41d9ecb9ded2108accb3946e7d4b651c42b9041 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:29 +0200 Subject: [PATCH 193/471] New translations g-pc-1-a.yml (Italian) --- it/model/questions/G-PC-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-PC-1-A.yml diff --git a/it/model/questions/G-PC-1-A.yml b/it/model/questions/G-PC-1-A.yml new file mode 100644 index 0000000..e69de29 From 7f3bb91029a37ec106aad4e2d94283ec0755ffcb Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:30 +0200 Subject: [PATCH 194/471] New translations g-pc-1-b.yml (Italian) --- it/model/questions/G-PC-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-PC-1-B.yml diff --git a/it/model/questions/G-PC-1-B.yml b/it/model/questions/G-PC-1-B.yml new file mode 100644 index 0000000..e69de29 From 792a23fd4eadfcd84c8df4475505f52271c45e68 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:31 +0200 Subject: [PATCH 195/471] New translations g-pc-2-a.yml (Italian) --- it/model/questions/G-PC-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-PC-2-A.yml diff --git a/it/model/questions/G-PC-2-A.yml b/it/model/questions/G-PC-2-A.yml new file mode 100644 index 0000000..e69de29 From ad4c9521f4a90ae8eb5476c637a4df48f5121c65 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:33 +0200 Subject: [PATCH 196/471] New translations g-pc-2-b.yml (Italian) --- it/model/questions/G-PC-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-PC-2-B.yml diff --git a/it/model/questions/G-PC-2-B.yml b/it/model/questions/G-PC-2-B.yml new file mode 100644 index 0000000..e69de29 From 4136a9893cc64f5cf08a8eda5a658dcb90beaed5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:35 +0200 Subject: [PATCH 197/471] New translations g-pc-3-a.yml (Italian) --- it/model/questions/G-PC-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-PC-3-A.yml diff --git a/it/model/questions/G-PC-3-A.yml b/it/model/questions/G-PC-3-A.yml new file mode 100644 index 0000000..e69de29 From 96778bacf87fe019778457e8c0d7f2fdf588a9da Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:37 +0200 Subject: [PATCH 198/471] New translations g-pc-3-b.yml (Italian) --- it/model/questions/G-PC-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-PC-3-B.yml diff --git a/it/model/questions/G-PC-3-B.yml b/it/model/questions/G-PC-3-B.yml new file mode 100644 index 0000000..e69de29 From b3d042ba6cd7c03a02fd547ab2b7309c93e06a23 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:38 +0200 Subject: [PATCH 199/471] New translations g-sm-1-a.yml (Italian) --- it/model/questions/G-SM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-SM-1-A.yml diff --git a/it/model/questions/G-SM-1-A.yml b/it/model/questions/G-SM-1-A.yml new file mode 100644 index 0000000..e69de29 From 50bfd061e56cbd5a0ea31cf486cfb103f5244430 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:40 +0200 Subject: [PATCH 200/471] New translations g-sm-1-b.yml (Italian) --- it/model/questions/G-SM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-SM-1-B.yml diff --git a/it/model/questions/G-SM-1-B.yml b/it/model/questions/G-SM-1-B.yml new file mode 100644 index 0000000..e69de29 From 6458e63ffa4226f02c87b4475c80e15cdeda3de6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:41 +0200 Subject: [PATCH 201/471] New translations g-sm-2-a.yml (Italian) --- it/model/questions/G-SM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-SM-2-A.yml diff --git a/it/model/questions/G-SM-2-A.yml b/it/model/questions/G-SM-2-A.yml new file mode 100644 index 0000000..e69de29 From 130dd6151edfc569895673d1ea0dab1922c42679 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:42 +0200 Subject: [PATCH 202/471] New translations g-sm-2-b.yml (Italian) --- it/model/questions/G-SM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-SM-2-B.yml diff --git a/it/model/questions/G-SM-2-B.yml b/it/model/questions/G-SM-2-B.yml new file mode 100644 index 0000000..e69de29 From 4ce6a00ed2f418f3bfd2d8b163f59da62407146d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:44 +0200 Subject: [PATCH 203/471] New translations g-sm-3-a.yml (Italian) --- it/model/questions/G-SM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-SM-3-A.yml diff --git a/it/model/questions/G-SM-3-A.yml b/it/model/questions/G-SM-3-A.yml new file mode 100644 index 0000000..e69de29 From 293a4de7f7f01ef0dedb1fb74047549b6f17e1bb Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:46 +0200 Subject: [PATCH 204/471] New translations g-sm-3-b.yml (Italian) --- it/model/questions/G-SM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/G-SM-3-B.yml diff --git a/it/model/questions/G-SM-3-B.yml b/it/model/questions/G-SM-3-B.yml new file mode 100644 index 0000000..e69de29 From 91879209f2b6ba04226472058d6dd2e09699e8a5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:47 +0200 Subject: [PATCH 205/471] New translations i-dm-1-a.yml (Italian) --- it/model/questions/I-DM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-DM-1-A.yml diff --git a/it/model/questions/I-DM-1-A.yml b/it/model/questions/I-DM-1-A.yml new file mode 100644 index 0000000..e69de29 From bf67489825b64ccf2e1bb4dcc1497ed809ff988a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:49 +0200 Subject: [PATCH 206/471] New translations i-dm-1-b.yml (Italian) --- it/model/questions/I-DM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-DM-1-B.yml diff --git a/it/model/questions/I-DM-1-B.yml b/it/model/questions/I-DM-1-B.yml new file mode 100644 index 0000000..e69de29 From e8de497f2bafe40b45d0164fd5014d631c752cf9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:50 +0200 Subject: [PATCH 207/471] New translations i-dm-2-a.yml (Italian) --- it/model/questions/I-DM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-DM-2-A.yml diff --git a/it/model/questions/I-DM-2-A.yml b/it/model/questions/I-DM-2-A.yml new file mode 100644 index 0000000..e69de29 From a218fffed1d0db8c4400074f7c34245be395422a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:52 +0200 Subject: [PATCH 208/471] New translations i-dm-2-b.yml (Italian) --- it/model/questions/I-DM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-DM-2-B.yml diff --git a/it/model/questions/I-DM-2-B.yml b/it/model/questions/I-DM-2-B.yml new file mode 100644 index 0000000..e69de29 From 247d7f71d01c962917b8a347d460bd899ad184ac Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:53 +0200 Subject: [PATCH 209/471] New translations i-dm-3-a.yml (Italian) --- it/model/questions/I-DM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-DM-3-A.yml diff --git a/it/model/questions/I-DM-3-A.yml b/it/model/questions/I-DM-3-A.yml new file mode 100644 index 0000000..e69de29 From 424165b4217caf479e5839c6edbe15271fc96af6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:55 +0200 Subject: [PATCH 210/471] New translations i-dm-3-b.yml (Italian) --- it/model/questions/I-DM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-DM-3-B.yml diff --git a/it/model/questions/I-DM-3-B.yml b/it/model/questions/I-DM-3-B.yml new file mode 100644 index 0000000..e69de29 From e86437697c11067e578d67c088b2e5daa4354f8e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:56 +0200 Subject: [PATCH 211/471] New translations i-sb-1-a.yml (Italian) --- it/model/questions/I-SB-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SB-1-A.yml diff --git a/it/model/questions/I-SB-1-A.yml b/it/model/questions/I-SB-1-A.yml new file mode 100644 index 0000000..e69de29 From 9ec68bfb658d9863ed38e2f6b55751078751bc1f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:58 +0200 Subject: [PATCH 212/471] New translations i-sb-1-b.yml (Italian) --- it/model/questions/I-SB-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SB-1-B.yml diff --git a/it/model/questions/I-SB-1-B.yml b/it/model/questions/I-SB-1-B.yml new file mode 100644 index 0000000..e69de29 From 75d642aec2e307bac4d4f06d22bc69f1cfa7ce3b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:41:59 +0200 Subject: [PATCH 213/471] New translations i-sb-2-a.yml (Italian) --- it/model/questions/I-SB-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SB-2-A.yml diff --git a/it/model/questions/I-SB-2-A.yml b/it/model/questions/I-SB-2-A.yml new file mode 100644 index 0000000..e69de29 From f7d73771e4f44a3e7f3aa4a53ab301b74efbcb3e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:01 +0200 Subject: [PATCH 214/471] New translations i-sb-2-b.yml (Italian) --- it/model/questions/I-SB-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SB-2-B.yml diff --git a/it/model/questions/I-SB-2-B.yml b/it/model/questions/I-SB-2-B.yml new file mode 100644 index 0000000..e69de29 From 9b5b46c86037fe6e3152c2c7f05366d3868c0620 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:02 +0200 Subject: [PATCH 215/471] New translations i-sb-3-a.yml (Italian) --- it/model/questions/I-SB-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SB-3-A.yml diff --git a/it/model/questions/I-SB-3-A.yml b/it/model/questions/I-SB-3-A.yml new file mode 100644 index 0000000..e69de29 From 8c18420378fb55812ba1bc50ecb5a9edc646e7c4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:04 +0200 Subject: [PATCH 216/471] New translations i-sb-3-b.yml (Italian) --- it/model/questions/I-SB-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SB-3-B.yml diff --git a/it/model/questions/I-SB-3-B.yml b/it/model/questions/I-SB-3-B.yml new file mode 100644 index 0000000..e69de29 From 8e16eeee646ecf1d7268b8b3005a250016f31a7b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:06 +0200 Subject: [PATCH 217/471] New translations i-sd-1-a.yml (Italian) --- it/model/questions/I-SD-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SD-1-A.yml diff --git a/it/model/questions/I-SD-1-A.yml b/it/model/questions/I-SD-1-A.yml new file mode 100644 index 0000000..e69de29 From 2add237d3a75edc1e0209b5219d12e429d87e7f2 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:08 +0200 Subject: [PATCH 218/471] New translations i-sd-1-b.yml (Italian) --- it/model/questions/I-SD-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SD-1-B.yml diff --git a/it/model/questions/I-SD-1-B.yml b/it/model/questions/I-SD-1-B.yml new file mode 100644 index 0000000..e69de29 From 452f35b098018c5414a165b4658d7fb33127a343 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:09 +0200 Subject: [PATCH 219/471] New translations i-sd-2-a.yml (Italian) --- it/model/questions/I-SD-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SD-2-A.yml diff --git a/it/model/questions/I-SD-2-A.yml b/it/model/questions/I-SD-2-A.yml new file mode 100644 index 0000000..e69de29 From afba945a266140b3cd15ca434c06cec600073a38 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:10 +0200 Subject: [PATCH 220/471] New translations i-sd-2-b.yml (Italian) --- it/model/questions/I-SD-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SD-2-B.yml diff --git a/it/model/questions/I-SD-2-B.yml b/it/model/questions/I-SD-2-B.yml new file mode 100644 index 0000000..e69de29 From 7b71c2653e36a0f894a46c216fab2b1b2a306e65 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:12 +0200 Subject: [PATCH 221/471] New translations i-sd-3-a.yml (Italian) --- it/model/questions/I-SD-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SD-3-A.yml diff --git a/it/model/questions/I-SD-3-A.yml b/it/model/questions/I-SD-3-A.yml new file mode 100644 index 0000000..e69de29 From 23b9921cd3a5c2f47d3e33496f57adbafff15267 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:13 +0200 Subject: [PATCH 222/471] New translations i-sd-3-b.yml (Italian) --- it/model/questions/I-SD-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/I-SD-3-B.yml diff --git a/it/model/questions/I-SD-3-B.yml b/it/model/questions/I-SD-3-B.yml new file mode 100644 index 0000000..e69de29 From 904409f8a9feb85a94b2cdc261e92d29a85c44e1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:15 +0200 Subject: [PATCH 223/471] New translations o-em-1-a.yml (Italian) --- it/model/questions/O-EM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-EM-1-A.yml diff --git a/it/model/questions/O-EM-1-A.yml b/it/model/questions/O-EM-1-A.yml new file mode 100644 index 0000000..e69de29 From 72beb08c9791a5e48d9d8145d3cf48d7b7ff37cf Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:16 +0200 Subject: [PATCH 224/471] New translations o-em-1-b.yml (Italian) --- it/model/questions/O-EM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-EM-1-B.yml diff --git a/it/model/questions/O-EM-1-B.yml b/it/model/questions/O-EM-1-B.yml new file mode 100644 index 0000000..e69de29 From 7379781d636cd4c52a31a311e1634e7445762e29 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:18 +0200 Subject: [PATCH 225/471] New translations o-em-2-a.yml (Italian) --- it/model/questions/O-EM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-EM-2-A.yml diff --git a/it/model/questions/O-EM-2-A.yml b/it/model/questions/O-EM-2-A.yml new file mode 100644 index 0000000..e69de29 From 47037f0adbbe7b29f72bab6a34462d5eea671899 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:19 +0200 Subject: [PATCH 226/471] New translations o-em-2-b.yml (Italian) --- it/model/questions/O-EM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-EM-2-B.yml diff --git a/it/model/questions/O-EM-2-B.yml b/it/model/questions/O-EM-2-B.yml new file mode 100644 index 0000000..e69de29 From 41025c6484a9c19237eacaa2c729fedec62d7eec Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:21 +0200 Subject: [PATCH 227/471] New translations o-em-3-a.yml (Italian) --- it/model/questions/O-EM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-EM-3-A.yml diff --git a/it/model/questions/O-EM-3-A.yml b/it/model/questions/O-EM-3-A.yml new file mode 100644 index 0000000..e69de29 From bb132a8d1f3d223f6eea1e7758dc91248c784a1e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:22 +0200 Subject: [PATCH 228/471] New translations o-em-3-b.yml (Italian) --- it/model/questions/O-EM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-EM-3-B.yml diff --git a/it/model/questions/O-EM-3-B.yml b/it/model/questions/O-EM-3-B.yml new file mode 100644 index 0000000..e69de29 From 26227eeb52a9a347bed7a288f50730c7b1cca871 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:24 +0200 Subject: [PATCH 229/471] New translations o-im-1-a.yml (Italian) --- it/model/questions/O-IM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-IM-1-A.yml diff --git a/it/model/questions/O-IM-1-A.yml b/it/model/questions/O-IM-1-A.yml new file mode 100644 index 0000000..e69de29 From f5aad6ebaa417e763a2757d3e59a46a92c4e60aa Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:25 +0200 Subject: [PATCH 230/471] New translations o-im-1-b.yml (Italian) --- it/model/questions/O-IM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-IM-1-B.yml diff --git a/it/model/questions/O-IM-1-B.yml b/it/model/questions/O-IM-1-B.yml new file mode 100644 index 0000000..e69de29 From 479bcdd8ae00dba43e1f64b66b0117178ff4fb5b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:27 +0200 Subject: [PATCH 231/471] New translations o-im-2-a.yml (Italian) --- it/model/questions/O-IM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-IM-2-A.yml diff --git a/it/model/questions/O-IM-2-A.yml b/it/model/questions/O-IM-2-A.yml new file mode 100644 index 0000000..e69de29 From e71cc8e5f98eabbe64c5694451bbfca3ed3622d7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:28 +0200 Subject: [PATCH 232/471] New translations o-im-2-b.yml (Italian) --- it/model/questions/O-IM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-IM-2-B.yml diff --git a/it/model/questions/O-IM-2-B.yml b/it/model/questions/O-IM-2-B.yml new file mode 100644 index 0000000..e69de29 From cd38c0081e427312c7cd65d1077eff141bfeb008 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:30 +0200 Subject: [PATCH 233/471] New translations o-im-3-a.yml (Italian) --- it/model/questions/O-IM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-IM-3-A.yml diff --git a/it/model/questions/O-IM-3-A.yml b/it/model/questions/O-IM-3-A.yml new file mode 100644 index 0000000..e69de29 From 9b510670b55bc0a3371bc69f0c948a96d0f1e6c3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:31 +0200 Subject: [PATCH 234/471] New translations o-im-3-b.yml (Italian) --- it/model/questions/O-IM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-IM-3-B.yml diff --git a/it/model/questions/O-IM-3-B.yml b/it/model/questions/O-IM-3-B.yml new file mode 100644 index 0000000..e69de29 From c61f8141281d84a8bd9060fdbbf00234dcae2309 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:33 +0200 Subject: [PATCH 235/471] New translations o-om-1-a.yml (Italian) --- it/model/questions/O-OM-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-OM-1-A.yml diff --git a/it/model/questions/O-OM-1-A.yml b/it/model/questions/O-OM-1-A.yml new file mode 100644 index 0000000..e69de29 From 899cce3a038a9bbfaff1d622b25a604cb060d233 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:34 +0200 Subject: [PATCH 236/471] New translations o-om-1-b.yml (Italian) --- it/model/questions/O-OM-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-OM-1-B.yml diff --git a/it/model/questions/O-OM-1-B.yml b/it/model/questions/O-OM-1-B.yml new file mode 100644 index 0000000..e69de29 From 580bede5d5c1e0594de30798c7836695497003af Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:36 +0200 Subject: [PATCH 237/471] New translations o-om-2-a.yml (Italian) --- it/model/questions/O-OM-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-OM-2-A.yml diff --git a/it/model/questions/O-OM-2-A.yml b/it/model/questions/O-OM-2-A.yml new file mode 100644 index 0000000..e69de29 From ba0c577bf66b6dd3e05e59a0a48fc4b76e9a2de7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:37 +0200 Subject: [PATCH 238/471] New translations o-om-2-b.yml (Italian) --- it/model/questions/O-OM-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-OM-2-B.yml diff --git a/it/model/questions/O-OM-2-B.yml b/it/model/questions/O-OM-2-B.yml new file mode 100644 index 0000000..e69de29 From 5f74c8de3f76a35aa7cd56a52963f859924e3c13 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:39 +0200 Subject: [PATCH 239/471] New translations o-om-3-a.yml (Italian) --- it/model/questions/O-OM-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-OM-3-A.yml diff --git a/it/model/questions/O-OM-3-A.yml b/it/model/questions/O-OM-3-A.yml new file mode 100644 index 0000000..e69de29 From f40d77e3c48d0f9896fd236c11b31f20d1badf9e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:40 +0200 Subject: [PATCH 240/471] New translations o-om-3-b.yml (Italian) --- it/model/questions/O-OM-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/O-OM-3-B.yml diff --git a/it/model/questions/O-OM-3-B.yml b/it/model/questions/O-OM-3-B.yml new file mode 100644 index 0000000..e69de29 From 8a9bf305bdd240232d03173d0707b75507fa612c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:42 +0200 Subject: [PATCH 241/471] New translations v-aa-1-a.yml (Italian) --- it/model/questions/V-AA-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-AA-1-A.yml diff --git a/it/model/questions/V-AA-1-A.yml b/it/model/questions/V-AA-1-A.yml new file mode 100644 index 0000000..e69de29 From 6660d868570ec6b444e77f1a3e60943227692605 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:44 +0200 Subject: [PATCH 242/471] New translations v-aa-1-b.yml (Italian) --- it/model/questions/V-AA-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-AA-1-B.yml diff --git a/it/model/questions/V-AA-1-B.yml b/it/model/questions/V-AA-1-B.yml new file mode 100644 index 0000000..e69de29 From b6fdface571a064c76df607172b9e93fcc53b5e1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:45 +0200 Subject: [PATCH 243/471] New translations v-aa-2-a.yml (Italian) --- it/model/questions/V-AA-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-AA-2-A.yml diff --git a/it/model/questions/V-AA-2-A.yml b/it/model/questions/V-AA-2-A.yml new file mode 100644 index 0000000..e69de29 From 7e602fe8bd935fd9c367bd30215db030eef4c1bd Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:47 +0200 Subject: [PATCH 244/471] New translations v-aa-2-b.yml (Italian) --- it/model/questions/V-AA-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-AA-2-B.yml diff --git a/it/model/questions/V-AA-2-B.yml b/it/model/questions/V-AA-2-B.yml new file mode 100644 index 0000000..e69de29 From 8d7e3288b5e74fd1def913bc1b952001cf1016bc Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:48 +0200 Subject: [PATCH 245/471] New translations v-aa-3-a.yml (Italian) --- it/model/questions/V-AA-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-AA-3-A.yml diff --git a/it/model/questions/V-AA-3-A.yml b/it/model/questions/V-AA-3-A.yml new file mode 100644 index 0000000..e69de29 From e06c6810b2984aad00b20ba881c2f7552006a07b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:50 +0200 Subject: [PATCH 246/471] New translations v-aa-3-b.yml (Italian) --- it/model/questions/V-AA-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-AA-3-B.yml diff --git a/it/model/questions/V-AA-3-B.yml b/it/model/questions/V-AA-3-B.yml new file mode 100644 index 0000000..e69de29 From 2755e8863d10fe902479788f69ecf403af1c3e1d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:51 +0200 Subject: [PATCH 247/471] New translations v-rt-1-a.yml (Italian) --- it/model/questions/V-RT-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-RT-1-A.yml diff --git a/it/model/questions/V-RT-1-A.yml b/it/model/questions/V-RT-1-A.yml new file mode 100644 index 0000000..e69de29 From 1c1a4d8dbb00825fe8e33c88378b0206c92bfa1d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:52 +0200 Subject: [PATCH 248/471] New translations v-rt-1-b.yml (Italian) --- it/model/questions/V-RT-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-RT-1-B.yml diff --git a/it/model/questions/V-RT-1-B.yml b/it/model/questions/V-RT-1-B.yml new file mode 100644 index 0000000..e69de29 From ae13ccb0fb4efd41b288a07d99ab2224a0e126d1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:54 +0200 Subject: [PATCH 249/471] New translations v-rt-2-a.yml (Italian) --- it/model/questions/V-RT-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-RT-2-A.yml diff --git a/it/model/questions/V-RT-2-A.yml b/it/model/questions/V-RT-2-A.yml new file mode 100644 index 0000000..e69de29 From d7dab23d034669b97b0f3a974f33c2b9ac9f2480 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:55 +0200 Subject: [PATCH 250/471] New translations v-rt-2-b.yml (Italian) --- it/model/questions/V-RT-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-RT-2-B.yml diff --git a/it/model/questions/V-RT-2-B.yml b/it/model/questions/V-RT-2-B.yml new file mode 100644 index 0000000..e69de29 From 0ff0ba461448f613c82dd5dedf38b6776446fc4a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:57 +0200 Subject: [PATCH 251/471] New translations v-rt-3-a.yml (Italian) --- it/model/questions/V-RT-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-RT-3-A.yml diff --git a/it/model/questions/V-RT-3-A.yml b/it/model/questions/V-RT-3-A.yml new file mode 100644 index 0000000..e69de29 From 684a197cc47a3e1ae535ffb43f1ccc372f99a1c4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:42:59 +0200 Subject: [PATCH 252/471] New translations v-rt-3-b.yml (Italian) --- it/model/questions/V-RT-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-RT-3-B.yml diff --git a/it/model/questions/V-RT-3-B.yml b/it/model/questions/V-RT-3-B.yml new file mode 100644 index 0000000..e69de29 From f232f9a6640c4592f01b97581d50a72da7958325 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:00 +0200 Subject: [PATCH 253/471] New translations v-st-1-a.yml (Italian) --- it/model/questions/V-ST-1-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-ST-1-A.yml diff --git a/it/model/questions/V-ST-1-A.yml b/it/model/questions/V-ST-1-A.yml new file mode 100644 index 0000000..e69de29 From 950c5da0cac5a0a7febb88896665220e8fc093df Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:02 +0200 Subject: [PATCH 254/471] New translations v-st-1-b.yml (Italian) --- it/model/questions/V-ST-1-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-ST-1-B.yml diff --git a/it/model/questions/V-ST-1-B.yml b/it/model/questions/V-ST-1-B.yml new file mode 100644 index 0000000..e69de29 From f8333ae1995d1573d0c5de0fe4c33b1c196541f3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:03 +0200 Subject: [PATCH 255/471] New translations v-st-2-a.yml (Italian) --- it/model/questions/V-ST-2-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-ST-2-A.yml diff --git a/it/model/questions/V-ST-2-A.yml b/it/model/questions/V-ST-2-A.yml new file mode 100644 index 0000000..e69de29 From 59d709f1f62dc4547c4a048361bdf8a3688ad90f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:05 +0200 Subject: [PATCH 256/471] New translations v-st-2-b.yml (Italian) --- it/model/questions/V-ST-2-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-ST-2-B.yml diff --git a/it/model/questions/V-ST-2-B.yml b/it/model/questions/V-ST-2-B.yml new file mode 100644 index 0000000..e69de29 From 48e7468b595ae789cad92f8c52d91442c34d41d8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:06 +0200 Subject: [PATCH 257/471] New translations v-st-3-a.yml (Italian) --- it/model/questions/V-ST-3-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-ST-3-A.yml diff --git a/it/model/questions/V-ST-3-A.yml b/it/model/questions/V-ST-3-A.yml new file mode 100644 index 0000000..e69de29 From a6ab9a6f830577fb920a7936cc760cc28b78ce65 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:08 +0200 Subject: [PATCH 258/471] New translations v-st-3-b.yml (Italian) --- it/model/questions/V-ST-3-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/questions/V-ST-3-B.yml diff --git a/it/model/questions/V-ST-3-B.yml b/it/model/questions/V-ST-3-B.yml new file mode 100644 index 0000000..e69de29 From 08cde2f3b40144b3cafcc0cfc63137e75743d370 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:09 +0200 Subject: [PATCH 259/471] New translations d-security-architecture.yml (Italian) --- it/model/security_practices/D-Security-Architecture.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/D-Security-Architecture.yml diff --git a/it/model/security_practices/D-Security-Architecture.yml b/it/model/security_practices/D-Security-Architecture.yml new file mode 100644 index 0000000..e69de29 From a543da4f807ee435b67a95fbe94c528bff33a16d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:11 +0200 Subject: [PATCH 260/471] New translations d-security-requirements.yml (Italian) --- it/model/security_practices/D-Security-Requirements.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/D-Security-Requirements.yml diff --git a/it/model/security_practices/D-Security-Requirements.yml b/it/model/security_practices/D-Security-Requirements.yml new file mode 100644 index 0000000..e69de29 From 58834d5d8a6ef4088ce6bd778251ee868af21d4c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:13 +0200 Subject: [PATCH 261/471] New translations d-threat assessment.yml (Italian) --- it/model/security_practices/D-Threat Assessment.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/D-Threat Assessment.yml diff --git a/it/model/security_practices/D-Threat Assessment.yml b/it/model/security_practices/D-Threat Assessment.yml new file mode 100644 index 0000000..e69de29 From 1048a700fbb54aaab7c7cfb9a7d11a14913add41 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:14 +0200 Subject: [PATCH 262/471] New translations g-education-guidance.yml (Italian) --- it/model/security_practices/G-Education-Guidance.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/G-Education-Guidance.yml diff --git a/it/model/security_practices/G-Education-Guidance.yml b/it/model/security_practices/G-Education-Guidance.yml new file mode 100644 index 0000000..e69de29 From 1c1fed06af8a9dc07b00dae69f832376300e20d8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:15 +0200 Subject: [PATCH 263/471] New translations g-policy-compliance.yml (Italian) --- it/model/security_practices/G-Policy-Compliance.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/G-Policy-Compliance.yml diff --git a/it/model/security_practices/G-Policy-Compliance.yml b/it/model/security_practices/G-Policy-Compliance.yml new file mode 100644 index 0000000..e69de29 From e387e69df62a48c62d5444ded0807636614896d3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:17 +0200 Subject: [PATCH 264/471] New translations g-strategy-metrics.yml (Italian) --- it/model/security_practices/G-Strategy-Metrics.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/G-Strategy-Metrics.yml diff --git a/it/model/security_practices/G-Strategy-Metrics.yml b/it/model/security_practices/G-Strategy-Metrics.yml new file mode 100644 index 0000000..e69de29 From 2748c73fda4b286d9728c2c40b877a8f03af8eda Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:18 +0200 Subject: [PATCH 265/471] New translations i-defect-management.yml (Italian) --- it/model/security_practices/I-Defect-Management.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/I-Defect-Management.yml diff --git a/it/model/security_practices/I-Defect-Management.yml b/it/model/security_practices/I-Defect-Management.yml new file mode 100644 index 0000000..e69de29 From a0ef7e8f9b7c3a02b3a20fba45f5b3a7b4a65382 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:20 +0200 Subject: [PATCH 266/471] New translations i-secure-build.yml (Italian) --- it/model/security_practices/I-Secure-Build.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/I-Secure-Build.yml diff --git a/it/model/security_practices/I-Secure-Build.yml b/it/model/security_practices/I-Secure-Build.yml new file mode 100644 index 0000000..e69de29 From 202e512f91576c41b97944b889fd8d40dc10a688 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:21 +0200 Subject: [PATCH 267/471] New translations i-secure-deployment.yml (Italian) --- it/model/security_practices/I-Secure-Deployment.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/I-Secure-Deployment.yml diff --git a/it/model/security_practices/I-Secure-Deployment.yml b/it/model/security_practices/I-Secure-Deployment.yml new file mode 100644 index 0000000..e69de29 From 2fcea483cea94c9d022679dc31b6966dc736b1e3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:23 +0200 Subject: [PATCH 268/471] New translations o-environment-management.yml (Italian) --- it/model/security_practices/O-Environment-Management.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/O-Environment-Management.yml diff --git a/it/model/security_practices/O-Environment-Management.yml b/it/model/security_practices/O-Environment-Management.yml new file mode 100644 index 0000000..e69de29 From d906122b9b58f71cbe65b8130883a716f0f5067c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:25 +0200 Subject: [PATCH 269/471] New translations o-incident-management.yml (Italian) --- it/model/security_practices/O-Incident-Management.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/O-Incident-Management.yml diff --git a/it/model/security_practices/O-Incident-Management.yml b/it/model/security_practices/O-Incident-Management.yml new file mode 100644 index 0000000..e69de29 From 5a165ac4ccc6f0620ca9de1ad04de2a622b49797 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:26 +0200 Subject: [PATCH 270/471] New translations o-operational-management.yml (Italian) --- it/model/security_practices/O-Operational-Management.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/O-Operational-Management.yml diff --git a/it/model/security_practices/O-Operational-Management.yml b/it/model/security_practices/O-Operational-Management.yml new file mode 100644 index 0000000..e69de29 From 35040fc19b8c9df12c4d4c79a988b7b4c0249d7f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:28 +0200 Subject: [PATCH 271/471] New translations v-architecture assessment.yml (Italian) --- it/model/security_practices/V-Architecture Assessment.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/V-Architecture Assessment.yml diff --git a/it/model/security_practices/V-Architecture Assessment.yml b/it/model/security_practices/V-Architecture Assessment.yml new file mode 100644 index 0000000..e69de29 From 496700645198b97c62db369e9b798aa9b2abe3c9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:29 +0200 Subject: [PATCH 272/471] New translations v-requirements-testing.yml (Italian) --- it/model/security_practices/V-Requirements-Testing.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/V-Requirements-Testing.yml diff --git a/it/model/security_practices/V-Requirements-Testing.yml b/it/model/security_practices/V-Requirements-Testing.yml new file mode 100644 index 0000000..e69de29 From e0e9acc3f423cab3fed1a4d917efe07166dc5377 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:31 +0200 Subject: [PATCH 273/471] New translations v-security-testing.yml (Italian) --- it/model/security_practices/V-Security-Testing.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/security_practices/V-Security-Testing.yml diff --git a/it/model/security_practices/V-Security-Testing.yml b/it/model/security_practices/V-Security-Testing.yml new file mode 100644 index 0000000..e69de29 From 2a8575d9b1d5256696f1c33ca2db736c502d9bbf Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:32 +0200 Subject: [PATCH 274/471] New translations d-sa-a.yml (Italian) --- it/model/streams/D-SA-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/D-SA-A.yml diff --git a/it/model/streams/D-SA-A.yml b/it/model/streams/D-SA-A.yml new file mode 100644 index 0000000..e69de29 From 2b0884473c207b9248b2adde5e6a63c057b68875 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:33 +0200 Subject: [PATCH 275/471] New translations d-sa-b.yml (Italian) --- it/model/streams/D-SA-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/D-SA-B.yml diff --git a/it/model/streams/D-SA-B.yml b/it/model/streams/D-SA-B.yml new file mode 100644 index 0000000..e69de29 From 6e0aff97400b05ca3044690c931c6c490147eb66 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:35 +0200 Subject: [PATCH 276/471] New translations d-sr-a.yml (Italian) --- it/model/streams/D-SR-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/D-SR-A.yml diff --git a/it/model/streams/D-SR-A.yml b/it/model/streams/D-SR-A.yml new file mode 100644 index 0000000..e69de29 From b5dcef4fbd7cd5a1fecdd95c886b3310a244aa32 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:37 +0200 Subject: [PATCH 277/471] New translations d-sr-b.yml (Italian) --- it/model/streams/D-SR-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/D-SR-B.yml diff --git a/it/model/streams/D-SR-B.yml b/it/model/streams/D-SR-B.yml new file mode 100644 index 0000000..e69de29 From ce75bde59327c981da702329c41cc80df48cf51e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:38 +0200 Subject: [PATCH 278/471] New translations d-ta-a.yml (Italian) --- it/model/streams/D-TA-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/D-TA-A.yml diff --git a/it/model/streams/D-TA-A.yml b/it/model/streams/D-TA-A.yml new file mode 100644 index 0000000..e69de29 From 6a391030da680b03f7c93b65db672a00a90f7432 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:40 +0200 Subject: [PATCH 279/471] New translations d-ta-b.yml (Italian) --- it/model/streams/D-TA-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/D-TA-B.yml diff --git a/it/model/streams/D-TA-B.yml b/it/model/streams/D-TA-B.yml new file mode 100644 index 0000000..e69de29 From 7d62d15e98c0fc3b212895d4212a5ec9e8880725 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:41 +0200 Subject: [PATCH 280/471] New translations g-eg-a.yml (Italian) --- it/model/streams/G-EG-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/G-EG-A.yml diff --git a/it/model/streams/G-EG-A.yml b/it/model/streams/G-EG-A.yml new file mode 100644 index 0000000..e69de29 From 16913b345df5bc1f299b1c34c9ff6a054e3f19a6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:43 +0200 Subject: [PATCH 281/471] New translations g-eg-b.yml (Italian) --- it/model/streams/G-EG-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/G-EG-B.yml diff --git a/it/model/streams/G-EG-B.yml b/it/model/streams/G-EG-B.yml new file mode 100644 index 0000000..e69de29 From 099249a03313ccb51dcadb9b34a99603e68b6431 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:44 +0200 Subject: [PATCH 282/471] New translations g-pc-a.yml (Italian) --- it/model/streams/G-PC-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/G-PC-A.yml diff --git a/it/model/streams/G-PC-A.yml b/it/model/streams/G-PC-A.yml new file mode 100644 index 0000000..e69de29 From 62afba800be49bbfbcdcc4ebaa807bc0c527cfef Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:46 +0200 Subject: [PATCH 283/471] New translations g-pc-b.yml (Italian) --- it/model/streams/G-PC-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/G-PC-B.yml diff --git a/it/model/streams/G-PC-B.yml b/it/model/streams/G-PC-B.yml new file mode 100644 index 0000000..e69de29 From 12765c8a7e3a44135915fe0424f4a0cefc1ebb9d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:48 +0200 Subject: [PATCH 284/471] New translations g-sm-a.yml (Italian) --- it/model/streams/G-SM-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/G-SM-A.yml diff --git a/it/model/streams/G-SM-A.yml b/it/model/streams/G-SM-A.yml new file mode 100644 index 0000000..e69de29 From 946bc6aef55a6a17c2be3760caf5ad6aaf49f4cc Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:49 +0200 Subject: [PATCH 285/471] New translations g-sm-b.yml (Italian) --- it/model/streams/G-SM-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/G-SM-B.yml diff --git a/it/model/streams/G-SM-B.yml b/it/model/streams/G-SM-B.yml new file mode 100644 index 0000000..e69de29 From 647c498e903d7005a2eb4690708730b00ca1f810 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:51 +0200 Subject: [PATCH 286/471] New translations i-dm-a.yml (Italian) --- it/model/streams/I-DM-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/I-DM-A.yml diff --git a/it/model/streams/I-DM-A.yml b/it/model/streams/I-DM-A.yml new file mode 100644 index 0000000..e69de29 From 6b585d5bf1efa530c803b89e6d1171529ba4d13d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:53 +0200 Subject: [PATCH 287/471] New translations i-dm-b.yml (Italian) --- it/model/streams/I-DM-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/I-DM-B.yml diff --git a/it/model/streams/I-DM-B.yml b/it/model/streams/I-DM-B.yml new file mode 100644 index 0000000..e69de29 From 0d3c26542c4e90ee5fda01c51af9e7b431980f40 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:54 +0200 Subject: [PATCH 288/471] New translations i-sb-a.yml (Italian) --- it/model/streams/I-SB-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/I-SB-A.yml diff --git a/it/model/streams/I-SB-A.yml b/it/model/streams/I-SB-A.yml new file mode 100644 index 0000000..e69de29 From 546725d78c1ff2a257a871dd5cf65a3f1f568ce5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:55 +0200 Subject: [PATCH 289/471] New translations i-sb-b.yml (Italian) --- it/model/streams/I-SB-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/I-SB-B.yml diff --git a/it/model/streams/I-SB-B.yml b/it/model/streams/I-SB-B.yml new file mode 100644 index 0000000..e69de29 From 34a730b5cc9a819ff449cc0ffbc548cf00cb6a87 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:57 +0200 Subject: [PATCH 290/471] New translations i-sd-a.yml (Italian) --- it/model/streams/I-SD-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/I-SD-A.yml diff --git a/it/model/streams/I-SD-A.yml b/it/model/streams/I-SD-A.yml new file mode 100644 index 0000000..e69de29 From 9eab5a4c50b11afcf6316fd69d09c79367bbcb76 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:43:58 +0200 Subject: [PATCH 291/471] New translations i-sd-b.yml (Italian) --- it/model/streams/I-SD-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/I-SD-B.yml diff --git a/it/model/streams/I-SD-B.yml b/it/model/streams/I-SD-B.yml new file mode 100644 index 0000000..e69de29 From 6394e5f04a0d2b252cdadacd79e97b4aaa6714f3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:00 +0200 Subject: [PATCH 292/471] New translations o-em-a.yml (Italian) --- it/model/streams/O-EM-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/O-EM-A.yml diff --git a/it/model/streams/O-EM-A.yml b/it/model/streams/O-EM-A.yml new file mode 100644 index 0000000..e69de29 From 76c1e7f9a48ab66880aacbaf5da8dc9599c2db0c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:01 +0200 Subject: [PATCH 293/471] New translations o-em-b.yml (Italian) --- it/model/streams/O-EM-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/O-EM-B.yml diff --git a/it/model/streams/O-EM-B.yml b/it/model/streams/O-EM-B.yml new file mode 100644 index 0000000..e69de29 From dccadd23f13e7c031ee15e4cd94f6f1b9b62f691 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:03 +0200 Subject: [PATCH 294/471] New translations o-im-a.yml (Italian) --- it/model/streams/O-IM-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/O-IM-A.yml diff --git a/it/model/streams/O-IM-A.yml b/it/model/streams/O-IM-A.yml new file mode 100644 index 0000000..e69de29 From 578c815dfc0395155c4946b890b5dca3dfae5898 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:05 +0200 Subject: [PATCH 295/471] New translations o-im-b.yml (Italian) --- it/model/streams/O-IM-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/O-IM-B.yml diff --git a/it/model/streams/O-IM-B.yml b/it/model/streams/O-IM-B.yml new file mode 100644 index 0000000..e69de29 From 396aa8cba9f038cefb9c81bfe254d4a7733e6887 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:06 +0200 Subject: [PATCH 296/471] New translations o-om-a.yml (Italian) --- it/model/streams/O-OM-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/O-OM-A.yml diff --git a/it/model/streams/O-OM-A.yml b/it/model/streams/O-OM-A.yml new file mode 100644 index 0000000..e69de29 From 643837a53b3de2ddc5820627852032da4c19ea01 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:08 +0200 Subject: [PATCH 297/471] New translations o-om-b.yml (Italian) --- it/model/streams/O-OM-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/O-OM-B.yml diff --git a/it/model/streams/O-OM-B.yml b/it/model/streams/O-OM-B.yml new file mode 100644 index 0000000..e69de29 From 7ff1d24b46f4b993c81dbe5843243eec34d9cf55 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:09 +0200 Subject: [PATCH 298/471] New translations v-aa-a.yml (Italian) --- it/model/streams/V-AA-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/V-AA-A.yml diff --git a/it/model/streams/V-AA-A.yml b/it/model/streams/V-AA-A.yml new file mode 100644 index 0000000..e69de29 From 64592905fbebe429a8c132d95f25f63ffcf5262b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:11 +0200 Subject: [PATCH 299/471] New translations v-aa-b.yml (Italian) --- it/model/streams/V-AA-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/V-AA-B.yml diff --git a/it/model/streams/V-AA-B.yml b/it/model/streams/V-AA-B.yml new file mode 100644 index 0000000..e69de29 From 872a688991a8cceb1066767abda645c231198f33 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:12 +0200 Subject: [PATCH 300/471] New translations v-rt-a.yml (Italian) --- it/model/streams/V-RT-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/V-RT-A.yml diff --git a/it/model/streams/V-RT-A.yml b/it/model/streams/V-RT-A.yml new file mode 100644 index 0000000..e69de29 From edfa94016bc38954220ba1773811262bf17d3c3a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:14 +0200 Subject: [PATCH 301/471] New translations v-rt-b.yml (Italian) --- it/model/streams/V-RT-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/V-RT-B.yml diff --git a/it/model/streams/V-RT-B.yml b/it/model/streams/V-RT-B.yml new file mode 100644 index 0000000..e69de29 From aedc5941cefd0fe05c9ad2b83ab070ea1a24d10d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:15 +0200 Subject: [PATCH 302/471] New translations v-st-a.yml (Italian) --- it/model/streams/V-ST-A.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/V-ST-A.yml diff --git a/it/model/streams/V-ST-A.yml b/it/model/streams/V-ST-A.yml new file mode 100644 index 0000000..e69de29 From bbc211ace4e986a8d20a8eb651d5895b9359f4fa Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Tue, 22 Oct 2024 21:44:17 +0200 Subject: [PATCH 303/471] New translations v-st-b.yml (Italian) --- it/model/streams/V-ST-B.yml | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 it/model/streams/V-ST-B.yml diff --git a/it/model/streams/V-ST-B.yml b/it/model/streams/V-ST-B.yml new file mode 100644 index 0000000..e69de29 From 59f440421b163b70005302b8b25a887e41290f79 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 16:02:05 +0100 Subject: [PATCH 304/471] New translations design.yml (Italian) --- it/model/business_functions/Design.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/business_functions/Design.yml b/it/model/business_functions/Design.yml index e69de29..84af544 100644 --- a/it/model/business_functions/Design.yml +++ b/it/model/business_functions/Design.yml @@ -0,0 +1,5 @@ +#Official name of the function +name: Design +#A multi-paragraph description of the function +description: | + Il design riguarda i processi e le attività legati al modo in cui un'organizzazione definisce gli obiettivi e crea software all'interno dei progetti di sviluppo. In generale, questo includerà la raccolta dei requisiti, le specifiche di architettura di alto livello e la progettazione dettagliata. From 34cbb565affa6e631ec20bc139d4b6b490bef1de Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 16:02:06 +0100 Subject: [PATCH 305/471] New translations governance.yml (Italian) --- it/model/business_functions/Governance.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/business_functions/Governance.yml b/it/model/business_functions/Governance.yml index e69de29..461d119 100644 --- a/it/model/business_functions/Governance.yml +++ b/it/model/business_functions/Governance.yml @@ -0,0 +1,5 @@ +#Official name of the function +name: Governance +#A multi-paragraph description of the function +description: | + La governance si concentra sui processi e sulle attività relative alla gestione complessiva dello sviluppo software da parte di un'organizzazione. Più nello specifico, comprende questioni che influenzano i gruppi interfunzionali coinvolti nello sviluppo, oltre ai processi aziendali stabiliti a livello organizzativo. From 3bc364d9c18d44ae4bc40d4fb437284038fd40ec Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 16:02:07 +0100 Subject: [PATCH 306/471] New translations implementation.yml (Italian) --- it/model/business_functions/Implementation.yml | 7 +++++++ 1 file changed, 7 insertions(+) diff --git a/it/model/business_functions/Implementation.yml b/it/model/business_functions/Implementation.yml index e69de29..f829529 100644 --- a/it/model/business_functions/Implementation.yml +++ b/it/model/business_functions/Implementation.yml @@ -0,0 +1,7 @@ +#Official name of the function +name: Implementazione +#A multi-paragraph description of the function +description: | + L'implementazione è incentrata sui processi e sulle attività relative a come un'organizzazione sviluppa e distribuisce i componenti software e gestisce i relativi difetti. + + Le attività legate alla funzione di implementazione hanno il maggiore impatto sulla vita quotidiana degli sviluppatori. L'obiettivo comune è consegnare software funzionante in modo affidabile con il minimo numero di difetti. From a7435c722fa9b1ecb8400c56c000c4a8da92daef Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 16:02:08 +0100 Subject: [PATCH 307/471] New translations operations.yml (Italian) --- it/model/business_functions/Operations.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/business_functions/Operations.yml b/it/model/business_functions/Operations.yml index e69de29..29401cc 100644 --- a/it/model/business_functions/Operations.yml +++ b/it/model/business_functions/Operations.yml @@ -0,0 +1,5 @@ +#Official name of the Business Function +name: Operations +#A multi-paragraph description of the Business Function +description: | + La funzione aziendale Operations comprende le attività necessarie per garantire la riservatezza, l'integrità e la disponibilità durante l'intero ciclo di vita operativo di un'applicazione e dei dati associati. Un livello di maturità più elevato in questa funzione aziendale offre una maggiore garanzia che l'organizzazione sia resiliente di fronte a interruzioni operative e reattiva ai cambiamenti nel contesto operativo. From eec2a938196455427f39b24a9393fd4ac097ad83 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 16:02:09 +0100 Subject: [PATCH 308/471] New translations verification.yml (Italian) --- it/model/business_functions/Verification.yml | 3 +++ 1 file changed, 3 insertions(+) diff --git a/it/model/business_functions/Verification.yml b/it/model/business_functions/Verification.yml index e69de29..b05a83a 100644 --- a/it/model/business_functions/Verification.yml +++ b/it/model/business_functions/Verification.yml @@ -0,0 +1,3 @@ +#A multi-paragraph description of the function +description: | + La verifica si concentra sui processi e sulle attività relative a come un'organizzazione controlla e testa gli artefatti prodotti durante lo sviluppo software. Questo include tipicamente attività di assicurazione della qualità, come il testing, ma può anche comprendere altre attività di revisione e valutazione. From 10119701705b50872770baf106fff810341172fe Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 17:06:30 +0100 Subject: [PATCH 309/471] New translations d-sa-1-a.yml (Italian) --- it/model/activities/D-SA-1-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-SA-1-A.yml b/it/model/activities/D-SA-1-A.yml index e69de29..4de1df3 100644 --- a/it/model/activities/D-SA-1-A.yml +++ b/it/model/activities/D-SA-1-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Aderire ai principi fondamentali di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Insiemi di principi di sicurezza di base disponibili per i team di prodotto +#A one sentence description of the activity +shortDescription: I team vengono formati sull'utilizzo dei principi di sicurezza di base durante la fase di progettazione. +#A multi-paragraph description of the activity +longDescription: | + Durante la progettazione, il personale tecnico del team di prodotto utilizza una breve checklist dei principi di sicurezza. Tipicamente, i principi di sicurezza includono: difesa in profondità, protezione del weakest link, utilizzo di impostazioni predefinite sicure, semplicità nel design delle funzionalità di sicurezza, gestione sicura dei guasti, equilibrio tra sicurezza e usabilità, operare con il minimo privilegio, evitare la sicurezza basata sull’oscurità, ecc. + + Per le interfacce perimetrali, il team considera ciascun principio nel contesto del sistema complessivo e identifica le funzionalità che possono essere aggiunte per rafforzare la sicurezza in ciascuna di queste interfacce. Limitare tali aggiunte a quelle che richiedono solo un piccolo sforzo extra rispetto al normale costo di implementazione dei requisiti funzionali. Annotare eventuali interventi più consistenti e pianificarli per rilasci futuri. + + Formare ogni team di prodotto sui principi della sicurezza prima di questo processo, e integrare nel team personale con maggiore competenza in ambito sicurezza per supportare le decisioni di progettazione. From 474d1530c485f65bc5083c223bb0bd831349c760 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 17:06:31 +0100 Subject: [PATCH 310/471] New translations d-sa-1-b.yml (Italian) --- it/model/activities/D-SA-1-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/D-SA-1-B.yml b/it/model/activities/D-SA-1-B.yml index e69de29..3bb10a9 100644 --- a/it/model/activities/D-SA-1-B.yml +++ b/it/model/activities/D-SA-1-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Identificare strumenti e tecnologie +#Describe the benefit that is achieved by implementing this activity +benefit: Trasparenza delle tecnologie che comportano rischi per la sicurezza +#A one sentence description of the activity +shortDescription: Individuare tecnologie, framework e integrazioni all'interno della soluzione complessiva per identificare i rischi. +#A multi-paragraph description of the activity +longDescription: | + Le persone spesso scelgono la strada più semplice nello sviluppo, distribuzione o gestione di un software. Spesso vengono integrate nuove tecnologie quando possono facilitare o accelerare il lavoro o migliorare la scalabilità della soluzione. Tuttavia, queste nuove tecnologie potrebbero introdurre nuovi rischi da gestire per l'organizzazione. + + Individua le tecnologie, i framework, gli strumenti e le integrazioni più importanti utilizzati per ciascuna applicazione. Utilizza le conoscenze dell'architetto per analizzare l'ambiente di sviluppo e di funzionamento, oltre agli artefatti. Successivamente, valuta questi elementi in base alla loro sicurezza e segnala i risultati più rilevanti per la loro gestione. From 77134e2733607b10a19c3d73b5ad0d81bf6e63ab Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 17:06:32 +0100 Subject: [PATCH 311/471] New translations d-sa-2-a.yml (Italian) --- it/model/activities/D-SA-2-A.yml | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/it/model/activities/D-SA-2-A.yml b/it/model/activities/D-SA-2-A.yml index e69de29..ef77eaa 100644 --- a/it/model/activities/D-SA-2-A.yml +++ b/it/model/activities/D-SA-2-A.yml @@ -0,0 +1,17 @@ +#The title of this activity +title: Fornire le soluzioni di sicurezza preferite +#Describe the benefit that is achieved by implementing this activity +benefit: Servizi di sicurezza riutilizzabili disponibili per i team di prodotto +#A one sentence description of the activity +shortDescription: Stabilisci modelli di progettazione e soluzioni di sicurezza comuni per favorirne l'adozione. +#A multi-paragraph description of the activity +longDescription: | + Identificare infrastrutture o servizi condivisi con funzionalità di sicurezza. Questi includono tipicamente servizi di single sign-on, controllo degli accessi o servizi di gestione delle autorizzazioni, servizi di logging e monitoraggio, o firewall a livello applicativo. Raccogli e valuta i sistemi riutilizzabili per creare un elenco di tali risorse e categorizzarle in base al meccanismo di sicurezza che offrono. Valuta ogni risorsa considerando i motivi per cui un team di prodotto vorrebbe integrarla, ossia i benefici derivanti dall'uso della risorsa condivisa. + + Se esistono più risorse in una stessa categoria, seleziona e standardizza uno o più servizi condivisi per categoria. Poiché lo sviluppo software futuro si baserà su questi servizi, esaminali attentamente per comprendere la loro postura di sicurezza di base. Per ogni servizio selezionato, crea linee guida di progettazione che i team di prodotto possano utilizzare per capire come integrarsi con il sistema. Rendi queste linee guida disponibili tramite formazione, mentorship, linee guida e standard. + + Stabilisci un insieme di best practices che rappresentino metodi efficaci per implementare funzionalità di sicurezza. Puoi ricercarle o acquistarle, e spesso è più efficace personalizzarle per renderle più specifiche alla tua organizzazione. Esempi di modelli includono un sottosistema di single sign-on, un modello di delega cross-tier, un modello di autorizzazione con separazione dei compiti, un pattern di logging centralizzato, ecc. + + Questi modelli possono derivare da progetti o applicazioni specifiche, ma assicurati di condividerli tra i diversi team dell’organizzazione per un’applicazione efficiente e coerente di soluzioni di sicurezza appropriate. + + Per aumentare l'adozione di questi modelli, collegali ai servizi di sicurezza condivisi o implementali in componenti effettivi che possano essere facilmente integrati in un'applicazione durante lo sviluppo. Supporta le tecnologie chiave all'interno dell'organizzazione, ad esempio in caso di diversi stack di sviluppo. Tratta queste soluzioni come vere e proprie applicazioni, garantendo supporto adeguato in caso di domande o problemi. From 2807b84544b3077d66417b501427ba408968f2b4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 17:06:33 +0100 Subject: [PATCH 312/471] New translations d-sa-2-b.yml (Italian) --- it/model/activities/D-SA-2-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-SA-2-B.yml b/it/model/activities/D-SA-2-B.yml index e69de29..255fbef 100644 --- a/it/model/activities/D-SA-2-B.yml +++ b/it/model/activities/D-SA-2-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Promuovi strumenti e tecnologie preferiti. +#Describe the benefit that is achieved by implementing this activity +benefit: Tecnologie con un livello di sicurezza adeguato disponibili per i team di prodotto +#A one sentence description of the activity +shortDescription: Standardizza tecnologie e framework da utilizzare nelle diverse applicazioni. +#A multi-paragraph description of the activity +longDescription: | + Individua le tecnologie, i framework e gli strumenti comunemente utilizzati nei progetti software dell'organizzazione, concentrandoti sull'identificazione delle tecnologie di alto livello. + + Crea un elenco e condividilo all'interno dell'organizzazione di sviluppo come tecnologie consigliate. Durante la selezione, considera la storia degli incidenti, la capacità di rispondere alle vulnerabilità, l'adeguatezza della funzionalità per l'organizzazione, la complessità eccessiva nell'uso del componente di terze parti e la presenza di conoscenze sufficienti all'interno dell'organizzazione. + + Sviluppatori senior e architetti creano questo elenco, includendo input da parte di manager e revisori della sicurezza. Condividi questa lista di componenti consigliati con l'organizzazione di sviluppo. L'obiettivo finale è fornire impostazioni predefinite ben conosciute per i team di progetto. Esegui una revisione periodica di queste tecnologie per verificarne la sicurezza e l'adeguatezza. From bc7f6a42601af4663b69130254ff1febb0b5b491 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 17:06:34 +0100 Subject: [PATCH 313/471] New translations d-sa-3-a.yml (Italian) --- it/model/activities/D-SA-3-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-SA-3-A.yml b/it/model/activities/D-SA-3-A.yml index e69de29..1e8087e 100644 --- a/it/model/activities/D-SA-3-A.yml +++ b/it/model/activities/D-SA-3-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Costruisci architetture di riferimento +#Describe the benefit that is achieved by implementing this activity +benefit: Piena trasparenza della qualità e usabilità delle soluzioni di sicurezza fornite a livello centrale +#A one sentence description of the activity +shortDescription: Le architetture di riferimento sono utilizzate e valutate costantemente per l'adozione e l'adeguatezza. +#A multi-paragraph description of the activity +longDescription: | + Crea un insieme di architetture di riferimento che selezionino e combinino un set verificato di componenti di sicurezza per garantire un design corretto della sicurezza. Le piattaforme di riferimento offrono vantaggi in termini di riduzione dei tempi di audit e delle revisioni relative alla sicurezza, un aumento dell'efficienza nello sviluppo e una manutenzione più semplice. Mantieni e migliora continuamente le architetture di riferimento basandoti su nuove intuizioni provenienti dall'organizzazione e dalla comunità. Coinvolgi architetti, sviluppatori senior e altri stakeholder tecnici nella progettazione e creazione delle piattaforme di riferimento. Dopo la creazione, i team devono fornire supporto e aggiornamenti continui. + + Le architetture di riferimento possono concretizzarsi in un insieme di librerie software e strumenti su cui i team di progetto costruiscono il loro software. Servono come punto di partenza per standardizzare un approccio alla sicurezza basato sulla configurazione e sulla sicurezza di default. Puoi avviare il framework selezionando un progetto specifico nelle fasi iniziali del ciclo di vita e lavorando con personale esperto in sicurezza per costruire la funzionalità di sicurezza in modo generico, in modo che possa essere estratta dal progetto e riutilizzata altrove nell'organizzazione. + + Monitora costantemente le debolezze o le lacune nel set di soluzioni di sicurezza disponibili nella tua organizzazione nel contesto delle discussioni su architettura, sviluppo o operations. Questo fornisce input per migliorare l'adeguatezza e l'efficacia delle architetture di riferimento già in uso. From c08c11b3d2e40b037a51315b5143523da9c1a970 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 17:06:35 +0100 Subject: [PATCH 314/471] New translations d-sa-3-b.yml (Italian) --- it/model/activities/D-SA-3-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/D-SA-3-B.yml b/it/model/activities/D-SA-3-B.yml index e69de29..53512c0 100644 --- a/it/model/activities/D-SA-3-B.yml +++ b/it/model/activities/D-SA-3-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Applicare l'uso delle tecnologie raccomandate +#Describe the benefit that is achieved by implementing this activity +benefit: Superficie d'attacco limitata a grazie all'uso di tecnologie controllate +#A one sentence description of the activity +shortDescription: Imporre l'uso di tecnologie standard su tutti gli sviluppi software. +#A multi-paragraph description of the activity +longDescription: | + Per tutto lo sviluppo proprietario (interno o acquisito), imponi e monitora l'utilizzo di tecnologie standardizzate. A seconda della tua organizzazione, implementa queste restrizioni negli strumenti di build o deployment, tramite analisi automatizzate post-produzione degli artefatti applicativi (ad esempio, codice sorgente, file di configurazione o artefatti di distribuzione), oppure esegui revisioni periodiche concentrandoti sull'uso corretto di questi framework. + + Verifica diversi fattori con i team di progetto. Identifica l'uso di tecnologie non consigliate per determinare se ci sono lacune tra le raccomandazioni e le necessità dell'organizzazione. Analizza i pattern di design inutilizzati o utilizzati in modo errato e i moduli delle piattaforme di riferimento per determinare se sono necessari aggiornamenti. Inoltre, implementa funzionalità nelle piattaforme di riferimento man mano che l'organizzazione evolve e i team di progetto ne fanno richiesta. From b1c9315462063cb034b04470d4543227489d50a5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 17:06:36 +0100 Subject: [PATCH 315/471] New translations d-sr-1-a.yml (Italian) --- it/model/activities/D-SR-1-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/D-SR-1-A.yml b/it/model/activities/D-SR-1-A.yml index e69de29..6414f85 100644 --- a/it/model/activities/D-SR-1-A.yml +++ b/it/model/activities/D-SR-1-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Identificare i requisiti di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione dei principali requisiti di sicurezza durante lo sviluppo +#A one sentence description of the activity +shortDescription: Gli obiettivi di sicurezza di alto livello delle applicazioni sono mappati ai requisiti funzionali. +#A multi-paragraph description of the activity +longDescription: | + Esegui una revisione dei requisiti funzionali del progetto software. Identifica i requisiti di sicurezza pertinenti (cioè le aspettative) per questa funzionalità, ragionando sulla riservatezza, integrità o disponibilità desiderate del servizio o dei dati offerti dal progetto software. I requisiti devono indicare l'obiettivo (ad esempio, "i dati personali per il processo di registrazione devono essere trasferiti e archiviati in modo sicuro"), senza specificare la misura concreta per raggiungerlo (ad esempio, "utilizzare TLSv1.2 per il trasferimento sicuro"). + + Contemporaneamente, analizza la funzionalità dal punto di vista di un attaccante per comprendere come potrebbe essere sfruttata. In questo modo puoi identificare requisiti di sicurezza aggiuntivi per il progetto software. + + Gli obiettivi di sicurezza possono riguardare funzionalità di sicurezza specifiche da aggiungere all'applicazione (ad esempio, "Identificare l'utente dell'applicazione in ogni momento") oppure la qualità e il comportamento complessivo dell'applicazione (ad esempio, "Garantire che i dati personali siano adeguatamente protetti durante il transito"), che non necessariamente richiedono nuove funzionalità. + + Segui le buone pratiche per la scrittura dei requisiti di sicurezza, rendendoli specifici, misurabili, azionabili, rilevanti e limitati nel tempo (SMART). Evita di aggiungere requisiti troppo generici o non direttamente collegati all'applicazione in questione (ad esempio, "L'applicazione deve proteggere contro l'OWASP Top 10"). Anche se possono essere validi, non aggiungono valore alla discussione. From 48bb66b4e092295a270ef4645dc9a262054bf8c8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:49 +0100 Subject: [PATCH 316/471] New translations d-sr-1-b.yml (Italian) --- it/model/activities/D-SR-1-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-SR-1-B.yml b/it/model/activities/D-SR-1-B.yml index e69de29..2c95312 100644 --- a/it/model/activities/D-SR-1-B.yml +++ b/it/model/activities/D-SR-1-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Esegui una valutazione dei fornitori. +#Describe the benefit that is achieved by implementing this activity +benefit: Trasparenza delle pratiche di sicurezza dei vostri fornitori di software +#A one sentence description of the activity +shortDescription: Valuta il fornitore in base ai requisiti di sicurezza organizzativi. +#A multi-paragraph description of the activity +longDescription: | + Le competenze e le abitudini di sicurezza dei fornitori esterni coinvolti nello sviluppo del tuo software possono avere un impatto significativo sulla postura di sicurezza del prodotto finale. Di conseguenza, è fondamentale conoscere e valutare i tuoi fornitori su questo fronte. + + Effettua una valutazione dei fornitori per comprendere i loro punti di forza e debolezze. Usa una checklist di base o conduci interviste per esaminare le loro pratiche tipiche e le consegne. Questo ti offre un'idea di come si organizzano e degli elementi per valutare se è necessario adottare misure aggiuntive per mitigare potenziali rischi. Idealmente, parla con persone che ricoprono diversi ruoli nell'organizzazione o organizza una piccola valutazione del livello di maturità a tale scopo. I fornitori più competenti gestiscono un proprio programma di sicurezza del software e saranno in grado di rispondere alla maggior parte delle tue domande. Se i fornitori mostrano competenze deboli in materia di sicurezza software, discuti con loro su come e in che misura intendono migliorare e valuta se ciò è sufficiente per la tua organizzazione. Un fornitore di software potrebbe lavorare su un progetto a basso rischio, ma questa situazione potrebbe cambiare. + + È importante che i tuoi fornitori comprendano e si allineino alla propensione al rischio della tua organizzazione e siano in grado di soddisfare i requisiti in quell'area. Fai esplicite le tue aspettative nei loro confronti e discuti chiaramente questi aspetti. From e01c6ecee3b39cbb9cb1f661c89642aa6067dbe0 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:50 +0100 Subject: [PATCH 317/471] New translations d-sr-2-a.yml (Italian) --- it/model/activities/D-SR-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-SR-2-A.yml b/it/model/activities/D-SR-2-A.yml index e69de29..7aa2332 100644 --- a/it/model/activities/D-SR-2-A.yml +++ b/it/model/activities/D-SR-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Standardizzare e integrare i requisiti di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Allineamento dei requisiti di sicurezza con altri tipi di requisiti +#A one sentence description of the activity +shortDescription: I requisiti di sicurezza strutturati sono disponibili e utilizzati dai team di sviluppo. +#A multi-paragraph description of the activity +longDescription: | + I requisiti di sicurezza possono derivare da altre fonti, come politiche e normative, problemi noti all'interno dell'applicazione e informazioni provenienti da metriche e feedback. A questo livello, è necessario ottenere una raccolta più sistematica dei requisiti di sicurezza analizzando diverse fonti di tali requisiti. Assicurati che vengano ricevuti input adeguati da queste fonti per supportare l'individuazione dei requisiti. Ad esempio, organizza interviste o sessioni di brainstorming (ad esempio, nel caso di politiche e normative), analizza log storici o sistemi di gestione delle vulnerabilità. + + Utilizza una notazione strutturata dei requisiti di sicurezza applicabile a tutte le applicazioni e un formalismo appropriato che si integri bene con il modo in cui vengono specificati gli altri requisiti (funzionali) per il progetto. Questo potrebbe significare, ad esempio, estendere i documenti di analisi o scrivere user stories. + + Una volta specificati i requisiti, è importante garantire che vengano presi in considerazione durante lo sviluppo del prodotto. Configura un meccanismo per stimolare o obbligare i team di progetto a soddisfare tali requisiti nel prodotto. Ad esempio, annota i requisiti con priorità o influenza la gestione dei requisiti per garantire un livello di sicurezza adeguato, bilanciandolo con altri requisiti non funzionali. From f9686af4d34fabee0b70a69140b1fa52600136f9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:51 +0100 Subject: [PATCH 318/471] New translations d-sr-2-b.yml (Italian) --- it/model/activities/D-SR-2-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/D-SR-2-B.yml b/it/model/activities/D-SR-2-B.yml index e69de29..5c1554d 100644 --- a/it/model/activities/D-SR-2-B.yml +++ b/it/model/activities/D-SR-2-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Discutere le responsabilità di sicurezza con i fornitori +#Describe the benefit that is achieved by implementing this activity +benefit: Responsabilità di sicurezza chiaramente definite per i tuoi fornitori di software. +#A one sentence description of the activity +shortDescription: Integra la sicurezza negli accordi con i fornitori per garantire la conformità ai requisiti organizzativi. +#A multi-paragraph description of the activity +longDescription: | + Aumenta la fiducia nella capacità dei tuoi fornitori di garantire la sicurezza del software. Discuti responsabilità e aspettative concrete con i fornitori e con la tua organizzazione e stabilisci un contratto con il fornitore. Le responsabilità possono includere requisiti di qualità specifici o compiti particolari, e il livello minimo di servizio può essere dettagliato in un Service Level Agreement (SLA). Un esempio di requisito di qualità è che il fornitore consegni software protetto contro le vulnerabilità dell’OWASP Top 10 e che eventuali problemi rilevati vengano risolti. Un esempio di compito è l’obbligo di eseguire analisi statica continua del codice o un test di penetrazione indipendente prima di un rilascio importante. L’accordo dovrebbe stabilire le responsabilità e i limiti di indennizzo in caso di problemi significativi. + + Dopo aver implementato questo processo per alcuni fornitori, lavora per creare un accordo standard per i fornitori che diventi la base per le negoziazioni. Potrai discostarti da questo accordo standard caso per caso, ma ti aiuterà a garantire che non vengano trascurati argomenti importanti. From 828797d7e388bba60a0d3f8f99d2b153f03d9eae Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:52 +0100 Subject: [PATCH 319/471] New translations d-sr-3-a.yml (Italian) --- it/model/activities/D-SR-3-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-SR-3-A.yml b/it/model/activities/D-SR-3-A.yml index e69de29..fa4d4ed 100644 --- a/it/model/activities/D-SR-3-A.yml +++ b/it/model/activities/D-SR-3-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Sviluppa un framework per i requisiti di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Gestione efficiente ed efficace dei requisiti di sicurezza nella tua organizzazione +#A one sentence description of the activity +shortDescription: Crea un framework dei requisiti da utilizzare per i team di prodotto. +#A multi-paragraph description of the activity +longDescription: | + Configura un framework per i requisiti di sicurezza che aiuti i team di prodotto a individuare un insieme appropriato e completo di requisiti specifici. Questo framework deve tenere conto delle diverse tipologie e fonti di requisiti. Dovrebbe essere adattato alle abitudini e alla cultura organizzativa, fornendo una metodologia efficace e linee guida per l'individuazione e la definizione dei requisiti. + + Il framework aiuta i team di progetto ad aumentare l'efficienza e l'efficacia nell'ingegneria dei requisiti. Può offrire una categorizzazione dei requisiti comuni e un certo numero di requisiti riutilizzabili. È importante ricordare che, sebbene una copia superficiale dei requisiti sia inefficace, avere a disposizione requisiti potenzialmente rilevanti da valutare è spesso molto produttivo. + + Il framework fornisce inoltre indicazioni chiare sulla qualità dei requisiti e formalizza il modo in cui descriverli. Ad esempio, per le user stories, può includere indicazioni concrete su cosa descrivere nella definizione di "done", nella definizione di "ready", nella descrizione della story e nei criteri di accettazione. From 18f7ce4c3886754c77ea69853db49b5cba4dfd49 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:53 +0100 Subject: [PATCH 320/471] New translations d-sr-3-b.yml (Italian) --- it/model/activities/D-SR-3-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/D-SR-3-B.yml b/it/model/activities/D-SR-3-B.yml index e69de29..52dd90e 100644 --- a/it/model/activities/D-SR-3-B.yml +++ b/it/model/activities/D-SR-3-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Allinea la metodologia di sicurezza con i fornitori +#Describe the benefit that is achieved by implementing this activity +benefit: Allineamento delle pratiche di sviluppo del software con i fornitori per limitare i rischi di sicurezza +#A one sentence description of the activity +shortDescription: Garantire un'adeguata copertura di sicurezza per i fornitori esterni fornendo obiettivi chiari. +#A multi-paragraph description of the activity +longDescription: | + Il modo migliore per ridurre al minimo il rischio di problemi nel software è garantire un allineamento massimo e un'integrazione stretta tra le diverse parti coinvolte. Dal punto di vista dei processi, ciò significa utilizzare paradigmi di sviluppo simili e introdurre milestone regolari per assicurare un corretto allineamento e progressi qualitativi. Dal punto di vista degli strumenti, ciò potrebbe tradursi nell'utilizzo di ambienti di build, verifica e distribuzione simili, oltre alla condivisione di strumenti di supporto (ad esempio, strumenti per i requisiti, l'architettura o repository di codice). + + Nel caso in cui i fornitori non riescano a soddisfare gli obiettivi prefissati, implementa controlli compensativi per raggiungere comunque i tuoi obiettivi. Esegui attività aggiuntive (ad esempio, il threat modelling prima di avviare il ciclo di implementazione effettivo) o integra strumenti supplementari (ad esempio, l'analisi di librerie di terze parti durante l'accettazione della soluzione). Più i fornitori si discostano dai tuoi requisiti, maggiore sarà il lavoro richiesto per compensare. From b9544e28c8a93a6e34297fdab5bc733b148e331b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:54 +0100 Subject: [PATCH 321/471] New translations a.yml (Italian) --- it/model/answer_sets/A.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/A.yml b/it/model/answer_sets/A.yml index ece124d..258331d 100644 --- a/it/model/answer_sets/A.yml +++ b/it/model/answer_sets/A.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcune applicazioni - + #third level + text: Sì, per almeno la metà delle applicazioni - + #highest level + text: Sì, per la maggior parte o tutte le applicazioni From 17a4ba196d2714cbfab41c86d8b21c9b712720a5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:55 +0100 Subject: [PATCH 322/471] New translations b.yml (Italian) --- it/model/answer_sets/B.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/B.yml b/it/model/answer_sets/B.yml index ece124d..1cd307f 100644 --- a/it/model/answer_sets/B.yml +++ b/it/model/answer_sets/B.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcune - + #third level + text: Sì, almeno la metà - + #highest level + text: Sì, la maggior parte o tutte From 38385f0f35188224511293d42f0b4e8a9a746991 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:56 +0100 Subject: [PATCH 323/471] New translations c.yml (Italian) --- it/model/answer_sets/C.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/C.yml b/it/model/answer_sets/C.yml index ece124d..c1e62f9 100644 --- a/it/model/answer_sets/C.yml +++ b/it/model/answer_sets/C.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, alcuni contenuti - + #third level + text: Sì, almeno la metà - + #highest level + text: Sì, la maggior parte o tutte From 414f346cc1bab9a6c088d3107172461fef16f455 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:57 +0100 Subject: [PATCH 324/471] New translations d.yml (Italian) --- it/model/answer_sets/D.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/D.yml b/it/model/answer_sets/D.yml index ece124d..da0f610 100644 --- a/it/model/answer_sets/D.yml +++ b/it/model/answer_sets/D.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per parte della formazione - + #third level + text: Sì, per almeno la metà della formazione - + #highest level + text: Sì, per la maggior parte o per tutta la formazione From ce9eb4300b8ccc652e116f3ab067ef80edcf24cf Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:58 +0100 Subject: [PATCH 325/471] New translations e.yml (Italian) --- it/model/answer_sets/E.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/E.yml b/it/model/answer_sets/E.yml index ece124d..248f8ca 100644 --- a/it/model/answer_sets/E.yml +++ b/it/model/answer_sets/E.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, parte del tempo - + #third level + text: Sì, almeno la metà del tempo - + #highest level + text: Sì, la maggior parte o tutto il tempo From 5329a482905e9345bb36bcd42142ad9e35dadb06 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:05:59 +0100 Subject: [PATCH 326/471] New translations f.yml (Italian) --- it/model/answer_sets/F.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/F.yml b/it/model/answer_sets/F.yml index ece124d..ea4c2e3 100644 --- a/it/model/answer_sets/F.yml +++ b/it/model/answer_sets/F.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, abbiamo iniziato ad attuarlo - + #third level + text: Sì, per una parte dell'organizzazione - + #highest level + text: Sì, per l'intera organizzazione From fdcbea7707a8ae0dbd4e5e2a507ff7b4350f6472 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:00 +0100 Subject: [PATCH 327/471] New translations g.yml (Italian) --- it/model/answer_sets/G.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/G.yml b/it/model/answer_sets/G.yml index ece124d..36604cd 100644 --- a/it/model/answer_sets/G.yml +++ b/it/model/answer_sets/G.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcuni componenti - + #third level + text: Sì, per almeno la metà dei componenti - + #highest level + text: Sì, per la maggior parte o tutti i componenti From b570fd11af1cf09eb3f995a1d9cb59c3f6a89719 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:01 +0100 Subject: [PATCH 328/471] New translations h.yml (Italian) --- it/model/answer_sets/H.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/H.yml b/it/model/answer_sets/H.yml index ece124d..ec544d2 100644 --- a/it/model/answer_sets/H.yml +++ b/it/model/answer_sets/H.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcuni incidenti - + #third level + text: Sì, per almeno la metà degli incidenti - + #highest level + text: Sì, per la maggior parte o tutti gli incidenti From 7b47d380379270d9ba480f8ddcbdc3f9ec39cea4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:02 +0100 Subject: [PATCH 329/471] New translations i.yml (Italian) --- it/model/answer_sets/I.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/I.yml b/it/model/answer_sets/I.yml index ece124d..c21fbc6 100644 --- a/it/model/answer_sets/I.yml +++ b/it/model/answer_sets/I.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcuni tipi di incidenti - + #third level + text: Sì, per almeno la metà dei tipi di incidenti - + #highest level + text: Sì, per la maggior parte o tutti i tipi di incidenti From 80b59664a83528d1e34468558ed93c920cf40c99 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:03 +0100 Subject: [PATCH 330/471] New translations j.yml (Italian) --- it/model/answer_sets/J.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/J.yml b/it/model/answer_sets/J.yml index ece124d..10de96c 100644 --- a/it/model/answer_sets/J.yml +++ b/it/model/answer_sets/J.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcuni dei nostri dati - + #third level + text: Sì, per almeno la metà dei nostri dati - + #highest level + text: Sì, per la maggior parte o tutti i nostri dati From 91ea19c307b13ea4d603389a4a01106fa9c96b04 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:04 +0100 Subject: [PATCH 331/471] New translations k.yml (Italian) --- it/model/answer_sets/K.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/K.yml b/it/model/answer_sets/K.yml index ece124d..94e47bf 100644 --- a/it/model/answer_sets/K.yml +++ b/it/model/answer_sets/K.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, lo facciamo quando richiesto - + #third level + text: Sì, lo facciamo ogni pochi anni - + #highest level + text: Sì, lo facciamo almeno annualmente From 541a2df3cdc7a4d8a68b20a1e4878c913662ae25 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:05 +0100 Subject: [PATCH 332/471] New translations l.yml (Italian) --- it/model/answer_sets/L.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/L.yml b/it/model/answer_sets/L.yml index ece124d..a0109b8 100644 --- a/it/model/answer_sets/L.yml +++ b/it/model/answer_sets/L.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcuni degli asset - + #third level + text: Sì, per almeno la metà degli asset - + #highest level + text: Sì, per la maggior parte o tutti gli asset From d9bc2c01eae68258a6e11005d2c066f216eede49 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:06 +0100 Subject: [PATCH 333/471] New translations m.yml (Italian) --- it/model/answer_sets/M.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/M.yml b/it/model/answer_sets/M.yml index ece124d..81ad796 100644 --- a/it/model/answer_sets/M.yml +++ b/it/model/answer_sets/M.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcuni domini tecnologici - + #third level + text: Sì, per almeno la metà dei domini tecnologici - + #highest level + text: Sì, per la maggior parte o tutti i domini tecnologici From a952b441f0998a71f7e623a135117034bf10ea57 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:07 +0100 Subject: [PATCH 334/471] New translations n.yml (Italian) --- it/model/answer_sets/N.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/N.yml b/it/model/answer_sets/N.yml index ece124d..76d3174 100644 --- a/it/model/answer_sets/N.yml +++ b/it/model/answer_sets/N.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, copre i rischi generali - + #third level + text: Sì, copre i rischi specifici dell’organizzazione - + #highest level + text: Sì, copre rischi e opportunità From f23cef97731b37cfd52fc90d6a228e7d24402fde Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:08 +0100 Subject: [PATCH 335/471] New translations o.yml (Italian) --- it/model/answer_sets/O.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/answer_sets/O.yml b/it/model/answer_sets/O.yml index ece124d..a5d07a9 100644 --- a/it/model/answer_sets/O.yml +++ b/it/model/answer_sets/O.yml @@ -4,5 +4,9 @@ values: #lowest level text: false - + #second level + text: Sì, lo rivediamo annualmente - + #third level + text: Sì, consultiamo il piano prima di prendere decisioni significative - From 3c371ff5caf5e84e96034bf5fd47f12bab4da59c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:09 +0100 Subject: [PATCH 336/471] New translations p.yml (Italian) --- it/model/answer_sets/P.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/answer_sets/P.yml b/it/model/answer_sets/P.yml index ece124d..52efeac 100644 --- a/it/model/answer_sets/P.yml +++ b/it/model/answer_sets/P.yml @@ -5,4 +5,8 @@ values: text: false - - + #third level + text: Sì, lo rivediamo in orari regolari - + #highest level + text: Sì, lo rivediamo almeno annualmente From 0a4625171a623ffce743b898b574119ec295698c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:10 +0100 Subject: [PATCH 337/471] New translations q.yml (Italian) --- it/model/answer_sets/Q.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/Q.yml b/it/model/answer_sets/Q.yml index ece124d..e7a483c 100644 --- a/it/model/answer_sets/Q.yml +++ b/it/model/answer_sets/Q.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per una categoria di metriche - + #third level + text: Sì, per due categorie di metriche - + #highest level + text: Sì, per tutte e tre le categorie di metriche From e028aa3a22b8461275feaea12d82b17497b747b1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:11 +0100 Subject: [PATCH 338/471] New translations r.yml (Italian) --- it/model/answer_sets/R.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/R.yml b/it/model/answer_sets/R.yml index ece124d..0e64544 100644 --- a/it/model/answer_sets/R.yml +++ b/it/model/answer_sets/R.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, sporadicamente - + #third level + text: Sì, in caso di modifica dell'applicazione - + #highest level + text: Sì, almeno annualmente From eacde0a49660a9de02da3218117eb329d6651fa6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:13 +0100 Subject: [PATCH 339/471] New translations s.yml (Italian) --- it/model/answer_sets/S.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/S.yml b/it/model/answer_sets/S.yml index ece124d..ae180e7 100644 --- a/it/model/answer_sets/S.yml +++ b/it/model/answer_sets/S.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcune politiche e standard - + #third level + text: Sì, per almeno la metà delle politiche e degli standard - + #highest level + text: Sì, per la maggior parte o tutte le politiche e gli standard From 8cbcc0d289d00225833a01a70ff434db6920fde6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:14 +0100 Subject: [PATCH 340/471] New translations u.yml (Italian) --- it/model/answer_sets/U.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/U.yml b/it/model/answer_sets/U.yml index ece124d..2255ee9 100644 --- a/it/model/answer_sets/U.yml +++ b/it/model/answer_sets/U.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcune metriche - + #third level + text: Sì, per almeno la metà delle metriche - + #highest level + text: Sì, per la maggior parte o tutte le metriche From df260b6b67d400c3aeeffd668fd11332b1958852 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:15 +0100 Subject: [PATCH 341/471] New translations v.yml (Italian) --- it/model/answer_sets/V.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/V.yml b/it/model/answer_sets/V.yml index ece124d..daec2b5 100644 --- a/it/model/answer_sets/V.yml +++ b/it/model/answer_sets/V.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, ma la segnalazione è ad hoc - + #third level + text: Sì, segnaliamo in orari regolari - + #highest level + text: Sì, segnaliamo almeno annualmente From cb29fe7bbb401fb350be9c6967c18855992566e7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:16 +0100 Subject: [PATCH 342/471] New translations w.yml (Italian) --- it/model/answer_sets/W.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/W.yml b/it/model/answer_sets/W.yml index ece124d..477347d 100644 --- a/it/model/answer_sets/W.yml +++ b/it/model/answer_sets/W.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcune attività richieste - + #third level + text: Sì, per almeno la metà delle attività richieste - + #highest level + text: Sì, per la maggior parte o tutte le attività richieste From b6c23544fc9efa024959654485146740ab69f7dc Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:17 +0100 Subject: [PATCH 343/471] New translations x.yml (Italian) --- it/model/answer_sets/X.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/X.yml b/it/model/answer_sets/X.yml index ece124d..a8d7346 100644 --- a/it/model/answer_sets/X.yml +++ b/it/model/answer_sets/X.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, per alcuni team - + #third level + text: Sì, per almeno la metà dei team - + #highest level + text: Sì, per la maggior parte o tutti i team From 304e0430794afbfb12446a5e2e4b548cd83867f1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:18 +0100 Subject: [PATCH 344/471] New translations y.yml (Italian) --- it/model/answer_sets/Y.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/it/model/answer_sets/Y.yml b/it/model/answer_sets/Y.yml index ece124d..86f59d6 100644 --- a/it/model/answer_sets/Y.yml +++ b/it/model/answer_sets/Y.yml @@ -4,5 +4,11 @@ values: #lowest level text: false - + #second level + text: Sì, alcuni - + #third level + text: Sì, almeno la metà - + #highest level + text: Sì, la maggior parte o tutti From d0d19e96cdd452071db85f3536c5ff5e28875994 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:19 +0100 Subject: [PATCH 345/471] New translations z.yml (Italian) --- it/model/answer_sets/Z.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/answer_sets/Z.yml b/it/model/answer_sets/Z.yml index ece124d..6a12a94 100644 --- a/it/model/answer_sets/Z.yml +++ b/it/model/answer_sets/Z.yml @@ -4,5 +4,9 @@ values: #lowest level text: false - + #second level + text: Sì, ma lo miglioriamo ad hoc - - + #highest level + text: Sì, lo miglioriamo almeno annualmente From 92fb47c1d712a1fd49e78a03e7f9a4721b2685be Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:20 +0100 Subject: [PATCH 346/471] New translations 1.yml (Italian) --- it/model/maturity_levels/1.yml | 2 ++ 1 file changed, 2 insertions(+) diff --git a/it/model/maturity_levels/1.yml b/it/model/maturity_levels/1.yml index e69de29..65ed3eb 100644 --- a/it/model/maturity_levels/1.yml +++ b/it/model/maturity_levels/1.yml @@ -0,0 +1,2 @@ +#General description of this maturity level +description: Il primo livello di maturità mira a raggiungere un'implementazione ad hoc e basata sul massimo impegno di una specifica attività all'interno di un flusso. From 040755667a3817f737fb50fb8a56002759afa8b0 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:21 +0100 Subject: [PATCH 347/471] New translations 2.yml (Italian) --- it/model/maturity_levels/2.yml | 2 ++ 1 file changed, 2 insertions(+) diff --git a/it/model/maturity_levels/2.yml b/it/model/maturity_levels/2.yml index e69de29..2381b74 100644 --- a/it/model/maturity_levels/2.yml +++ b/it/model/maturity_levels/2.yml @@ -0,0 +1,2 @@ +#General description of this maturity level +description: Il secondo livello di maturità mira a stabilire un processo coerente e ripetibile su cui poter fare affidamento. From 3d26f0fb4ace39833857ab433b6907a9d96eda45 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:22 +0100 Subject: [PATCH 348/471] New translations 3.yml (Italian) --- it/model/maturity_levels/3.yml | 2 ++ 1 file changed, 2 insertions(+) diff --git a/it/model/maturity_levels/3.yml b/it/model/maturity_levels/3.yml index e69de29..bec620a 100644 --- a/it/model/maturity_levels/3.yml +++ b/it/model/maturity_levels/3.yml @@ -0,0 +1,2 @@ +#General description of this maturity level +description: Il terzo livello di maturità mira a massimizzare l'efficacia attraverso il miglioramento continuo, basato su feedback efficaci e tempestivi. From 0fb22e0f40fe0af35d49eb3cfd2808c413f5c85c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:23 +0100 Subject: [PATCH 349/471] New translations d-sa-a.yml (Italian) --- it/model/streams/D-SA-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/D-SA-A.yml b/it/model/streams/D-SA-A.yml index e69de29..677462c 100644 --- a/it/model/streams/D-SA-A.yml +++ b/it/model/streams/D-SA-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Progettazione dell'architettura +#Multi-paragraph explanation of the stream +description: La progettazione di un'architettura software può incidere in modo significativo sulla postura di sicurezza di un software e l'uso di buone pratiche di sicurezza migliorerà il design generale. From 307d05a6558eff51cd3c4ac424832db594b19750 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:24 +0100 Subject: [PATCH 350/471] New translations d-sa-b.yml (Italian) --- it/model/streams/D-SA-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/D-SA-B.yml b/it/model/streams/D-SA-B.yml index e69de29..0e2ea27 100644 --- a/it/model/streams/D-SA-B.yml +++ b/it/model/streams/D-SA-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Gestione Delle Tecnologie +#Multi-paragraph explanation of the stream +description: Le tecnologie e i framework sono i pilastri fondamentali di qualsiasi soluzione software. Le loro proprietà di sicurezza devono essere esaminate per garantire un livello di sicurezza adeguato e anticipare eventuali problemi potenziali. From 0f222e78913b89a260ac22e4d79269eeddf4fe16 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:25 +0100 Subject: [PATCH 351/471] New translations d-sr-a.yml (Italian) --- it/model/streams/D-SR-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/D-SR-A.yml b/it/model/streams/D-SR-A.yml index e69de29..d3f466f 100644 --- a/it/model/streams/D-SR-A.yml +++ b/it/model/streams/D-SR-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Requisiti software +#Multi-paragraph explanation of the stream +description: I requisiti software specificano obiettivi ed aspettative per proteggere il servizio e i dati al centro dell'applicazione. From 051ee6c866b1906fa35fcfc5b78cef34d0b677ee Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:26 +0100 Subject: [PATCH 352/471] New translations d-sr-b.yml (Italian) --- it/model/streams/D-SR-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/D-SR-B.yml b/it/model/streams/D-SR-B.yml index e69de29..8b53157 100644 --- a/it/model/streams/D-SR-B.yml +++ b/it/model/streams/D-SR-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Sicurezza Fornitore +#Multi-paragraph explanation of the stream +description: La sicurezza del fornitore si occupa di requisiti relativi alle organizzazioni di fornitori nel contesto di sviluppo dell'applicazione, in particolare per lo sviluppo esternalizzato. From 36b075a090c5bab9e49efba74548dc748728168b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:27 +0100 Subject: [PATCH 353/471] New translations d-ta-a.yml (Italian) --- it/model/streams/D-TA-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/D-TA-A.yml b/it/model/streams/D-TA-A.yml index e69de29..1cf4354 100644 --- a/it/model/streams/D-TA-A.yml +++ b/it/model/streams/D-TA-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Profilo Di Rischio Applicazione +#Multi-paragraph explanation of the stream +description: Un profilo di rischio dell'applicazione aiuta a identificare quali applicazioni possono rappresentare una grave minaccia per l'organizzazione se venissero attaccate o violate. From 208ff647d0301b46fca973c68c325826cbb9c607 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:28 +0100 Subject: [PATCH 354/471] New translations d-ta-b.yml (Italian) --- it/model/streams/D-TA-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/D-TA-B.yml b/it/model/streams/D-TA-B.yml index e69de29..8f18dbd 100644 --- a/it/model/streams/D-TA-B.yml +++ b/it/model/streams/D-TA-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Threat Modeling +#Multi-paragraph explanation of the stream +description: Il threat modeling ha l'obiettivo di aiutare i team di sviluppo software a comprendere quali rischi esistono in ciò che viene realizzato, cosa potrebbe andare storto e come i rischi possono essere mitigati o risolti. From 818c6a41448ed4cbff2519c166a4e7d9e62eae23 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:29 +0100 Subject: [PATCH 355/471] New translations g-eg-a.yml (Italian) --- it/model/streams/G-EG-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/G-EG-A.yml b/it/model/streams/G-EG-A.yml index e69de29..774fc37 100644 --- a/it/model/streams/G-EG-A.yml +++ b/it/model/streams/G-EG-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Formazione e sensibilizzazione +#Multi-paragraph explanation of the stream +description: La formazione e la sensibilizzazione si concentrano sull'aumento delle conoscenze generali in materia di sicurezza del software tra le diverse parti interessate all'interno dell'organizzazione. From fc4408c1d7c8b9123d3af7f0bb4727d9aa39f2ca Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:30 +0100 Subject: [PATCH 356/471] New translations g-eg-b.yml (Italian) --- it/model/streams/G-EG-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/G-EG-B.yml b/it/model/streams/G-EG-B.yml index e69de29..ef66c14 100644 --- a/it/model/streams/G-EG-B.yml +++ b/it/model/streams/G-EG-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Organizzazione e cultura +#Multi-paragraph explanation of the stream +description: Organizzazione e cultura si concentra sulla promozione della cultura della sicurezza delle applicazioni all'interno dell'organizzazione come importante fattore di successo di un progetto SDLC. From 4e8358ab81ec3dc54a908130e94f7ed6017ef2ac Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:31 +0100 Subject: [PATCH 357/471] New translations g-pc-a.yml (Italian) --- it/model/streams/G-PC-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/G-PC-A.yml b/it/model/streams/G-PC-A.yml index e69de29..d37f1c0 100644 --- a/it/model/streams/G-PC-A.yml +++ b/it/model/streams/G-PC-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Politiche & Standard +#Multi-paragraph explanation of the stream +description: Questo flusso si concentra sul mantenimento di politiche e standard e sulla loro fornitura per supportare l'integrazione nel ciclo di vita dello sviluppo software (SDLC). From 2eea712712b0a165ded40ea94c814252d1074eb0 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:32 +0100 Subject: [PATCH 358/471] New translations g-pc-b.yml (Italian) --- it/model/streams/G-PC-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/G-PC-B.yml b/it/model/streams/G-PC-B.yml index e69de29..98b5b00 100644 --- a/it/model/streams/G-PC-B.yml +++ b/it/model/streams/G-PC-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Gestione Della Conformità +#Multi-paragraph explanation of the stream +description: Questo flusso si concentra sull'individuazione e la fornitura di requisiti di conformità per supportare l'integrazione nell'SDLC. From fe7814a5822b2a2caece9d3bbd81db4067495aa8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:33 +0100 Subject: [PATCH 359/471] New translations g-sm-a.yml (Italian) --- it/model/streams/G-SM-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/G-SM-A.yml b/it/model/streams/G-SM-A.yml index e69de29..08ee8d8 100644 --- a/it/model/streams/G-SM-A.yml +++ b/it/model/streams/G-SM-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Crea e Promuovi +#Multi-paragraph explanation of the stream +description: Questo flusso consiste nel creare e promuovere una tabella di marcia per la sicurezza delle applicazioni per fissare gli obiettivi dell'impresa su questo tema e aumentare l'allineamento tra le parti interessate. From 1d98dcae8093eb0b22d51e725790ebadddbf1495 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:34 +0100 Subject: [PATCH 360/471] New translations g-sm-b.yml (Italian) --- it/model/streams/G-SM-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/G-SM-B.yml b/it/model/streams/G-SM-B.yml index e69de29..9a4facf 100644 --- a/it/model/streams/G-SM-B.yml +++ b/it/model/streams/G-SM-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Misurare e migliorare +#Multi-paragraph explanation of the stream +description: Questo flusso mira a guidare la validità, la pertinenza e il miglioramento della roadmap di sicurezza dell'applicazione attraverso misurazioni delle prestazioni all'interno dell'organizzazione. From 2dc88e0f19eb68e92fb6228fef245642bd5c3ee9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:35 +0100 Subject: [PATCH 361/471] New translations i-dm-a.yml (Italian) --- it/model/streams/I-DM-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/I-DM-A.yml b/it/model/streams/I-DM-A.yml index e69de29..90695fd 100644 --- a/it/model/streams/I-DM-A.yml +++ b/it/model/streams/I-DM-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Tracciamento Difetti +#Multi-paragraph explanation of the stream +description: Il tracciamento dei difetti gestisce la raccolta e il follow-up di tutti i potenziali problemi in un software, da difetti architetturali a problemi di codifica e vulnerabilità durante l'esecuzione. From 403513564016160aa7ccb4d169b5f17a41d8a349 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:36 +0100 Subject: [PATCH 362/471] New translations i-dm-b.yml (Italian) --- it/model/streams/I-DM-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/I-DM-B.yml b/it/model/streams/I-DM-B.yml index e69de29..fde801f 100644 --- a/it/model/streams/I-DM-B.yml +++ b/it/model/streams/I-DM-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Metriche e Feedback +#Multi-paragraph explanation of the stream +description: Il monitoraggio dei difetti può guidare il miglioramento delle attività di sicurezza all'interno dell'organizzazione attraverso metriche e feedback. From ab7fd6cf1d7f8490d5fa14b71aaccad09f7699e7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:37 +0100 Subject: [PATCH 363/471] New translations i-sb-a.yml (Italian) --- it/model/streams/I-SB-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/I-SB-A.yml b/it/model/streams/I-SB-A.yml index e69de29..8c8444b 100644 --- a/it/model/streams/I-SB-A.yml +++ b/it/model/streams/I-SB-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Processo Di Build +#Multi-paragraph explanation of the stream +description: Un processo di build coerente garantisce che il software distribuito sia prevedibile e direttamente collegato al codice sorgente. Inoltre, è possibile sfruttare il processo di build del software per svolgere diverse attività di sicurezza. From 24710a0fc1040da2415b477f385baef2816c4d0b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:38 +0100 Subject: [PATCH 364/471] New translations i-sb-b.yml (Italian) --- it/model/streams/I-SB-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/I-SB-B.yml b/it/model/streams/I-SB-B.yml index e69de29..ae802cb 100644 --- a/it/model/streams/I-SB-B.yml +++ b/it/model/streams/I-SB-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Dipendenze Software +#Multi-paragraph explanation of the stream +description: Le librerie esterne costituiscono una parte significativa del software moderno. Le attività in questo flusso aiutano a creare una visione chiara delle librerie esterne e a garantire che la loro robustezza in termini di sicurezza sia adeguata. From 40c35a43938c7e86c85a872c1b617a3940d4bc54 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:39 +0100 Subject: [PATCH 365/471] New translations i-sd-a.yml (Italian) --- it/model/streams/I-SD-A.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/I-SD-A.yml b/it/model/streams/I-SD-A.yml index e69de29..fe3fd6f 100644 --- a/it/model/streams/I-SD-A.yml +++ b/it/model/streams/I-SD-A.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Processo Di Distribuzione +#Multi-paragraph explanation of the stream +description: Un processo di deployment ripetibile e coerente garantisce che vengano distribuiti in produzione solo artefatti software corretti. Inoltre, facilita la creazione di ambienti di test rappresentativi prima della produzione. From d557b5cf57fe19214cf863d842e712a771befa9d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:40 +0100 Subject: [PATCH 366/471] New translations i-sd-b.yml (Italian) --- it/model/streams/I-SD-B.yml | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/it/model/streams/I-SD-B.yml b/it/model/streams/I-SD-B.yml index e69de29..5f9f122 100644 --- a/it/model/streams/I-SD-B.yml +++ b/it/model/streams/I-SD-B.yml @@ -0,0 +1,4 @@ +#Official stream name +name: Gestione dei Segreti +#Multi-paragraph explanation of the stream +description: Poiché l'esecuzione sicura di qualsiasi sistema software richiede credenziali, questo flusso garantisce una gestione adeguata di questi elementi sensibili all'interno dell'ambiente dell'organizzazione. From c9a26b46791674762fc2d5de6b6895cd30e34037 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:41 +0100 Subject: [PATCH 367/471] New translations o-em-a.yml (Italian) --- it/model/streams/O-EM-A.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/O-EM-A.yml b/it/model/streams/O-EM-A.yml index e69de29..26dd369 100644 --- a/it/model/streams/O-EM-A.yml +++ b/it/model/streams/O-EM-A.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Configurazioni Robuste +#Multi-paragraph explanation of the stream +description: | + Le attività in questo flusso si concentrano sulla gestione, da parte dell'organizzazione, delle configurazioni legate alla sicurezza in tutti gli elementi dello stack tecnologico. L'attenzione è rivolta principalmente agli elementi (ad esempio, sistemi operativi, container, framework, servizi, dispositivi e librerie) forniti da terze parti, poiché la loro architettura e progettazione non sono sotto il controllo diretto dell'organizzazione. From c5877165bf79e5a3b810175c782ff394c47385cd Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:42 +0100 Subject: [PATCH 368/471] New translations o-em-b.yml (Italian) --- it/model/streams/O-EM-B.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/O-EM-B.yml b/it/model/streams/O-EM-B.yml index e69de29..b6aef10 100644 --- a/it/model/streams/O-EM-B.yml +++ b/it/model/streams/O-EM-B.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Patching e aggiornamento +#Multi-paragraph explanation of the stream +description: | + Le attività in questo flusso si concentrano sulla gestione, da parte dell'organizzazione, di patch e aggiornamenti per tutti gli elementi dello stack tecnologico. Per il software sviluppato internamente dall'organizzazione, queste attività riguardano la distribuzione di patch e aggiornamenti ai clienti, nonché l'applicazione agli ambienti gestiti dall'organizzazione (ad esempio, soluzioni software-as-a-service). Per gli elementi di terze parti, le attività si focalizzano sull'applicazione tempestiva degli aggiornamenti e delle patch ricevuti. From 051b18835add1bd244c0cc949e2951bdd88ac250 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:43 +0100 Subject: [PATCH 369/471] New translations o-im-a.yml (Italian) --- it/model/streams/O-IM-A.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/O-IM-A.yml b/it/model/streams/O-IM-A.yml index e69de29..97a2ec1 100644 --- a/it/model/streams/O-IM-A.yml +++ b/it/model/streams/O-IM-A.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Rilevamento Degli Incidenti +#Multi-paragraph explanation of the stream +description: | + La **rilevazione degli incidenti** si riferisce al processo di determinare se un evento identificato come rilevante per la sicurezza sia effettivamente un incidente di sicurezza. Le attività in questo flusso si concentrano sulla capacità dell'organizzazione di individuare gli incidenti di sicurezza nel momento in cui si verificano e di avviare le opportune attività di risposta agli incidenti. From f8c7a24d09f322862c946fb8c538e891e4c52b78 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:44 +0100 Subject: [PATCH 370/471] New translations o-im-b.yml (Italian) --- it/model/streams/O-IM-B.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/O-IM-B.yml b/it/model/streams/O-IM-B.yml index e69de29..b0518c5 100644 --- a/it/model/streams/O-IM-B.yml +++ b/it/model/streams/O-IM-B.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Risposta agli Incidenti +#Multi-paragraph explanation of the stream +description: | + La Risposta agli Incidenti inizia nel momento in cui si riconosce e si verifica l'esistenza di un incidente di sicurezza. L'obiettivo è agire in modo coordinato ed efficiente per limitare il più possibile ulteriori danni. Le attività in questo flusso si concentrano sulla capacità dell'organizzazione di rispondere in modo adeguato ed efficace agli incidenti di sicurezza segnalati. From 79b83e66d134a70d466f2f6dc6ec05235946d2c8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:45 +0100 Subject: [PATCH 371/471] New translations o-om-a.yml (Italian) --- it/model/streams/O-OM-A.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/O-OM-A.yml b/it/model/streams/O-OM-A.yml index e69de29..befac75 100644 --- a/it/model/streams/O-OM-A.yml +++ b/it/model/streams/O-OM-A.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Protezione Dei Dati +#Multi-paragraph explanation of the stream +description: | + Le attività di questo stream si concentrano sulla garanzia che l'organizzazione protegga correttamente i dati in tutti gli aspetti della loro creazione, gestione, archiviazione e trattamento. From a34ee51c3de7235f21b32f3062692a14d6e901f7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:46 +0100 Subject: [PATCH 372/471] New translations o-om-b.yml (Italian) --- it/model/streams/O-OM-B.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/O-OM-B.yml b/it/model/streams/O-OM-B.yml index e69de29..0397a21 100644 --- a/it/model/streams/O-OM-B.yml +++ b/it/model/streams/O-OM-B.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Decomissione dei Sistemi / Gestione Legacy +#Multi-paragraph explanation of the stream +description: | + Dal punto di vista dell'organizzazione come consumatore di risorse, le attività in questo flusso si concentrano sull'identificazione, gestione e tracciamento di sistemi, applicazioni, dipendenze applicative e servizi che non sono più utilizzati, hanno raggiunto la fine del loro ciclo di vita o non sono più attivamente sviluppati o supportati. La rimozione di sistemi e servizi inutilizzati migliora la gestibilità dell'ambiente e riduce la superficie di attacco dell'organizzazione, offrendo al contempo risparmi diretti e indiretti (ad esempio, riduzione del numero di licenze, del volume dei log o dello sforzo degli analisti). From 28d9a0423d611e403214bb5a300a814c55ad955c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:47 +0100 Subject: [PATCH 373/471] New translations v-aa-a.yml (Italian) --- it/model/streams/V-AA-A.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/V-AA-A.yml b/it/model/streams/V-AA-A.yml index e69de29..d7e594e 100644 --- a/it/model/streams/V-AA-A.yml +++ b/it/model/streams/V-AA-A.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Validazione Architettura +#Multi-paragraph explanation of the stream +description: | + La validazione dell'architettura conferma la sicurezza del software e dell'architettura di supporto identificando i componenti architetturali dell'applicazione e dell'infrastruttura e verificando che soddisfino gli obiettivi e i requisiti di sicurezza. From c904fdcf98542fc3ebef0af7d0e798c8d0b0575f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:48 +0100 Subject: [PATCH 374/471] New translations v-aa-b.yml (Italian) --- it/model/streams/V-AA-B.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/V-AA-B.yml b/it/model/streams/V-AA-B.yml index e69de29..4dc76e8 100644 --- a/it/model/streams/V-AA-B.yml +++ b/it/model/streams/V-AA-B.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Mitigazione Dell'Architettura +#Multi-paragraph explanation of the stream +description: | + La mitigazione dell'architettura mira a garantire che tutte le minacce individuate durante la valutazione della minaccia siano adeguatamente mitigate e che le architetture di riferimento esistenti siano aggiornate per affrontare eventuali minacce non gestite. From 13288a2eb3e70d3d85eb83f2c67c1f5315e5548b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 18:06:49 +0100 Subject: [PATCH 375/471] New translations v-rt-a.yml (Italian) --- it/model/streams/V-RT-A.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/V-RT-A.yml b/it/model/streams/V-RT-A.yml index e69de29..07452a2 100644 --- a/it/model/streams/V-RT-A.yml +++ b/it/model/streams/V-RT-A.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Verifica Dei Controlli +#Multi-paragraph explanation of the stream +description: | + La verifica dei controlli assicura che i controlli di sicurezza e i requisiti siano soddisfatti tramite test derivati dai requisiti e previene l'introduzione di bug nelle versioni successive attraverso il testing di regressione. From 84d111502e9a32c85297744602fb6885bfe109b4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:04:54 +0100 Subject: [PATCH 376/471] New translations d-security-architecture.yml (Italian) --- it/model/security_practices/D-Security-Architecture.yml | 7 +++++++ 1 file changed, 7 insertions(+) diff --git a/it/model/security_practices/D-Security-Architecture.yml b/it/model/security_practices/D-Security-Architecture.yml index e69de29..5e2cddf 100644 --- a/it/model/security_practices/D-Security-Architecture.yml +++ b/it/model/security_practices/D-Security-Architecture.yml @@ -0,0 +1,7 @@ +#Official name of this practice +name: Architettura Di Sicurezza +#A one sentence description of the security practice +shortDescription: La pratica dell'architettura della sicurezza si concentra sulla gestione dei rischi architetturali per la soluzione software. +#A multi-paragraph description of the security practice +longDescription: | + La pratica dell'Architettura della Sicurezza (SA) si concentra sulla sicurezza dei componenti e delle tecnologie utilizzate durante la progettazione architetturale del software. La progettazione di un'architettura sicura si occupa della selezione e della composizione dei componenti che costituiscono la base della soluzione, concentrandosi sulle loro proprietà di sicurezza. La gestione delle tecnologie analizza la sicurezza delle tecnologie di supporto utilizzate durante lo sviluppo, la distribuzione e le operazioni, come gli stack di sviluppo e gli strumenti, gli strumenti di distribuzione e i sistemi operativi con i relativi strumenti. From bf74b5de841af07da2cd2d18e2eaf04f7e13e03d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:04:55 +0100 Subject: [PATCH 377/471] New translations d-security-requirements.yml (Italian) --- it/model/security_practices/D-Security-Requirements.yml | 7 +++++++ 1 file changed, 7 insertions(+) diff --git a/it/model/security_practices/D-Security-Requirements.yml b/it/model/security_practices/D-Security-Requirements.yml index e69de29..16bc351 100644 --- a/it/model/security_practices/D-Security-Requirements.yml +++ b/it/model/security_practices/D-Security-Requirements.yml @@ -0,0 +1,7 @@ +#Official name of this practice +name: Requisiti Di Sicurezza +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sulla definizione di requisiti di sicurezza adeguati per il vostro software e i vostri fornitori di software. +#A multi-paragraph description of the security practice +longDescription: | + La pratica dei Requisiti di Sicurezza (SR) si concentra sui requisiti di sicurezza rilevanti nel contesto del software sicuro. Un primo tipo riguarda i requisiti tipici legati al software, volti a specificare obiettivi ed aspettative per proteggere il servizio e i dati al centro dell'applicazione. Un secondo tipo riguarda i requisiti relativi alle organizzazioni fornitrici che fanno parte del contesto di sviluppo dell'applicazione, in particolare per lo sviluppo in outsourcing. È importante armonizzare le aspettative in termini di sviluppo sicuro, poiché lo sviluppo in outsourcing può avere un impatto significativo sulla sicurezza dell'applicazione. La sicurezza delle librerie tecniche di terze parti rientra nel flusso della catena di fornitura del software (vedi Secure Build) e non è inclusa in questa pratica. From e2b5e8b76301b6bd845100c7bd3c21dba1a53399 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:04:56 +0100 Subject: [PATCH 378/471] New translations d-threat assessment.yml (Italian) --- it/model/security_practices/D-Threat Assessment.yml | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/it/model/security_practices/D-Threat Assessment.yml b/it/model/security_practices/D-Threat Assessment.yml index e69de29..3898cb7 100644 --- a/it/model/security_practices/D-Threat Assessment.yml +++ b/it/model/security_practices/D-Threat Assessment.yml @@ -0,0 +1,9 @@ +#Official name of this practice +name: Valutazione Della Minaccia +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sull'individuazione di potenziali minacce nelle applicazioni. +#A multi-paragraph description of the security practice +longDescription: | + La pratica della Valutazione delle Minacce (TA) si concentra sull'identificazione e comprensione dei rischi a livello di progetto, basandosi sulla funzionalità del software in sviluppo e sulle caratteristiche dell'ambiente di runtime. Partendo dai dettagli sulle minacce e sugli attacchi probabili per ciascun progetto, l'organizzazione nel suo complesso opera in modo più efficace attraverso decisioni più informate sulla priorità delle iniziative di sicurezza. Inoltre, le decisioni sull'accettazione del rischio sono meglio informate e quindi più allineate agli obiettivi aziendali. + + Iniziando con modelli di minacce semplici e costruendo profili di rischio per le applicazioni, un'organizzazione migliora progressivamente nel tempo. Alla fine, un'organizzazione sofisticata manterrebbe queste informazioni in un formato strettamente connesso ai fattori compensativi e ai rischi residui provenienti da entità esterne. Questo consente una comprensione più ampia degli impatti potenziali a valle derivanti da problemi di sicurezza, monitorando al contempo attentamente le prestazioni attuali dell'organizzazione rispetto alle minacce conosciute. From 6e75b05bc89bdc621e2d7caebfe0630535ab0172 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:04:57 +0100 Subject: [PATCH 379/471] New translations g-education-guidance.yml (Italian) --- it/model/security_practices/G-Education-Guidance.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/G-Education-Guidance.yml b/it/model/security_practices/G-Education-Guidance.yml index e69de29..4b0d81c 100644 --- a/it/model/security_practices/G-Education-Guidance.yml +++ b/it/model/security_practices/G-Education-Guidance.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Istruzione E Orientamento +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sull'aumento delle conoscenze nell'organizzazione per quanto riguarda il software sicuro. +#A multi-paragraph description of the security practice +longDescription: | + La pratica di Educazione e Orientamento (EG) si concentra sull'equipaggiare il personale coinvolto nel ciclo di vita del software con conoscenze e risorse per progettare, sviluppare e distribuire software sicuro. Con un accesso migliorato alle informazioni, i team di progetto possono identificare e mitigare proattivamente i rischi specifici per la sicurezza che riguardano la loro organizzazione. + + Un tema principale per il miglioramento degli obiettivi è fornire formazione ai dipendenti e aumentare la loro consapevolezza sulla sicurezza, attraverso sessioni condotte da istruttori o moduli basati su computer. Con il progresso dell'organizzazione, si costruisce una base ampia di formazione che parte dagli sviluppatori per estendersi ad altri ruoli, culminando con l'aggiunta di formazione basata sui ruoli per garantirne l'applicabilità e l'efficacia. + + Oltre alla formazione, questa pratica richiede che l'organizzazione investa significativamente nel miglioramento della cultura organizzativa, promuovendo la sicurezza delle applicazioni attraverso la collaborazione tra i team. Strumenti di collaborazione e una maggiore trasparenza tra tecnologie e strumenti supportano questo approccio per migliorare la sicurezza delle applicazioni. From 7bf12f5b2a7e6e2ef9b0a68ac87e433444974724 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:04:58 +0100 Subject: [PATCH 380/471] New translations g-policy-compliance.yml (Italian) --- it/model/security_practices/G-Policy-Compliance.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/G-Policy-Compliance.yml b/it/model/security_practices/G-Policy-Compliance.yml index e69de29..0576208 100644 --- a/it/model/security_practices/G-Policy-Compliance.yml +++ b/it/model/security_practices/G-Policy-Compliance.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Politiche E Conformità +#A one sentence description of the security practice +shortDescription: Questa pratica guida l'aderenza a norme e regolamenti interni ed esterni. +#A multi-paragraph description of the security practice +longDescription: | + La pratica di Politiche e Conformità (PC) si concentra sulla comprensione e il rispetto dei requisiti legali e normativi esterni, promuovendo al contempo standard di sicurezza interni per garantire la conformità in modo allineato agli obiettivi aziendali dell'organizzazione. + + Un tema chiave per il miglioramento in questa pratica è la definizione degli standard dell'organizzazione e delle obbligazioni verso terze parti come requisiti applicativi, consentendo audit efficienti e automatizzati che possono essere integrati nel ciclo di vita dello sviluppo software (SDLC) e dimostrando continuamente che tutte le aspettative sono rispettate. + + In una forma avanzata, l'implementazione di questa pratica comporta una comprensione a livello organizzativo sia degli standard interni che dei fattori di conformità esterni, mantenendo al contempo punti di controllo a bassa latenza con i team di progetto per garantire che nessun progetto operi al di fuori delle aspettative senza visibilità. From 57d0050da7efecd76fbb5c1077f2f12a8957145a Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:04:59 +0100 Subject: [PATCH 381/471] New translations g-strategy-metrics.yml (Italian) --- it/model/security_practices/G-Strategy-Metrics.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/G-Strategy-Metrics.yml b/it/model/security_practices/G-Strategy-Metrics.yml index e69de29..c78fba7 100644 --- a/it/model/security_practices/G-Strategy-Metrics.yml +++ b/it/model/security_practices/G-Strategy-Metrics.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Strategia E Metriche +#A one sentence description of the security practice +shortDescription: Questa pratica costituisce la base delle tue attività di sicurezza del software attraverso la creazione di un piano complessivo. +#A multi-paragraph description of the security practice +longDescription: | + La garanzia del software comprende molteplici attività e aspetti. Senza un piano complessivo, potresti investire molti sforzi per integrare la sicurezza, ma in realtà i tuoi interventi potrebbero risultare disallineati, sproporzionati o persino controproducenti. L'obiettivo della pratica di Strategia e Metriche (SM) è creare un piano efficiente ed efficace per raggiungere gli obiettivi di sicurezza del software all'interno della tua organizzazione. + + Un programma di sicurezza del software, che seleziona e dà priorità alle attività del resto del modello, funge da base per i tuoi sforzi. La pratica si occupa di sviluppare il piano, mantenerlo e diffonderlo. + + Allo stesso tempo, è importante monitorare la postura di sicurezza e i miglioramenti del programma. Un approccio basato su metriche è incluso per garantire una visione accurata delle attività. Misurare significa conoscere. From 35f02fcddf9e9f9eb033ab28ff72a5386c15b362 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:00 +0100 Subject: [PATCH 382/471] New translations i-defect-management.yml (Italian) --- it/model/security_practices/I-Defect-Management.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/I-Defect-Management.yml b/it/model/security_practices/I-Defect-Management.yml index e69de29..2d1c61f 100644 --- a/it/model/security_practices/I-Defect-Management.yml +++ b/it/model/security_practices/I-Defect-Management.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Gestione Dei Difetti +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sulla gestione dei difetti di sicurezza nel software e le relative metriche. +#A multi-paragraph description of the security practice +longDescription: | + La pratica della Gestione dei Difetti (DM) si concentra sulla raccolta, registrazione e analisi dei difetti di sicurezza del software, arricchendoli con informazioni utili a guidare decisioni basate su metriche. + + Il primo flusso della pratica riguarda il processo di gestione e trattamento dei difetti per garantire che il software rilasciato raggiunga un determinato livello di affidabilità. Il secondo flusso si concentra sull'arricchimento delle informazioni relative ai difetti e sull'elaborazione di metriche per guidare le decisioni sulla sicurezza dei singoli progetti e sull'intero programma di garanzia della sicurezza. + + In una forma avanzata, la pratica richiede una gestione dei difetti formalizzata e indipendente, oltre a informazioni correlate in tempo reale per individuare tendenze e influenzare la strategia di sicurezza. From 8789f7dfd7755de033192d08ffd64e067ec4a818 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:01 +0100 Subject: [PATCH 383/471] New translations i-secure-build.yml (Italian) --- it/model/security_practices/I-Secure-Build.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/I-Secure-Build.yml b/it/model/security_practices/I-Secure-Build.yml index e69de29..4047bc8 100644 --- a/it/model/security_practices/I-Secure-Build.yml +++ b/it/model/security_practices/I-Secure-Build.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Build Sicura +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sulla creazione di un processo di build coerente e ripetibile, tenendo conto della sicurezza delle dipendenze applicative. +#A multi-paragraph description of the security practice +longDescription: | + La pratica di Build Sicura (SB) sottolinea l'importanza di costruire il software in modo standardizzato e ripetibile, utilizzando componenti sicuri, comprese le dipendenze software di terze parti. + + Il primo flusso si concentra sull'eliminazione di qualsiasi soggettività nel processo di build, puntando a una piena automazione. Una pipeline di build automatizzata può includere controlli di sicurezza automatizzati aggiuntivi, come SAST e DAST, per ottenere ulteriori garanzie e rilevare regressioni di sicurezza in anticipo, ad esempio, fallendo la build. + + Il secondo flusso riconosce la diffusione delle dipendenze software nelle applicazioni moderne. Si propone di identificarle e monitorarne lo stato di sicurezza, al fine di contenere l'impatto della loro insicurezza su un'applicazione altrimenti sicura. In una forma avanzata, vengono applicati controlli di sicurezza alle dipendenze software simili a quella dell'applicazione stessa. From ee9979ae996e50f3822a582e9ee21f073d0ff365 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:02 +0100 Subject: [PATCH 384/471] New translations i-secure-deployment.yml (Italian) --- it/model/security_practices/I-Secure-Deployment.yml | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/it/model/security_practices/I-Secure-Deployment.yml b/it/model/security_practices/I-Secure-Deployment.yml index e69de29..1ae5761 100644 --- a/it/model/security_practices/I-Secure-Deployment.yml +++ b/it/model/security_practices/I-Secure-Deployment.yml @@ -0,0 +1,9 @@ +#Official name of this practice +name: Distribuzione Sicura +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sull'aumento della sicurezza delle distribuzioni di software nell'ambiente di produzione e dei segreti necessari. +#A multi-paragraph description of the security practice +longDescription: | + Una delle fasi finali nella consegna di software sicuro è garantire che la sicurezza e l'integrità delle applicazioni sviluppate non vengano compromesse durante il deployment. La pratica del Secure Deployment (SD) si concentra su questo aspetto. A tal fine, il primo flusso della pratica si concentra sull'eliminazione degli errori manuali, automatizzando il più possibile il processo di deployment e rendendo il suo successo dipendente dai risultati dei controlli di verifica della sicurezza integrati. Inoltre, promuove la Separazione dei Compiti, rendendo i non sviluppatori adeguatamente formati responsabili del deployment. + + Il secondo flusso va oltre la meccanica del deployment e si concentra sulla protezione della privacy e dell'integrità dei dati sensibili, come password, token e altri segreti, necessari per il funzionamento delle applicazioni negli ambienti di produzione. Nella sua forma più semplice, i segreti di produzione vengono spostati dai repository e dai file di configurazione in caveau digitali adeguatamente gestiti. In forme più avanzate, i segreti vengono generati dinamicamente al momento del deployment e i processi di routine rilevano e mitigano la presenza di segreti non protetti nell'ambiente. From 95fa71a46a2e863aa50578f9622f74ee690b93d9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:03 +0100 Subject: [PATCH 385/471] New translations o-environment-management.yml (Italian) --- .../security_practices/O-Environment-Management.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/O-Environment-Management.yml b/it/model/security_practices/O-Environment-Management.yml index e69de29..50f8ea0 100644 --- a/it/model/security_practices/O-Environment-Management.yml +++ b/it/model/security_practices/O-Environment-Management.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Gestione Dell'Ambiente +#A one sentence description of the security practice +shortDescription: Questa pratica descrive le attività proattive svolte per migliorare e mantenere la sicurezza degli ambienti in cui operano le applicazioni dell'organizzazione. +#A multi-paragraph description of the security practice +longDescription: | + Il lavoro dell'organizzazione sulla sicurezza delle applicazioni non finisce una volta che l'applicazione diventa operativa. Nuove funzionalità di sicurezza e patch vengono rilasciate regolarmente per i vari elementi dello stack tecnologico in uso, fino a quando non diventano obsoleti o non sono più supportati. + + La maggior parte delle tecnologie in qualsiasi stack applicativo non è sicura per impostazione predefinita. Questo è frequentemente intenzionale, per migliorare la compatibilità con versioni precedenti o semplificare la configurazione. Per questo motivo, garantire il funzionamento sicuro dello stack tecnologico dell'organizzazione richiede l'applicazione costante di configurazioni di base sicure a tutti i componenti. La pratica di Gestione dell'Ambiente (EM) si concentra sul mantenimento di un ambiente pulito e sicuro. + + Le vulnerabilità vengono scoperte durante tutto il ciclo di vita delle tecnologie su cui l'organizzazione fa affidamento, e nuove versioni per affrontarle vengono rilasciate con cadenze diverse. Questo rende essenziale monitorare i rapporti sulle vulnerabilità e applicare in modo ordinato e tempestivo le patch su tutti i sistemi interessati. From 5c62888ad1b6dd5034a7b7f6bb34b3200b88b671 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:04 +0100 Subject: [PATCH 386/471] New translations o-incident-management.yml (Italian) --- it/model/security_practices/O-Incident-Management.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/O-Incident-Management.yml b/it/model/security_practices/O-Incident-Management.yml index e69de29..6be10f4 100644 --- a/it/model/security_practices/O-Incident-Management.yml +++ b/it/model/security_practices/O-Incident-Management.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Gestione degli incidenti +#A one sentence description of the security practice +shortDescription: Questa pratica riguarda le attività svolte migliorano il rilevamento e la risposta dell'organizzazione agli incidenti di sicurezza. +#A multi-paragraph description of the security practice +longDescription: | + Una volta che la tua organizzazione ha applicazioni in funzione, è probabile che si verifichino incidenti di sicurezza. In questo modello, definiamo un incidente di sicurezza come una violazione, o la minaccia di una violazione imminente, di almeno uno degli obiettivi di sicurezza di un asset, sia a causa di comportamento maligno che negligente. Esempi di incidenti di sicurezza possono includere: un attacco DoS (Denial of Service) riuscito contro un'applicazione cloud, un utente dell'applicazione che accede ai dati privati di un altro abusando di una vulnerabilità di sicurezza, o un attaccante che modifica il codice sorgente dell'applicazione. La pratica di Gestione degli Incidenti (IM) si concentra sulla gestione di questi incidenti all'interno della tua organizzazione. + + Storicamente, molti incidenti di sicurezza sono stati rilevati mesi, o addirittura anni, dopo la violazione iniziale. Durante il "dwell time" prima che un incidente venga rilevato, possono verificarsi danni significativi, aumentando la difficoltà di recupero. Il nostro primo flusso di attività, Rilevazione degli Incidenti, si concentra sulla riduzione di questo tempo di permanenza. + + Una volta identificato che si sta affrontando un incidente di sicurezza, è essenziale rispondere in modo disciplinato e approfondito per limitare i danni e tornare alle operazioni normali nel modo più efficiente possibile. Questo è l'obiettivo del nostro secondo flusso. From 6139f539c74e10f64cb64e1f71217c6be93727aa Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:06 +0100 Subject: [PATCH 387/471] New translations o-operational-management.yml (Italian) --- it/model/security_practices/O-Operational-Management.yml | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/it/model/security_practices/O-Operational-Management.yml b/it/model/security_practices/O-Operational-Management.yml index e69de29..f8292de 100644 --- a/it/model/security_practices/O-Operational-Management.yml +++ b/it/model/security_practices/O-Operational-Management.yml @@ -0,0 +1,9 @@ +#Official name of this practice +name: Gestione Operativa +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sulle attività di supporto operativo necessarie per mantenere la sicurezza durante tutto il ciclo di vita del prodotto. +#A multi-paragraph description of the security practice +longDescription: | + La pratica di Gestione Operativa (OM) si concentra sulle attività per garantire che la sicurezza sia mantenuta durante tutte le funzioni di supporto operative. Sebbene queste funzioni non siano eseguite direttamente da un'applicazione, la sicurezza complessiva dell'applicazione e dei suoi dati dipende dal loro corretto funzionamento. Ad esempio, distribuire un'applicazione su un sistema operativo non supportato con vulnerabilità non corrette, o non conservare i supporti di backup in modo sicuro, può rendere irrilevanti le protezioni integrate nell'applicazione. + + Le funzioni coperte da questa pratica includono, ma non si limitano a: provisioning dei sistemi, amministrazione e dismissione; provisioning e amministrazione dei database; e backup, ripristino e archiviazione dei dati. From 5fc0c07aaedaa808d57b60f62a67c319c5382673 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:07 +0100 Subject: [PATCH 388/471] New translations v-architecture assessment.yml (Italian) --- .../security_practices/V-Architecture Assessment.yml | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/it/model/security_practices/V-Architecture Assessment.yml b/it/model/security_practices/V-Architecture Assessment.yml index e69de29..9ed0a00 100644 --- a/it/model/security_practices/V-Architecture Assessment.yml +++ b/it/model/security_practices/V-Architecture Assessment.yml @@ -0,0 +1,9 @@ +#Official name of this practice +name: Valutazione Dell'Architettura +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sulla validazione della sicurezza e della conformità dell'architettura del software e dell'infrastruttura di supporto. +#A multi-paragraph description of the security practice +longDescription: | + La pratica di Valutazione dell'Architettura (AA) garantisce che l'architettura dell'applicazione e dell'infrastruttura soddisfi adeguatamente tutti i requisiti di sicurezza e conformità rilevanti e mitighi sufficientemente le minacce di sicurezza identificate. Il primo flusso si concentra sulla verifica che i requisiti di sicurezza e conformità identificati nelle pratiche di Politiche e Conformità e Requisiti di Sicurezza siano soddisfatti, prima in modo ad hoc, poi in modo più sistematico per ogni interfaccia nel sistema. Il secondo flusso esamina l'architettura, prima per le mitigazioni contro le minacce tipiche, poi contro le minacce specifiche identificate nella pratica di Valutazione delle Minacce. + + Nella sua forma più avanzata, la pratica formalizza il processo di revisione dell'architettura di sicurezza, valuta continuamente l'efficacia dei controlli di sicurezza dell'architettura, la loro scalabilità e allineamento strategico. Le debolezze identificate e i possibili miglioramenti vengono restituiti alla pratica dell'Architettura della Sicurezza per migliorare le architetture di riferimento. From 9c6694a49f0e0a224508cd4fa7d4084c96eb5e56 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:08 +0100 Subject: [PATCH 389/471] New translations v-requirements-testing.yml (Italian) --- .../security_practices/V-Requirements-Testing.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/V-Requirements-Testing.yml b/it/model/security_practices/V-Requirements-Testing.yml index e69de29..87c2fce 100644 --- a/it/model/security_practices/V-Requirements-Testing.yml +++ b/it/model/security_practices/V-Requirements-Testing.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Testing guidato dai requisiti +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sull'utilizzo di test di sicurezza positivi (verifica del controllo) e negativi (test di uso improprio/abuso) basati su requisiti (user stories). +#A multi-paragraph description of the security practice +longDescription: | + L'obiettivo della pratica di Testing basato sui requisiti (Requirements-driven Testing, RT) è garantire che i controlli di sicurezza implementati funzionino come previsto e soddisfino i requisiti di sicurezza dichiarati del progetto. Lo fa costruendo progressivamente un set di casi di test di sicurezza e di regressione e eseguendoli regolarmente. + + Un aspetto chiave di questa pratica è l'attenzione sia ai test positivi che negativi. I test positivi verificano che i controlli di sicurezza dell'applicazione soddisfino i requisiti di sicurezza dichiarati e ne convalidano il corretto funzionamento. Questi requisiti sono tipicamente di natura funzionale. I test negativi affrontano la qualità dell'implementazione dei controlli di sicurezza e mirano a rilevare difetti di progettazione inaspettati e bug di implementazione attraverso test di uso improprio e abuso. Nelle sue forme più avanzate, la pratica promuove il security stress testing, come gli attacchi denial of service, e si sforza di migliorare continuamente la sicurezza dell'applicazione automatizzando in modo costante i test unitari di sicurezza e creando test di regressione per tutte le vulnerabilità identificate e corrette. + + Sebbene le pratiche di Testing basato sui requisiti e di Security Testing si occupino entrambe di testing della sicurezza, la prima si concentra sulla verifica dell'implementazione corretta dei requisiti di sicurezza, mentre la seconda ha l'obiettivo di scoprire debolezze tecniche nell'implementazione di un'applicazione, indipendentemente dai requisiti. From e61a50a595019bcd9bd9a3e95ae16aec5b78d707 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:09 +0100 Subject: [PATCH 390/471] New translations v-security-testing.yml (Italian) --- it/model/security_practices/V-Security-Testing.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/security_practices/V-Security-Testing.yml b/it/model/security_practices/V-Security-Testing.yml index e69de29..db2304e 100644 --- a/it/model/security_practices/V-Security-Testing.yml +++ b/it/model/security_practices/V-Security-Testing.yml @@ -0,0 +1,11 @@ +#Official name of this practice +name: Test Di Sicurezza +#A one sentence description of the security practice +shortDescription: Questa pratica si concentra sul rilevamento e la risoluzione dei problemi di sicurezza di base attraverso l'automazione, consentendo test manuali per concentrarsi su vettori di attacco più complessi. +#A multi-paragraph description of the security practice +longDescription: | + La pratica di Security Testing (ST) sfrutta il fatto che, mentre i test di sicurezza automatizzati sono veloci e si scalano bene per numerose applicazioni, i test approfonditi basati su una buona conoscenza di un'applicazione e della sua logica aziendale sono spesso possibili solo tramite test di sicurezza manuali condotti da esperti. Ogni flusso quindi ha un approccio centrale. + + Il primo flusso si concentra sull'istituzione di una baseline di sicurezza comune per rilevare automaticamente quelli che vengono definiti "low hanging fruit". I test automatizzati vengono progressivamente personalizzati per ciascuna applicazione e la loro frequenza di esecuzione aumenta per rilevare più bug e regressioni il prima possibile, quanto più vicino alla loro origine. Più bug i processi automatizzati riescono a rilevare, più tempo gli esperti hanno per utilizzare la loro conoscenza e creatività per concentrarsi su vettori di attacco più complessi e garantire un testing approfondito dell'applicazione nel secondo flusso. Poiché la revisione manuale è lenta e difficile da scalare, i revisori danno priorità ai test dei componenti in base al loro rischio, ai cambiamenti rilevanti recenti o ai grandi rilasci imminenti. Le organizzazioni possono anche accedere a competenze esterne, ad esempio partecipando a programmi di bug bounty. + + A differenza della pratica di Testing basato sui requisiti, che si concentra sulla verifica dell'implementazione corretta dei requisiti da parte delle applicazioni, l'obiettivo di questa pratica è scoprire debolezze tecniche e nella logica aziendale dell'applicazione e renderle visibili alla direzione e agli stakeholder aziendali, indipendentemente dai requisiti. From c94fa8ab735b29c7487317a51a9447bcea77f015 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:10 +0100 Subject: [PATCH 391/471] New translations v-rt-b.yml (Italian) --- it/model/streams/V-RT-B.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/V-RT-B.yml b/it/model/streams/V-RT-B.yml index e69de29..133d7f2 100644 --- a/it/model/streams/V-RT-B.yml +++ b/it/model/streams/V-RT-B.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Test Di Uso Improprio/Abuso +#Multi-paragraph explanation of the stream +description: | + Il test di uso improprio/abuso utilizza tecniche come il fuzzing, casi di uso improprio/abuso e l'identificazione di funzionalità o risorse nel software che possono essere sfruttate, al fine di individuare debolezze nelle funzionalità che potrebbero essere utilizzate per attaccare un'applicazione. From de9e8b78dbe47af280d5a1bfdb63375bc95ae58d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:11 +0100 Subject: [PATCH 392/471] New translations v-st-a.yml (Italian) --- it/model/streams/V-ST-A.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/V-ST-A.yml b/it/model/streams/V-ST-A.yml index e69de29..c1774a5 100644 --- a/it/model/streams/V-ST-A.yml +++ b/it/model/streams/V-ST-A.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Baseline scalabile +#Multi-paragraph explanation of the stream +description: | + La baseline scalabile si concentra sull'utilizzo di strumenti di test automatizzati specifici per l'applicazione, che integrano la validazione della sicurezza nel processo di build e deploy. L'obiettivo di questo flusso è privilegiare l'ampiezza (un ampio spettro di applicazioni) rispetto alla profondità dei test. From 694132bb773dabbc133a18638306d4eafd16fab1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 16 Nov 2024 19:05:12 +0100 Subject: [PATCH 393/471] New translations v-st-b.yml (Italian) --- it/model/streams/V-ST-B.yml | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/it/model/streams/V-ST-B.yml b/it/model/streams/V-ST-B.yml index e69de29..7ce09d2 100644 --- a/it/model/streams/V-ST-B.yml +++ b/it/model/streams/V-ST-B.yml @@ -0,0 +1,5 @@ +#Official stream name +name: Comprensione Profonda +#Multi-paragraph explanation of the stream +description: | + La comprensione approfondita si concentra sull'esecuzione di test di sicurezza manuali sui componenti ad alto rischio, utilizzando vettori di attacco complessi, con l'obiettivo di rendere i test di sicurezza avanzati una parte integrante del processo di sviluppo. L'obiettivo di questo flusso è privilegiare la profondità dei test (rigore nei test) rispetto all'ampiezza dei test (il portafoglio di applicazioni). From 6b4ecc7d63ab520bc11c5e5aa3917e0b95b73357 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 13:25:55 +0100 Subject: [PATCH 394/471] New translations d-ta-1-a.yml (Italian) --- it/model/activities/D-TA-1-A.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/D-TA-1-A.yml b/it/model/activities/D-TA-1-A.yml index e69de29..50b3408 100644 --- a/it/model/activities/D-TA-1-A.yml +++ b/it/model/activities/D-TA-1-A.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Eseguire le valutazioni del rischio dell'applicazione +#Describe the benefit that is achieved by implementing this activity +benefit: Capacità di classificare le applicazioni in base al rischio +#A one sentence description of the activity +shortDescription: Viene eseguita una valutazione di base del rischio applicativo per comprendere la probabilità e l'impatto di un attacco. +#A multi-paragraph description of the activity +longDescription: | + Utilizza un metodo semplice per valutare il rischio applicativo per ogni applicazione, stimando il potenziale impatto aziendale che potrebbe verificarsi in caso di un attacco. Per farlo, valuta l'impatto di una violazione della riservatezza, integrità e disponibilità dei dati o dei servizi. Considera l'uso di un insieme di 5-10 domande per analizzare le caratteristiche principali dell'applicazione, come ad esempio se l'applicazione elabora dati finanziari, se è accessibile da internet o se gestisce dati relativi alla privacy. Il profilo di rischio applicativo consente di determinare se questi fattori sono rilevanti e se potrebbero avere un impatto significativo sull'organizzazione. + + Successivamente, utilizza uno schema per classificare le applicazioni in base a questo rischio. Uno schema qualitativo semplice (ad esempio alto/medio/basso) che traduce queste caratteristiche in un valore è spesso efficace. È importante usare questi valori per rappresentare e confrontare il rischio delle diverse applicazioni tra loro. Le organizzazioni mature, fortemente orientate al rischio, potrebbero adottare schemi di rischio quantitativi. Non creare un nuovo schema di rischio se la tua organizzazione ne ha già uno che funziona bene. From 4586c182c608ef0bf20fa31cffa296f732a44fe3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 13:25:56 +0100 Subject: [PATCH 395/471] New translations d-ta-1-b.yml (Italian) --- it/model/activities/D-TA-1-B.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/D-TA-1-B.yml b/it/model/activities/D-TA-1-B.yml index e69de29..fbd73b6 100644 --- a/it/model/activities/D-TA-1-B.yml +++ b/it/model/activities/D-TA-1-B.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Esegui una modellazione delle minacce di base +#Describe the benefit that is achieved by implementing this activity +benefit: Identificazione dei difetti di progettazione architetturale nelle vostre applicazioni +#A one sentence description of the activity +shortDescription: Esegui una modellazione delle minacce basata sul rischioal meglio delle vostre possibilità, utilizzando brainstorming e diagrammi esistenti con semplici checklist delle minacce. +#A multi-paragraph description of the activity +longDescription: | + La modellazione delle minacce è un'attività strutturata per identificare, valutare e gestire le minacce al sistema, i difetti di progettazione architettonica e le mitigazioni di sicurezza raccomandate. Viene tipicamente eseguita durante la fase di progettazione o come parte di una valutazione della sicurezza. + + La modellazione delle minacce è un esercizio di gruppo che coinvolge product owner, architetti, security champion e tester di sicurezza. A questo livello di maturità, è utile esporre team e stakeholder alla modellazione delle minacce per aumentare la consapevolezza della sicurezza e creare una visione condivisa della sicurezza del sistema. + + Al livello di maturità 1, esegui la modellazione delle minacce in modo ad-hoc per applicazioni ad alto rischio utilizzando semplici checklist delle minacce, come STRIDE. Evita workshop lunghi e liste eccessivamente dettagliate di minacce poco rilevanti. Esegui la modellazione iterativamente per allinearti ai paradigmi di sviluppo più agili. Se aggiungi nuove funzionalità a un'applicazione esistente, concentrati solo sulle funzioni appena introdotte invece di coprire l'intero ambito. Un buon punto di partenza sono i diagrammi esistenti, che puoi annotare durante i workshop di discussione. Assicurati sempre di documentare i risultati delle discussioni sulla modellazione delle minacce per un utilizzo futuro. + + Il tuo strumento più importante per iniziare la modellazione delle minacce è una lavagna, una smartboard o un foglio di carta. Punta a sensibilizzare il team sulla sicurezza, a un processo semplice e a risultati concreti e condivisi con il tuo gruppo. From 065bfadaeba15dfe902c94a82df2eedcd817a843 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 13:25:58 +0100 Subject: [PATCH 396/471] New translations d-ta-2-a.yml (Italian) --- it/model/activities/D-TA-2-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/D-TA-2-A.yml b/it/model/activities/D-TA-2-A.yml index e69de29..5ea2dc4 100644 --- a/it/model/activities/D-TA-2-A.yml +++ b/it/model/activities/D-TA-2-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Inventariare i profili di rischio +#Describe the benefit that is achieved by implementing this activity +benefit: Solida comprensione del livello di rischio del tuo portafoglio applicativo +#A one sentence description of the activity +shortDescription: Comprendere il rischio di tutte le applicazioni dell'organizzazione centralizzando l'inventario dei profili di rischio per gli stakeholder. +#A multi-paragraph description of the activity +longDescription: | + L'obiettivo di questa attività è comprendere a fondo il livello di rischio di tutte le applicazioni all'interno dell'organizzazione, per concentrare gli sforzi delle attività di garanzia del software dove è realmente necessario. + + Da una prospettiva di valutazione del rischio, un set base di domande non è sufficiente per valutare a fondo il rischio di tutte le applicazioni. È necessario creare un metodo esteso e standardizzato per valutare il rischio delle applicazioni, considerando tra l'altro il loro impatto sulla sicurezza delle informazioni (riservatezza, integrità e disponibilità dei dati). Oltre alla sicurezza, è importante valutare anche il rischio per la privacy dell'applicazione. Comprendere i dati che l'applicazione elabora e quali potenziali violazioni della privacy potrebbero essere rilevanti. Infine, studiare l'impatto che questa applicazione ha su altre applicazioni all'interno dell'organizzazione (ad esempio, l'applicazione potrebbe modificare dati che in un altro contesto erano considerati di sola lettura). Valutare tutte le applicazioni dell'organizzazione, incluse quelle esistenti e legacy. + + Utilizza un'analisi dell'impatto aziendale (Business Impact Analysis) per quantificare e classificare il rischio applicativo. Uno schema qualitativo semplice (come alto/medio/basso) non è sufficiente per gestire e confrontare efficacemente le applicazioni a livello aziendale. + + Sulla base di questi input, i Security Officer utilizzano la classificazione per definire il profilo di rischio e costruire un inventario centralizzato dei profili di rischio, gestendo le responsabilità. Questo inventario offre a Product Owner, Manager e altri stakeholder dell'organizzazione una visione allineata del livello di rischio di un'applicazione, consentendo di assegnare la giusta priorità alle attività legate alla sicurezza. From b5284f2340425c8d859bb716d04aa089aac84546 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 13:25:59 +0100 Subject: [PATCH 397/471] New translations d-ta-2-b.yml (Italian) --- it/model/activities/D-TA-2-B.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/D-TA-2-B.yml b/it/model/activities/D-TA-2-B.yml index e69de29..721818d 100644 --- a/it/model/activities/D-TA-2-B.yml +++ b/it/model/activities/D-TA-2-B.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Standardizzare e scalare la modellazione delle minacce +#Describe the benefit that is achieved by implementing this activity +benefit: Chiari aspettative sulla qualità delle attività di modellazione delle minacce +#A one sentence description of the activity +shortDescription: Standardizzare la formazione, i processi e gli strumenti per la modellazione delle minacce al fine di scalarli in tutta l'organizzazione. +#A multi-paragraph description of the activity +longDescription: | + Utilizza una metodologia standardizzata per la modellazione delle minacce nella tua organizzazione e allineala ai livelli di rischio delle applicazioni. Considera modi per supportare la scalabilità della modellazione delle minacce in tutta l'organizzazione. + + Forma architetti, security champion e altri stakeholder su come eseguire la modellazione delle minacce in modo pratico. La modellazione delle minacce richiede comprensione, linee guida chiare, modelli predefiniti, esempi specifici per l'organizzazione ed esperienza, elementi difficili da automatizzare. + + La metodologia per la modellazione delle minacce include almeno la creazione di diagrammi, l'identificazione delle minacce, la mitigazione dei difetti di progettazione e la validazione degli artefatti del modello di minaccia. Il diagramma del modello di minaccia permette una comprensione dettagliata dell'ambiente e delle dinamiche dell'applicazione. Le minacce vengono scoperte utilizzando checklist come STRIDE o minacce specifiche per l'organizzazione. Per i difetti di progettazione identificati e classificati in base al rischio per l'organizzazione, si aggiungono controlli di mitigazione per supportare gli stakeholder nella gestione delle minacce. Si definisce cosa innesca l'aggiornamento di un modello di minaccia, ad esempio un cambiamento tecnologico o il deployment di un'applicazione in un nuovo ambiente. + + I risultati della modellazione delle minacce vengono integrati nel processo di gestione dei difetti per garantire un adeguato follow-up. Gli artefatti della modellazione delle minacce vengono documentati con strumenti utilizzati dai team applicativi. From 864eff5ecef94957f69e6e9641d9f6d9a3f0810c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 13:26:00 +0100 Subject: [PATCH 398/471] New translations d-ta-3-a.yml (Italian) --- it/model/activities/D-TA-3-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-TA-3-A.yml b/it/model/activities/D-TA-3-A.yml index e69de29..e962d00 100644 --- a/it/model/activities/D-TA-3-A.yml +++ b/it/model/activities/D-TA-3-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Revisione periodica dei profili di rischio +#Describe the benefit that is achieved by implementing this activity +benefit: Aggiornamento tempestivo della classificazione dell'applicazione in caso di modifiche +#A one sentence description of the activity +shortDescription: Rivedere periodicamente i profili di rischio delle applicazioni a intervalli regolari per garantire accuratezza e riflettere lo stato attuale. +#A multi-paragraph description of the activity +longDescription: | + Il portafoglio applicativo di un'organizzazione cambia, così come le condizioni e i vincoli in cui un'applicazione opera (ad esempio, influenzati dalla strategia aziendale). Rivedi periodicamente l'inventario dei rischi per garantire la correttezza delle valutazioni di rischio delle diverse applicazioni. + + Effettua una revisione periodica a livello aziendale. Inoltre, man mano che l'azienda matura nella garanzia del software, incoraggia i team a interrogarsi continuamente su quali cambiamenti nelle condizioni potrebbero influenzare il profilo di rischio. Ad esempio, un'applicazione interna potrebbe essere esposta a Internet a seguito di una decisione aziendale. Questo dovrebbe spingere i team a ripetere la valutazione del rischio e aggiornare di conseguenza il profilo di rischio dell'applicazione. + + In un'implementazione matura di questa pratica, forma i team e aggiornarli continuamente sulle lezioni apprese e sulle migliori pratiche derivanti da queste valutazioni di rischio. Questo porta a una migliore esecuzione e a una rappresentazione più accurata del profilo di rischio delle applicazioni. From e2a4de2ecb9ea31d025fe0177c1ab76af91bb127 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 13:26:01 +0100 Subject: [PATCH 399/471] New translations d-ta-3-b.yml (Italian) --- it/model/activities/D-TA-3-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/D-TA-3-B.yml b/it/model/activities/D-TA-3-B.yml index e69de29..88acfb9 100644 --- a/it/model/activities/D-TA-3-B.yml +++ b/it/model/activities/D-TA-3-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Ottimizza la modellazione delle minacce +#Describe the benefit that is achieved by implementing this activity +benefit: Garanzia di miglioramento continuo delle attività di modellazione delle minacce +#A one sentence description of the activity +shortDescription: Ottimizzazione e automazione continue della metodologia di modellazione delle minacce. +#A multi-paragraph description of the activity +longDescription: | + La modellazione delle minacce è integrata nel ciclo di vita dello sviluppo software (SDLC) ed è diventata parte della cultura della sicurezza dei developer. Modelli di rischio riutilizzabili, composti da librerie di minacce correlate, difetti di progettazione e mitigazioni di sicurezza, vengono creati e migliorati basandosi sui modelli di minaccia dell'organizzazione. I modelli di minaccia esistenti vengono regolarmente (ad esempio, annualmente) rivisti per verificare che non siano emerse nuove minacce rilevanti per le applicazioni. + + Ottimizza la metodologia di modellazione delle minacce catturando le lezioni apprese dai modelli precedenti e utilizzandole per migliorarla. Le categorie di minacce rilevanti per l'organizzazione vengono riesaminate e la metodologia viene aggiornata di conseguenza. Periodicamente, valuta in modo indipendente la qualità dei tuoi modelli di minaccia. + + Automatizza parti del processo di modellazione delle minacce utilizzando strumenti specifici, integrandoli con altri strumenti di sicurezza, come quelli per la verifica della sicurezza e il tracciamento del rischio. Considera l'adozione di pratiche di "threat modeling as code" per integrare gli artefatti della modellazione delle minacce con il codice applicativo. From 9063d23435e70b76fd0aeb4011626964193dc1e0 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 13:26:02 +0100 Subject: [PATCH 400/471] New translations g-eg-1-a.yml (Italian) --- it/model/activities/G-EG-1-A.yml | 21 +++++++++++++++++++++ 1 file changed, 21 insertions(+) diff --git a/it/model/activities/G-EG-1-A.yml b/it/model/activities/G-EG-1-A.yml index e69de29..331dd24 100644 --- a/it/model/activities/G-EG-1-A.yml +++ b/it/model/activities/G-EG-1-A.yml @@ -0,0 +1,21 @@ +#The title of this activity +title: Formare tutti gli stakeholder per aumentare la consapevolezza +#Describe the benefit that is achieved by implementing this activity +benefit: Formazione per la sensibilizzazione di base alla sicurezza per tutti i dipendenti interessati +#A one sentence description of the activity +shortDescription: Fornire formazione per la sensibilizzazione alla sicurezza a tutto il personale coinvolto nello sviluppo software. +#A multi-paragraph description of the activity +longDescription: | + Condurre formazione per la sensibilizzazione alla sicurezza per tutti i ruoli attualmente coinvolti nella gestione, nello sviluppo, nei test o negli audit del software. L'obiettivo è aumentare la consapevolezza delle minacce e dei rischi legati alla sicurezza delle applicazioni, delle migliori pratiche di sicurezza e dei principi per la progettazione sicura dei software. Sviluppare la formazione internamente o acquisirla da fornitori esterni. Idealmente, erogare la formazione in presenza per favorire discussioni di gruppo, ma l'opzione di formazione computerizzata (CBT) è valida. + + Il contenuto del corso dovrebbe includere un'ampia gamma di argomenti pertinenti alla sicurezza delle applicazioni e alla privacy, mantenendo un linguaggio accessibile anche per un pubblico non tecnico. I concetti adatti includono principi di progettazione sicura come Least Privilege, Defense-in-Depth, Fail Secure (Safe), Complete Mediation, Session Management, Open Design e Psychological Acceptability. Inoltre, la formazione dovrebbe fare riferimento agli standard, alle politiche e alle procedure definiti a livello organizzativo per migliorare la sicurezza delle applicazioni. Dovrebbero essere trattate a livello generale anche le vulnerabilità dell'OWASP Top 10. + + La formazione è obbligatoria per tutti i dipendenti e i collaboratori coinvolti nello sviluppo software e include una registrazione verificabile per dimostrare la conformità. Considerare l'integrazione di metodi innovativi di erogazione (come la gamification) per massimizzarne l'efficacia e contrastare la desensibilizzazione. +#Internal notes that might help the author +notes: | + **Riferimenti** + + - [NIST SP 800-50](https://csrc.nist.gov/publications/detail/sp/800-50/final) + - [OWASP Top 10 Project](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project) + - [OWASP Training Resources](https://www.owasp.org/index.php/OWASP_Training) + - [OWASP Application Security Curriculum](https://www.owasp.org/index.php/OWASP_Application_Security_Curriculum) From 90121f5fcb5a2bcd9a624dcbb6173b58d3a84e43 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:08 +0100 Subject: [PATCH 401/471] New translations g-eg-1-b.yml (Italian) --- it/model/activities/G-EG-1-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-EG-1-B.yml b/it/model/activities/G-EG-1-B.yml index e69de29..3274e29 100644 --- a/it/model/activities/G-EG-1-B.yml +++ b/it/model/activities/G-EG-1-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Identificare i security champion +#Describe the benefit that is achieved by implementing this activity +benefit: Integrazione di base della sicurezza nell'organizzazione di sviluppo +#A one sentence description of the activity +shortDescription: Identificare un "Security Champion" all'interno di ogni team di sviluppo. +#A multi-paragraph description of the activity +longDescription: | + Implementare un programma in cui ogni team di sviluppo software abbia un membro designato come "Security Champion", che funge da collegamento tra il reparto di Sicurezza delle Informazioni e gli sviluppatori. A seconda delle dimensioni e della struttura del team, il "Security Champion" può essere uno sviluppatore software, un tester o un product manager. Il "Security Champion" dedica un numero prefissato di ore settimanali ad attività legate alla Sicurezza delle Informazioni. Partecipano a briefing periodici per aumentare la consapevolezza e l'expertise in diverse discipline di sicurezza. I "Security Champion" ricevono una formazione aggiuntiva per sviluppare il loro ruolo come esperti di sicurezza software. Potrebbe essere necessario personalizzare il modo in cui vengono creati e supportati i "Security Champion" per ragioni culturali. + + Gli obiettivi di questa posizione sono aumentare l'efficacia e l'efficienza della sicurezza delle applicazioni e della conformità, oltre a rafforzare la relazione tra i diversi team e il reparto di Sicurezza delle Informazioni. Per raggiungere questi obiettivi, i "Security Champion" assistono nella ricerca, verifica e priorizzazione dei difetti software legati alla sicurezza e alla conformità. Partecipano a tutte le Valutazioni del Rischio, Analisi delle Minacce e Revisioni Architetturali per identificare opportunità di mitigazione dei difetti di sicurezza, rendendo l'architettura dell'applicazione più resiliente e riducendo la superficie di attacco. + + Oltre a supportare il reparto di Sicurezza delle Informazioni, i "Security Champion" forniscono revisioni periodiche di tutte le problematiche legate alla sicurezza al team di progetto, in modo che tutti siano consapevoli dei problemi e degli sforzi di mitigazione attuali e futuri. Queste revisioni vengono utilizzate per facilitare il brainstorming di soluzioni a problemi più complessi, coinvolgendo l'intero team di sviluppo. From 44a359b82c796842b54af6cd6efb36863f78b044 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:09 +0100 Subject: [PATCH 402/471] New translations g-eg-2-a.yml (Italian) --- it/model/activities/G-EG-2-A.yml | 28 ++++++++++++++++++++++++++++ 1 file changed, 28 insertions(+) diff --git a/it/model/activities/G-EG-2-A.yml b/it/model/activities/G-EG-2-A.yml index e69de29..7f0b70b 100644 --- a/it/model/activities/G-EG-2-A.yml +++ b/it/model/activities/G-EG-2-A.yml @@ -0,0 +1,28 @@ +#The title of this activity +title: Personalizza la formazione sulla sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: I dipendenti vengono formati in base alle loro mansioni specifiche +#A one sentence description of the activity +shortDescription: Offri orientamenti specifici per tecnologia e ruolo, inclusi i dettagli di sicurezza di ogni linguaggio e piattaforma. +#A multi-paragraph description of the activity +longDescription: | + Conduci formazione sulla sicurezza guidata da istruttori o tramite CBT, specifica per i ruoli e le tecnologie dell'organizzazione, iniziando dal team di sviluppo principale. L'organizzazione personalizza la formazione per product manager, sviluppatori software, tester e auditor di sicurezza, basandosi sulle esigenze tecniche di ciascun gruppo. + + - I product manager vengono formati su argomenti relativi alle funzioni aziendali del SAMM e alle pratiche di sicurezza, con particolare enfasi sui requisiti di sicurezza, il threat modeling e il tracciamento dei difetti. + - Gli sviluppatori ricevono formazione sugli standard di codifica e le migliori pratiche per le tecnologie utilizzate, garantendo che la formazione migliori direttamente la sicurezza delle applicazioni. Acquisiscono una solida conoscenza tecnica delle vulnerabilità OWASP Top 10 o di debolezze simili pertinenti alle tecnologie e ai framework utilizzati (es. mobile), oltre alle strategie di mitigazione più comuni per ciascun problema. + - I tester vengono formati sull'uso di strumenti di test e sulle migliori pratiche per le tecnologie impiegate dall'organizzazione, nonché su strumenti per identificare difetti di sicurezza. + - Gli auditor di sicurezza apprendono il ciclo di vita dello sviluppo software, i meccanismi di sicurezza delle applicazioni utilizzati nell'organizzazione e il processo per segnalare difetti di sicurezza per la loro risoluzione. + - I Security Champions si formano su argomenti di sicurezza relativi alle varie fasi del SDLC. Ricevono la stessa formazione di sviluppatori e tester, ma comprendono anche il threat modeling e la progettazione sicura, oltre a strumenti e tecnologie di sicurezza integrabili nell'ambiente di build. + + Includi tutti i contenuti formativi delle attività del Livello 1 di Maturità in questo flusso e aggiungi contenuti specifici per ruolo e tecnologia, eliminando gli aspetti non necessari. + + Idealmente, identifica un esperto della materia per ciascuna tecnologia che possa assistere nell'acquisizione o nello sviluppo dei contenuti formativi e nel loro aggiornamento regolare. La formazione include dimostrazioni di sfruttamento delle vulnerabilità utilizzando applicazioni intenzionalmente vulnerabili, come WebGoat o Juice Shop. Includi i risultati dei precedenti test di penetrazione come esempi di vulnerabilità e delle strategie di mitigazione implementate. Coinvolgi un penetration tester per sviluppare esempi pratici di dimostrazioni di sfruttamento delle vulnerabilità. + + La formazione è obbligatoria per tutti i dipendenti e i collaboratori coinvolti nello sviluppo software e prevede una firma verificabile per dimostrare la conformità. Quando possibile, la formazione dovrebbe includere anche un test per garantire la comprensione, non solo la conformità. Aggiorna d eroga corsi di formazione annualmente per includere i cambiamenti dell'organizzazione, delle tecnologie e delle tendenze. Sottoponi ai partecipanti dei sondaggi per valutare la qualità e la rilevanza della formazione, raccogliendo suggerimenti su altre informazioni utili per il loro lavoro o i loro ambienti. +#Internal notes that might help the author +notes: | + ** Riferimenti ** + - [OWASP Top 10 Project](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project) + - [OWASP WebGoat Project](https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project) + - [OWASP Juice Shop Project](https://www.owasp.org/index.php/OWASP_Juice_Shop_Project) + - [OWASP Training Resources](https://www.asp.org/index.php/OWASP_Training) From cc886bc82a5c23411c52ea4e11273ad9f76bff22 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:10 +0100 Subject: [PATCH 403/471] New translations g-eg-2-b.yml (Italian) --- it/model/activities/G-EG-2-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-EG-2-B.yml b/it/model/activities/G-EG-2-B.yml index e69de29..531b7be 100644 --- a/it/model/activities/G-EG-2-B.yml +++ b/it/model/activities/G-EG-2-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Attuare centri di eccellenza +#Describe the benefit that is achieved by implementing this activity +benefit: Pratiche di sicurezza specifiche adattate alle esigenze dell'organizzazione +#A one sentence description of the activity +shortDescription: Sviluppa un centro di eccellenza per il software sicuro, promuovendo la leadership di pensiero tra sviluppatori e architetti. +#A multi-paragraph description of the activity +longDescription: | + L'organizzazione implementa un centro di eccellenza per la codifica sicura, composto da architetti e sviluppatori senior che rappresentano le diverse unità aziendali e i vari stack tecnologici. Il team opera con un mandato ufficiale, definendo standard e migliori pratiche per migliorare i processi di sviluppo software. L'obiettivo è mitigare l'impatto della rapida evoluzione di tecnologie, linguaggi di programmazione, framework di sviluppo e librerie, che rende difficile per i professionisti della sicurezza delle informazioni restare aggiornati su tutte le sfumature tecniche che influiscono sulla sicurezza. Anche gli sviluppatori spesso faticano a tenere il passo con i cambiamenti e i nuovi strumenti progettati per rendere lo sviluppo software più veloce, migliore e sicuro. + + Questo approccio garantisce che tutti gli sforzi di programmazione attuali seguano le migliori pratiche del settore e che gli standard di sviluppo e implementazione dell'organizzazione includano tutte le configurazioni critiche necessarie. Inoltre, aiuta a identificare, formare e supportare i "Product Champions", responsabili dell'assistenza ai diversi team nell'implementazione di strumenti che automatizzano, semplificano o migliorano vari aspetti del ciclo di vita dello sviluppo software (SDLC). Il gruppo identifica i team di sviluppo con livelli di maturità più elevati nel loro SDLC, insieme alle pratiche e agli strumenti che consentono tali risultati, con l'obiettivo di replicarli presso altri team. + + Il gruppo fornisce competenze specialistiche, supportando i team di sicurezza delle informazioni nella valutazione di strumenti e soluzioni per migliorare la sicurezza delle applicazioni, garantendo che questi strumenti siano non solo utili ma anche compatibili con il modo in cui i diversi team sviluppano le applicazioni. I team che pianificano cambiamenti significativi nell'architettura del proprio software consultano questo gruppo per evitare impatti negativi sul ciclo di vita dello sviluppo o sui controlli di sicurezza stabiliti. From 4378fc8197ae11147ec2626471c850503889c837 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:11 +0100 Subject: [PATCH 404/471] New translations g-eg-3-a.yml (Italian) --- it/model/activities/G-EG-3-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/G-EG-3-A.yml b/it/model/activities/G-EG-3-A.yml index e69de29..d9375ad 100644 --- a/it/model/activities/G-EG-3-A.yml +++ b/it/model/activities/G-EG-3-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Standardizza le linee guida sulla sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Garantire una conoscenza adeguata della sicurezza a tutti i dipendenti prima che lavorino su compiti critici +#A one sentence description of the activity +shortDescription: Linee guida interne uniformate sugli standard di sviluppo software sicuro dell'organizzazione. +#A multi-paragraph description of the activity +longDescription: | + Implementa un programma di formazione formale che richieda a chiunque sia coinvolto nel ciclo di vita dello sviluppo software di completare una formazione specifica per ruolo e tecnologia come parte del processo di onboarding. In base alla criticità dell'applicazione e al ruolo dell'utente, valuta la possibilità di limitare l'accesso fino al completamento della formazione iniziale. Sebbene l'organizzazione possa acquisire alcuni moduli esternamente, il programma è gestito internamente e include contenuti specifici per l'organizzazione, andando oltre le comuni migliori pratiche di sicurezza. Il programma prevede un curriculum definito, verifica la partecipazione e testa la comprensione e la competenza. La formazione combina le migliori pratiche del settore con gli standard interni dell'organizzazione, inclusa una formazione sui sistemi specifici utilizzati internamente. + + Oltre alle problematiche direttamente legate alla sicurezza, l'organizzazione integra nel programma altri standard, come la complessità del codice, la documentazione del codice, le convenzioni di denominazione e altre discipline legate ai processi. Questa formazione riduce i problemi derivanti dall'adozione di pratiche esterne all'organizzazione e garantisce continuità nello stile e nella qualità del codice. + + Per facilitare il monitoraggio dei progressi e il completamento con successo di ogni modulo formativo, l'organizzazione utilizza una piattaforma di gestione dell'apprendimento o un portale centralizzato con funzionalità comparabili. I dipendenti possono monitorare i propri progressi e accedere a tutte le risorse formative anche dopo aver completato la formazione iniziale. + + Rivedi almeno annualmente i problemi derivanti dal mancato rispetto da parte dei dipendenti degli standard, delle politiche, delle procedure o delle migliori pratiche di sicurezza per valutare l'efficacia della formazione e assicurarti che affronti tutte le problematiche rilevanti per l'organizzazione. Aggiorna periodicamente la formazione e istruisci i dipendenti su eventuali cambiamenti e sulle problematiche di sicurezza più comuni. From e8cea87c526a48ad78ae2b7247e995a6512f1f6c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:12 +0100 Subject: [PATCH 405/471] New translations g-eg-3-b.yml (Italian) --- it/model/activities/G-EG-3-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-EG-3-B.yml b/it/model/activities/G-EG-3-B.yml index e69de29..5f63ddc 100644 --- a/it/model/activities/G-EG-3-B.yml +++ b/it/model/activities/G-EG-3-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Crea una comunità dedicata alla sicurezza. +#Describe the benefit that is achieved by implementing this activity +benefit: Sviluppo collettivo delle competenze in materia di sicurezza tra tutti i team di prodotto. +#A one sentence description of the activity +shortDescription: Crea una comunità per il software sicuro che coinvolga tutte le persone dell'organizzazione impegnate nella sicurezza del software. +#A multi-paragraph description of the activity +longDescription: | + La sicurezza è una responsabilità di tutti i dipendenti, non solo del team di Sicurezza delle Informazioni. Implementa piattaforme di comunicazione e condivisione della conoscenza per aiutare gli sviluppatori a costruire comunità attorno a diverse tecnologie, strumenti e linguaggi di programmazione. In queste comunità, i dipendenti condividono informazioni, discutono sfide con altri sviluppatori e cercano nella base di conoscenza risposte a problemi precedentemente affrontati. + + Forma comunità basate su ruoli e responsabilità, consentendo a sviluppatori e ingegneri di diversi team e unità aziendali di comunicare liberamente e beneficiare delle reciproche competenze. Incoraggia la partecipazione, istituisci un programma per promuovere come leader di pensiero coloro che aiutano maggiormente gli altri e fai in modo che la dirigenza li riconosca. Oltre a migliorare la sicurezza delle applicazioni, questa piattaforma può aiutare a identificare futuri membri del Secure Software Center of Excellence o "Security Champions" in base alla loro esperienza e disponibilità ad aiutare gli altri. + + Il Secure Software Center of Excellence e i team di Application Security esaminano regolarmente il portale informativo per ottenere informazioni sulle nuove tecnologie emergenti e per identificare opportunità di supportare la comunità di sviluppo con nuove iniziative, strumenti, programmi e risorse formative. Usa il portale per diffondere informazioni su nuovi standard, strumenti e risorse a tutti gli sviluppatori, promuovendo un miglioramento continuo della maturità dello SDLC e della sicurezza delle applicazioni. From d76a9c882c9bd404c79bc6b6be42e9a672bb6132 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:13 +0100 Subject: [PATCH 406/471] New translations g-pc-1-a.yml (Italian) --- it/model/activities/G-PC-1-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-PC-1-A.yml b/it/model/activities/G-PC-1-A.yml index e69de29..c7e67b1 100644 --- a/it/model/activities/G-PC-1-A.yml +++ b/it/model/activities/G-PC-1-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Definire politiche e standard +#Describe the benefit that is achieved by implementing this activity +benefit: Definizione chiara delle aspettative riguardo al livello minimo di sicurezza nell'organizzazione +#A one sentence description of the activity +shortDescription: Stabilisci una base di sicurezza che rappresenti le politiche e gli standard dell'organizzazione. +#A multi-paragraph description of the activity +longDescription: | + Sviluppa una libreria di politiche e standard per governare tutti gli aspetti dello sviluppo software nell'organizzazione. Le politiche e gli standard si basano su standard di settore esistenti e sono adattati al contesto specifico dell'industria dell'organizzazione. Data la varietà di limitazioni tecnologiche specifiche e migliori pratiche, rivedi gli standard proposti con i vari team di prodotto. Con l'obiettivo generale di aumentare la sicurezza delle applicazioni e dell'infrastruttura informatica, invita i team di prodotto a fornire feedback su eventuali aspetti degli standard che non sarebbero fattibili o convenienti da implementare, oltre che su opportunità per estendere gli standard con sforzi minimi da parte loro. + + Per le politiche, enfatizza definizioni di alto livello e aspetti della sicurezza delle applicazioni che non dipendono da tecnologie o ambienti di hosting specifici. Concentrati sugli obiettivi più ampi dell'organizzazione per proteggere l'integrità del proprio ambiente informatico, la sicurezza e la privacy dei dati, e la maturità dei cicli di vita dello sviluppo software. Per le organizzazioni più grandi, le politiche possono includere requisiti specifici in base alla classificazione dei dati o alla funzionalità dell'applicazione, ma senza entrare in dettagli tali da offrire indicazioni tecnologiche specifiche. + + Per gli standard, incorpora i requisiti stabiliti dalle politiche e concentrati su indicazioni di implementazione tecnologiche specifiche, volte a sfruttare le funzionalità di sicurezza offerte dai diversi linguaggi di programmazione e framework. Gli standard richiedono l'input di sviluppatori senior e architetti considerati esperti nelle varie tecnologie utilizzate dall'organizzazione. Redigili in un formato che consenta aggiornamenti periodici. Etichetta o assegna tag ai requisiti individuali con riferimento alla politica correlata o a un requisito di terze parti, per facilitare la manutenzione e rendere più efficienti le verifiche. From ff164dd578f99c69193815a5c0213fb101330c00 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:14 +0100 Subject: [PATCH 407/471] New translations g-pc-1-b.yml (Italian) --- it/model/activities/G-PC-1-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-PC-1-B.yml b/it/model/activities/G-PC-1-B.yml index e69de29..5a0d7ba 100644 --- a/it/model/activities/G-PC-1-B.yml +++ b/it/model/activities/G-PC-1-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Identificare i requisiti di conformità +#Describe the benefit that is achieved by implementing this activity +benefit: Politiche e standard di sicurezza allineati con i requisiti di conformità esterni +#A one sentence description of the activity +shortDescription: Identifica i requisiti e i driver di conformità di terze parti e mappali alle politiche e agli standard esistenti. +#A multi-paragraph description of the activity +longDescription: | + Crea un elenco completo di tutti i requisiti di conformità, includendo eventuali fattori che possano aiutare a determinare quali applicazioni rientrano nell’ambito. I requisiti di conformità possono essere considerati applicabili in base a fattori come la posizione geografica, i tipi di dati o gli obblighi contrattuali con clienti o partner commerciali. Esamina ogni requisito di conformità identificato con gli esperti appropriati e il team legale per garantire che l'obbligo sia pienamente compreso. Poiché molti obblighi di conformità variano nella loro applicabilità in base al modo in cui i dati vengono elaborati, archiviati o trasmessi nell'ambiente informatico, i driver di conformità dovrebbero sempre evidenziare opportunità per ridurre il carico complessivo di conformità modificando il modo in cui i dati vengono gestiti. + + Valuta la pubblicazione di una matrice di conformità per aiutare a identificare quali fattori potrebbero rendere un'applicazione soggetta a un determinato requisito normativo. La matrice dovrebbe indicare quali requisiti di conformità si applicano a livello organizzativo e non dipendono dalle singole applicazioni. Essa fornisce almeno una comprensione di base dei requisiti di conformità utili per esaminare gli obblighi relativi alle diverse applicazioni. + + Poiché molti standard di conformità si concentrano sulle migliori pratiche di sicurezza, numerosi requisiti di conformità potrebbero già far parte della libreria di politiche e standard pubblicata dall'organizzazione. Pertanto, dopo aver esaminato i requisiti di conformità, mappali alle politiche e agli standard esistenti applicabili. In caso di discrepanze, aggiorna le politiche e gli standard per includere i requisiti di conformità applicabili a livello organizzativo. Successivamente, inizia a creare standard specifici per la conformità applicabili esclusivamente a determinati requisiti di conformità. L'obiettivo è disporre di una matrice di conformità che indichi quali politiche e standard contengono informazioni più dettagliate sui requisiti di conformità, garantendo al contempo che le singole politiche e standard facciano riferimento ai requisiti di conformità applicabili. From 9e1b714d4ba960775529843b3459f4f9fa305626 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:15 +0100 Subject: [PATCH 408/471] New translations g-pc-2-a.yml (Italian) --- it/model/activities/G-PC-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-PC-2-A.yml b/it/model/activities/G-PC-2-A.yml index e69de29..d8c28d8 100644 --- a/it/model/activities/G-PC-2-A.yml +++ b/it/model/activities/G-PC-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Sviluppa procedure di test +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione comune tra i team di prodotto su come raggiungere la conformità alle politiche di sicurezza. +#A one sentence description of the activity +shortDescription: Sviluppare requisiti di sicurezza applicabili a tutte le applicazioni. +#A multi-paragraph description of the activity +longDescription: | + Per supportare l'implementazione continua e la verifica della conformità con le politiche e gli standard, sviluppa requisiti di sicurezza per le applicazioni e script di test appropriati per ogni requisito applicabile. Organizza questi documenti in librerie e rendili disponibili a tutti i team di sviluppo in formati facilmente integrabili in ciascuna applicazione. Etichetta chiaramente i documenti e collega ciascuno alle politiche e agli standard che rappresentano, facilitando così aggiornamenti e manutenzione continui. Versiona le politiche e gli standard, includendo log delle modifiche dettagliati per ogni aggiornamento iterativo, rendendo più semplice l'integrazione nei cicli di vita dello sviluppo software (SDLC) dei diversi prodotti. + + Scrivi i requisiti di sicurezza delle applicazioni in un formato coerente con i processi di gestione dei requisiti esistenti. Potrebbero essere necessarie più versioni per adattarsi a metodologie di sviluppo o tecnologie diverse. L'obiettivo è facilitare l'integrazione da parte dei vari team di prodotto delle politiche e degli standard nei loro cicli di sviluppo esistenti, minimizzando l'interpretazione necessaria dei requisiti. + + Gli script di test rafforzano i requisiti di sicurezza delle applicazioni, fornendo aspettative chiare sulla funzionalità delle applicazioni e guidando gli sforzi di test, automatici o manuali, che possono già far parte del processo di sviluppo. Questi sforzi aiutano non solo ogni team a stabilire lo stato attuale di conformità alle politiche e agli standard esistenti, ma garantiscono anche la conformità man mano che le applicazioni evolvono. From d8acf37257295200bdc5e58806d5199766d493ae Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:16 +0100 Subject: [PATCH 409/471] New translations g-pc-2-b.yml (Italian) --- it/model/activities/G-PC-2-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/G-PC-2-B.yml b/it/model/activities/G-PC-2-B.yml index e69de29..d31de91 100644 --- a/it/model/activities/G-PC-2-B.yml +++ b/it/model/activities/G-PC-2-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Standardizza i requisiti di politica e conformità +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione comune tra i team di prodotto su come raggiungere la conformità con i driver di conformità esterni +#A one sentence description of the activity +shortDescription: Pubblica requisiti specifici per la conformità delle applicazioni e linee guida per i test. +#A multi-paragraph description of the activity +longDescription: | + Sviluppa una libreria di requisiti applicativi e script di test per stabilire e verificare la conformità normativa delle applicazioni. Alcuni di questi requisiti sono specifici per normative individuali, come PCI o GDPR, mentre altri sono di natura più generale e affrontano requisiti di conformità globali, come quelli dell’ISO. La libreria è resa disponibile a tutti i team di sviluppo applicativo e include linee guida per determinare tutti i requisiti applicabili, comprese le considerazioni per ridurre il carico e l'ambito di conformità. Implementa un processo per riesaminare periodicamente i requisiti di conformità di ciascuna applicazione. Questo riesame deve includere la revisione di tutte le funzionalità dell'applicazione e l'identificazione di opportunità per ridurre l'ambito, al fine di abbassare i costi complessivi di conformità. + + I requisiti includono informazioni sufficienti per consentire agli sviluppatori di comprendere i requisiti funzionali e non funzionali legati ai diversi vincoli di conformità. Contengono riferimenti a politiche e standard e forniscono riferimenti espliciti alle normative. In caso di dubbi sull'implementazione di un requisito specifico, il testo originale della normativa può aiutare a interpretarne l'intento con maggiore precisione. Ogni requisito è accompagnato da un set di script di test per verificare la conformità. Oltre ad assistere il QA nella verifica della conformità, questi script possono chiarire i requisiti di conformità per gli sviluppatori e rendere il processo di conformità trasparente. I requisiti sono strutturati in un formato che consente di importarli nei singoli repository di requisiti, facilitando ulteriormente la comprensione per gli sviluppatori e garantendo che il processo di conformità sia completamente trasparente. From 1c846f9edd360362cbf5cb4bd7a497e4949b835d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 17 Nov 2024 19:55:17 +0100 Subject: [PATCH 410/471] New translations g-pc-3-a.yml (Italian) --- it/model/activities/G-PC-3-A.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/G-PC-3-A.yml b/it/model/activities/G-PC-3-A.yml index e69de29..830e9ff 100644 --- a/it/model/activities/G-PC-3-A.yml +++ b/it/model/activities/G-PC-3-A.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Misura la conformità alle politiche e agli standard +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione del livello di conformità della tua organizzazione alle politiche e agli standard +#A one sentence description of the activity +shortDescription: Misura e riferisci sullo stato di conformità delle singole applicazioni alle politiche e agli standard. +#A multi-paragraph description of the activity +longDescription: | + Sviluppa un programma per misurare la conformità di ciascuna applicazione alle politiche e agli standard esistenti. I requisiti obbligatori devono essere motivati e riportati in modo coerente tra tutti i team. Quando possibile, collega lo stato di conformità ai test automatizzati e genera report con ogni versione. I report sulla conformità devono includere la versione delle politiche e degli standard utilizzati e fattori appropriati di copertura del codice. + + Incoraggia i team non conformi a rivedere le risorse disponibili, come requisiti di sicurezza e script di test, per garantire che la non conformità non sia dovuta a una guida inadeguata. Segnala i problemi derivanti da una guida insufficiente ai team responsabili della pubblicazione dei requisiti applicativi e degli script di test, in modo da includerli nelle versioni future. Segnala i problemi derivanti dall'incapacità di soddisfare le politiche e gli standard ai team che gestiscono i rischi per la sicurezza delle applicazioni. From 5ce3b665e36fb96a898c350974f300ed0ec1a772 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Mon, 18 Nov 2024 20:17:52 +0100 Subject: [PATCH 411/471] New translations g-pc-3-b.yml (Italian) --- it/model/activities/G-PC-3-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-PC-3-B.yml b/it/model/activities/G-PC-3-B.yml index e69de29..203e982 100644 --- a/it/model/activities/G-PC-3-B.yml +++ b/it/model/activities/G-PC-3-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Misurare la conformità ai requisiti esterni +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione della conformità della tua organizzazione rispetto ai fattori esterni di conformità +#A one sentence description of the activity +shortDescription: Misurare e riportare la conformità delle singole applicazioni ai requisiti di terze parti. +#A multi-paragraph description of the activity +longDescription: | + Sviluppare un programma per misurare e riportare lo stato di conformità tra diverse applicazioni. I requisiti delle applicazioni e gli script di test aiutano a determinare lo stato di conformità. Sfruttare l'automazione dei test per rilevare tempestivamente regressioni di conformità nelle applicazioni aggiornate frequentemente e garantire che la conformità venga mantenuta attraverso le diverse versioni delle applicazioni. Quando i test completamente automatizzati non sono possibili, i team di QA, Audit Interno o Sicurezza delle Informazioni valutano periodicamente la conformità attraverso una combinazione di test manuali e interviste. + + Sebbene la piena conformità sia sempre l'obiettivo finale, includere nel programma il monitoraggio delle azioni di rimedio e aggiornamenti periodici. Rivedere periodicamente le attività di rimedio per verificare che i team stiano facendo progressi appropriati e che le strategie di rimedio siano efficaci nel raggiungere la conformità. Per migliorare ulteriormente il processo, sviluppare una serie di report standard e schede di valutazione della conformità. Questi strumenti aiutano i singoli team a comprendere lo stato attuale della conformità e consentono all'organizzazione di gestire in modo più efficace il supporto per colmare i gap di conformità. + + Rivedere i gap di conformità che richiedono spese significative o sviluppo con esperti del settore e confrontarli con il costo di ridurre le funzionalità dell'applicazione, minimizzarne l'ambito o eliminare il requisito di conformità. I gap di conformità a lungo termine richiedono l'approvazione della direzione e un'accettazione formale del rischio di conformità, in modo che ricevano l'attenzione e il controllo adeguati dalla leadership dell'organizzazione. From 52c0fc388bd2b1ca0645e9fa037e27119bfd0620 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Mon, 18 Nov 2024 20:17:53 +0100 Subject: [PATCH 412/471] New translations g-sm-1-a.yml (Italian) --- it/model/activities/G-SM-1-A.yml | 14 ++++++++++++++ 1 file changed, 14 insertions(+) diff --git a/it/model/activities/G-SM-1-A.yml b/it/model/activities/G-SM-1-A.yml index e69de29..07c8f8c 100644 --- a/it/model/activities/G-SM-1-A.yml +++ b/it/model/activities/G-SM-1-A.yml @@ -0,0 +1,14 @@ +#The title of this activity +title: Identificare la propensione al rischio dell'organizzazione +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione comune della postura di sicurezza della tua organizzazione +#A one sentence description of the activity +shortDescription: Identificare i fattori trainanti dell'organizzazione in relazione alla sua tolleranza al rischio. +#A multi-paragraph description of the activity +longDescription: | + Comprendere quali minacce esistono o potrebbero emergere in base all'esposizione al rischio delle applicazioni, oltre al livello di tolleranza della leadership esecutiva verso tali rischi, è un aspetto fondamentale per definire le priorità della sicurezza del software. + Per identificare queste minacce, è importante intervistare i responsabili aziendali e gli stakeholder, documentando sia i fattori specifici delle industrie in cui l'organizzazione opera, sia quelli peculiari dell'organizzazione stessa. Le informazioni raccolte dovrebbero includere i peggiori scenari ipotizzabili che potrebbero avere un impatto sull'organizzazione, insieme a opportunità in cui un ciclo di sviluppo software ottimizzato e applicazioni più sicure potrebbero rappresentare un vantaggio competitivo o aprire nuove possibilità. + + Questi dati costituiscono la base per sviluppare e promuovere il programma di sicurezza delle applicazioni dell’organizzazione. Gli elementi del programma vengono prioritizzati per affrontare le minacce e sfruttare le opportunità più rilevanti. La base di riferimento è suddivisa in diversi fattori di rischio e driver, collegati direttamente alle priorità dell’organizzazione, e viene utilizzata per costruire un profilo di rischio per ciascuna applicazione sviluppata su misura, documentando l’impatto potenziale di eventuali compromissioni. + + Questa base e i fattori di rischio specifici dovrebbero essere resi disponibili ai team di sviluppo delle applicazioni, favorendo un processo trasparente nella creazione dei profili di rischio e nell’allineamento del programma alle priorità dell’organizzazione. Inoltre, tali obiettivi devono fornire una guida per assicurare che tutti i miglioramenti del programma di sicurezza delle applicazioni rispondano direttamente alle esigenze attuali e future dell’organizzazione. From 5a57eccd773eaed37c3db9131f4596256e4b53b1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 17:14:03 +0100 Subject: [PATCH 413/471] New translations g-sm-1-b.yml (Italian) --- it/model/activities/G-SM-1-B.yml | 24 ++++++++++++++++++++++++ 1 file changed, 24 insertions(+) diff --git a/it/model/activities/G-SM-1-B.yml b/it/model/activities/G-SM-1-B.yml index e69de29..01ef75d 100644 --- a/it/model/activities/G-SM-1-B.yml +++ b/it/model/activities/G-SM-1-B.yml @@ -0,0 +1,24 @@ +#The title of this activity +title: Definisci metriche di sicurezza di base +#Describe the benefit that is achieved by implementing this activity +benefit: Concetti di base sull'efficacia e l'efficienza del tuo programma AppSec +#A one sentence description of the activity +shortDescription: Definire metriche che forniscano informazioni sull'efficacia e sull'efficienza del Programma di Sicurezza delle Applicazioni. +#A multi-paragraph description of the activity +longDescription: | + Definire e documentare metriche per valutare l'efficacia e l'efficienza del programma di sicurezza delle applicazioni. In questo modo, i miglioramenti saranno misurabili e sarà possibile utilizzarli per garantire supporto e finanziamenti futuri per il programma. Considerando la natura dinamica della maggior parte degli ambienti di sviluppo, le metriche dovrebbero includere misurazioni nelle seguenti categorie: + + * `Metriche di Sforzo`: misurano lo sforzo dedicato alla sicurezza. Ad esempio, ore di formazione, tempo impiegato per revisioni del codice e numero di applicazioni analizzate per individuare vulnerabilità. + * `Metriche di Risultato `: misurano i risultati degli sforzi di sicurezza. Esempi includono il numero di patch in sospeso con difetti di sicurezza e il numero di incidenti di sicurezza legati a vulnerabilità delle applicazioni. + * `Metriche di Ambiente `: misurano l'ambiente in cui vengono svolti gli sforzi di sicurezza. Esempi includono il numero di applicazioni o il numero di righe di codice come misura della difficoltà o complessità. + + Ogni metrica, presa singolarmente, è utile per uno scopo specifico, ma la combinazione di due o tre metriche insieme aiuta a spiegare eventuali picchi nelle tendenze. Ad esempio, un aumento nel numero totale di vulnerabilità potrebbe essere causato dall'adozione di diverse nuove applicazioni da parte dell'organizzazione, applicazioni che non hanno meccanismi di sicurezza implementati. Al contrario, un aumento delle metriche relative all'ambiente senza un corrispondente aumento delle metriche di sforzo o di risultato potrebbe indicare un programma di sicurezza maturo ed efficiente. + + Nel definire le metriche, è sempre consigliato attenersi a quelle che soddisfano diversi criteri: + + * Misurabilità costante + * Economiche da raccogliere + * Espresse come un numero cardinale o una percentuale + * Espresse come un'unità di misura + + Documentare le metriche includendo descrizioni dei metodi migliori ed efficienti per raccogliere i dati, oltre ai metodi consigliati per combinare misurazioni individuali in metriche significative. Ad esempio, il numero di applicazioni e il numero totale di difetti in tutte le applicazioni, considerati singolarmente, potrebbero non essere molto utili. Tuttavia, quando combinati in una metrica come il numero di difetti ad alta gravità ancora irrisolti per applicazione, offrono un'indicazione più significativa e attuabile. From 395e9d159a86456fd1cf8cff07c0d76a762736ac Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 17:14:04 +0100 Subject: [PATCH 414/471] New translations g-sm-2-a.yml (Italian) --- it/model/activities/G-SM-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-SM-2-A.yml b/it/model/activities/G-SM-2-A.yml index e69de29..501b839 100644 --- a/it/model/activities/G-SM-2-A.yml +++ b/it/model/activities/G-SM-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Definire la strategia di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Roadmap disponibile e concordata del vostro programma di AppSec +#A one sentence description of the activity +shortDescription: Pubblica una strategia unificata per la sicurezza delle applicazioni. +#A multi-paragraph description of the activity +longDescription: | + In base all'entità degli asset, alle minacce e alla tolleranza al rischio, sviluppare un piano strategico di sicurezza e un budget per affrontare le priorità aziendali in ambito di sicurezza applicativa. Il piano, che copre un arco temporale da 1 a 3 anni, include traguardi coerenti con i driver aziendali e i rischi dell'organizzazione. Fornisce iniziative sia tattiche che strategiche, seguendo una roadmap che rende visibile l'allineamento con le priorità e le esigenze aziendali. + + Nella roadmap, si raggiunge un equilibrio tra cambiamenti che richiedono spese finanziarie, modifiche ai processi e alle procedure, e trasformazioni che influenzano la cultura organizzativa. Questo equilibrio consente di raggiungere più traguardi contemporaneamente senza sovraccaricare o esaurire le risorse disponibili o i team di sviluppo. I traguardi sono sufficientemente frequenti per monitorare il successo del programma e consentire adeguamenti tempestivi della roadmap. + + Per garantire il successo del programma, il team di sicurezza applicativa ottiene il consenso dei principali stakeholder dell'organizzazione e dei team di sviluppo applicativo. Un piano pubblicato è reso disponibile a tutte le persone che sono chiamate a supportare o partecipare alla sua implementazione. From 04f07a1311a3c3370d2ebb06a258447ecfbb96d9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 17:14:05 +0100 Subject: [PATCH 415/471] New translations g-sm-2-b.yml (Italian) --- it/model/activities/G-SM-2-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-SM-2-B.yml b/it/model/activities/G-SM-2-B.yml index e69de29..6fdff4e 100644 --- a/it/model/activities/G-SM-2-B.yml +++ b/it/model/activities/G-SM-2-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Imposta KPI strategici +#Describe the benefit that is achieved by implementing this activity +benefit: Trasparenza sulle performance del vostro programma di AppSec +#A one sentence description of the activity +shortDescription: Imposta obiettivi e KPI per misurare l'efficacia del programma. +#A multi-paragraph description of the activity +longDescription: | + Una volta che l'organizzazione ha definito le metriche di sicurezza applicativa, è necessario raccogliere sufficienti informazioni per stabilire obiettivi realistici. Testare le metriche identificate per garantire che i dati possano essere raccolti in modo costante ed efficiente in un breve periodo. Dopo il periodo iniziale di test, l'organizzazione dovrebbe disporre di informazioni sufficienti per impegnarsi in obiettivi e traguardi espressi attraverso Key Performance Indicators (KPI). + + Sebbene diverse misurazioni siano utili per monitorare il programma di sicurezza delle informazioni e la sua efficacia, i KPI devono essere costituiti dalle metriche più significative ed efficaci. L'obiettivo è ridurre la volatilità comune negli ambienti di sviluppo applicativo per evitare che risultati sfavorevoli derivino da misurazioni temporanee o fuorvianti. I KPI dovrebbero essere basati su metriche considerate preziose non solo per i professionisti della sicurezza delle informazioni, ma anche per i responsabili del successo complessivo dell'applicazione e per la leadership dell'organizzazione. I KPI devono essere visti come indicatori definitivi del successo dell'intero programma e devono essere considerati azionabili. + + Documentare completamente i KPI e distribuirli ai team che contribuiscono al successo del programma, oltre che alla leadership dell'organizzazione. Idealmente, includere una breve spiegazione delle fonti delle informazioni per ciascun KPI e il significato di numeri alti o bassi. Inserire obiettivi a breve e lungo termine, insieme a intervalli per misurazioni inaccettabili che richiedono interventi immediati. Condividere piani d'azione con i team di sicurezza applicativa e di sviluppo applicativo per garantire piena trasparenza nella comprensione degli obiettivi e delle finalità dell'organizzazione. From 4b42def2b1b1396b8eccf954d8e5d151f48a8364 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 17:14:06 +0100 Subject: [PATCH 416/471] New translations g-sm-3-a.yml (Italian) --- it/model/activities/G-SM-3-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/G-SM-3-A.yml b/it/model/activities/G-SM-3-A.yml index e69de29..2f720a5 100644 --- a/it/model/activities/G-SM-3-A.yml +++ b/it/model/activities/G-SM-3-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Allineare le strategie di sicurezza con quelle aziendali. +#Describe the benefit that is achieved by implementing this activity +benefit: Allineamento continuo del programma AppSec con gli obiettivi aziendali dell'organizzazione +#A one sentence description of the activity +shortDescription: Allineare il programma di sicurezza applicativa per supportare la crescita dell'organizzazione. +#A multi-paragraph description of the activity +longDescription: | + Rivedere periodicamente il piano di sicurezza applicativa per garantirne l’applicabilità continua e il supporto alle esigenze in evoluzione e alla crescita futura dell’organizzazione. A tal fine, è necessario ripetere i passaggi dei primi due livelli di maturità di questa Pratica di Sicurezza almeno una volta all’anno. L’obiettivo è che il piano supporti sempre le esigenze attuali e future dell’organizzazione, assicurando così che il programma rimanga allineato con gli obiettivi aziendali. + + Oltre a rivedere i driver aziendali, l’organizzazione monitora attentamente il successo nell’implementazione di ciascuna delle tappe chiave della roadmap. Il successo delle tappe viene valutato sulla base di una vasta gamma di criteri, tra cui la completezza ed efficienza dell’implementazione, il rispetto del budget e gli impatti o i cambiamenti culturali derivanti dall’iniziativa. Le tappe mancate o non soddisfacenti vengono analizzate per valutare possibili modifiche al programma generale. + + L’organizzazione sviluppa dashboard e strumenti di misurazione per il management e per i team responsabili dello sviluppo software, con l’obiettivo di monitorare l’implementazione della roadmap. Questi dashboard sono sufficientemente dettagliati da identificare singoli progetti e iniziative e da fornire una comprensione chiara sul successo del programma e sul suo allineamento con le esigenze dell’organizzazione. From 0197a13b194017aba200eb26345a65c149fa345e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 17:14:07 +0100 Subject: [PATCH 417/471] New translations g-sm-3-b.yml (Italian) --- it/model/activities/G-SM-3-B.yml | 16 ++++++++++++++++ 1 file changed, 16 insertions(+) diff --git a/it/model/activities/G-SM-3-B.yml b/it/model/activities/G-SM-3-B.yml index e69de29..9bc08eb 100644 --- a/it/model/activities/G-SM-3-B.yml +++ b/it/model/activities/G-SM-3-B.yml @@ -0,0 +1,16 @@ +#The title of this activity +title: Guidare il programma di sicurezza attraverso metriche +#Describe the benefit that is achieved by implementing this activity +benefit: Miglioramento continuo del programma in base ai risultati +#A one sentence description of the activity +shortDescription: Influenza la strategia basandoti sulle metriche e sulle esigenze organizzative. +#A multi-paragraph description of the activity +longDescription: | + Definire le linee guida per influenzare il programma di sicurezza delle applicazioni in base ai KPI e ad altre metriche di sicurezza delle applicazioni. Queste linee guida combinano la maturità del processo di sviluppo dell'applicazione e le procedure con diverse metriche per rendere il programma più efficiente. Gli esempi seguenti mostrano una relazione tra misurazioni e modi di evolvere e migliorare la sicurezza delle applicazioni + + * Focus sulla maturità del ciclo di vita dello sviluppo riduce il costo relativo per difetto, migliorando così l'efficienza complessiva grazie all'applicazione della sicurezza in modo proattivo. + * Monitorare l'equilibrio tra sforzo, risultati e metriche ambiental ottimizza l'efficienza del programma e giustifica ulteriori automazioni o altre metodologie per migliorare le baseline di sicurezza applicativa. + * Le Pratiche di Sicurezza individuali possono fornire segnali utili per valutare l'efficacia di iniziative specifiche di sicurezza applicativa. + * Le metriche di sforzo aiutano a garantire che il lavoro sulla sicurezza applicativa sia orientato verso le tecnologie e le discipline più rilevanti e significative + + Quando si definisce la strategia complessiva delle metriche, è fondamentale mantenere ben chiaro l'obiettivo finale. Stabilire il prima possibile quali decisioni possono essere prese in base ai cambiamenti nei KPI e nelle metriche aiuterà a guidare lo sviluppo di un sistema di misurazione efficace e orientato agli obiettivi. From 28d774d69d0c9a4d7d8b8b294b0aaf3db688c032 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:24 +0100 Subject: [PATCH 418/471] New translations i-dm-1-a.yml (Italian) --- it/model/activities/I-DM-1-A.yml | 20 ++++++++++++++++++++ 1 file changed, 20 insertions(+) diff --git a/it/model/activities/I-DM-1-A.yml b/it/model/activities/I-DM-1-A.yml index e69de29..e34c777 100644 --- a/it/model/activities/I-DM-1-A.yml +++ b/it/model/activities/I-DM-1-A.yml @@ -0,0 +1,20 @@ +#The title of this activity +title: Monitorare i difetti di sicurezza in un sistema centralizzato +#Describe the benefit that is achieved by implementing this activity +benefit: Trasparenza sui difetti di sicurezza noti che impattano applicazioni specifiche +#A one sentence description of the activity +shortDescription: Introdurre un tracciamento strutturato dei difetti di sicurezza e prendere decisioni informate sulla base di tali informazioni. +#A multi-paragraph description of the activity +longDescription: | + Introdurre una definizione comune e condivisa di "difetto di sicurezza" e definire i metodi più comuni per identificarli. Questi metodi includono, ma non si limitano a: + + *Valutazioni delle minacce (Threat Assessments) + *Test di penetrazione (Penetration Tests) + *Risultati di strumenti di analisi statica e dinamica (Static and Dynamic Analysis Tools) + *Processi di divulgazione responsabile o bug bounty + + Promuovere una cultura di trasparenza, evitando di attribuire colpe ai team per l'introduzione o l'identificazione di difetti di sicurezza. Registrare e monitorare tutti i difetti di sicurezza in una posizione definita. Sebbene questa posizione non debba necessariamente essere centralizzata per l’intera organizzazione, è fondamentale garantire la possibilità di ottenere una panoramica di tutti i difetti che influenzano una specifica applicazione in qualsiasi momento. + + Definire e applicare regole di accesso per i difetti di sicurezza registrati, al fine di mitigare il rischio di fuga di informazioni e abuso dei dati. + + Introdurre almeno una classificazione qualitativa rudimentale dei difetti di sicurezza per consentire una priorizzazione efficace degli sforzi di risoluzione. Lavorare per limitare la duplicazione delle informazioni e la presenza di falsi positivi, aumentando così l’affidabilità e la credibilità del processo. From 095eb9c7bffdc0c37aaa0a7720b59b3b78e7a186 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:25 +0100 Subject: [PATCH 419/471] New translations i-dm-1-b.yml (Italian) --- it/model/activities/I-DM-1-B.yml | 16 ++++++++++++++++ 1 file changed, 16 insertions(+) diff --git a/it/model/activities/I-DM-1-B.yml b/it/model/activities/I-DM-1-B.yml index e69de29..4485e1c 100644 --- a/it/model/activities/I-DM-1-B.yml +++ b/it/model/activities/I-DM-1-B.yml @@ -0,0 +1,16 @@ +#The title of this activity +title: Definisci metriche di sicurezza di base +#Describe the benefit that is achieved by implementing this activity +benefit: Identificazione di soluzioni rapide ("quick wins") derivanti dalle informazioni disponibili sui difetti. +#A one sentence description of the activity +shortDescription: Esaminare regolarmente i difetti di sicurezza precedentemente registrati e ricavare soluzioni rapide ("quick wins") basandosi su metriche di base. +#A multi-paragraph description of the activity +longDescription: | + Una volta per un periodo di tempo definito (tipicamente almeno una volta all'anno), rivedere i difetti di sicurezza registrati, sia risolti che ancora aperti, per ogni team ed estrarre metriche di base dai dati disponibili. Queste metriche potrebbero includere: + + *Il numero totale di difetti rispetto al numero totale di attività di verifica. Questo potrebbe fornire un'idea se i difetti vengono cercati con in modo opportuno e ogni quanto. + *Componenti software in cui risiedono i difetti. Questo è indicativo delle aree che richiedono maggiore attenzione e dove potrebbero manifestarsi nuovamente vulnerabilità in futuro. + *Tipo o categoria del difetto, che suggerisce aree in cui il team di sviluppo necessita di ulteriore formazione. + *Gravità del difetto, che aiuta il team a comprendere meglio l'esposizione al rischio del software. + + Identificare ed eseguire attività rapide e sensate ("quick wins") basate sulle conoscenze acquisite. Queste attività potrebbero includere, ad esempio, una sessione di condivisione delle conoscenze su un particolare tipo di vulnerabilità o l'esecuzione/automazione di uno scan di sicurezza. From 26d1275fabea2678097a243621eaeaf0ff276d10 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:26 +0100 Subject: [PATCH 420/471] New translations i-dm-2-a.yml (Italian) --- it/model/activities/I-DM-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/I-DM-2-A.yml b/it/model/activities/I-DM-2-A.yml index e69de29..6e697dc 100644 --- a/it/model/activities/I-DM-2-A.yml +++ b/it/model/activities/I-DM-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Valutare e monitorare i difetti di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Classificazione coerente dei difetti di sicurezza con aspettative chiare sulla loro gestione +#A one sentence description of the activity +shortDescription: Valutare tutti i difetti di sicurezza in modo coerente in tutta l'organizzazione e definire SLA (Service Level Agreements) per le diverse classi di gravità. +#A multi-paragraph description of the activity +longDescription: | + Introdurre e applicare una metodologia ben definita per la valutazione dei difetti di sicurezza, in modo coerente in tutta l'organizzazione, basata sulla probabilità e sull'impatto previsto dell'eventuale sfruttamento del difetto. Questo permetterà di identificare le applicazioni che richiedono maggiore attenzione e investimenti. Nel caso in cui le informazioni sui difetti di sicurezza non siano archiviate in un sistema centralizzato, garantire comunque la possibilità di recuperare facilmente le informazioni da tutte le fonti per avere una visione complessiva delle "zone critiche" che necessitano di attenzione. + + Introdurre SLA (Service Level Agreements) per la risoluzione tempestiva dei difetti di sicurezza in base alla loro classificazione di criticità, monitorando centralmente e segnalando regolarmente eventuali violazioni degli SLA. Definire un processo per i casi in cui non sia fattibile o conveniente correggere un difetto entro i tempi stabiliti dagli SLA. Questo processo deve garantire, almeno, che tutti gli stakeholder rilevanti abbiano una chiara comprensione del rischio associato. Quando appropriato, implementare controlli compensativi per mitigare tali rischi. + + Anche in assenza di SLA formali per la correzione di difetti a bassa gravità, assicurarsi che i team responsabili ricevano regolarmente una panoramica dei problemi che influenzano le loro applicazioni, comprendendo come particolari problemi possano interagire o amplificarsi tra loro. From 9e62218cb66c642d5a92cb82b9b0085e21de86e9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:27 +0100 Subject: [PATCH 421/471] New translations i-dm-2-b.yml (Italian) --- it/model/activities/I-DM-2-B.yml | 22 ++++++++++++++++++++++ 1 file changed, 22 insertions(+) diff --git a/it/model/activities/I-DM-2-B.yml b/it/model/activities/I-DM-2-B.yml index e69de29..ebcec20 100644 --- a/it/model/activities/I-DM-2-B.yml +++ b/it/model/activities/I-DM-2-B.yml @@ -0,0 +1,22 @@ +#The title of this activity +title: Definisci metriche di sicurezza di base +#Describe the benefit that is achieved by implementing this activity +benefit: Miglioramento dell'apprendimento dai difetti di sicurezza nella vostra organizzazione +#A one sentence description of the activity +shortDescription: Raccogliere metriche standardizzate sulla gestione dei difetti e utilizzarle anche per la prioritizzazione delle iniziative gestite centralmente. +#A multi-paragraph description of the activity +longDescription: | + Definire, raccogliere e calcolare metriche unificate in tutta l'organizzazione. Queste potrebbero includere: + + * Il numero totale di attività di verifica e difetti identificati. + * Le tipologie e gravità dei difetti identificati. + * Il tempo di rilevamento e tempo di risoluzione dei difetti. + * Le finestre di esposizione dei difetti presenti nei sistemi live. + * Il numero di regressioni o vulnerabilità riaperte + * La copertura delle attività di verifica per specifici componenti software + * La quantità di rischi accettati + * Il rapporto tra incidenti di sicurezza causati da difetti di sicurezza sconosciuti o non documentati. + + Generare un report regolare (ad esempio mensile) per un pubblico adatto, come manager, responsabili della sicurezza e ingegneri. Utilizzare le informazioni del report come input per la strategia di sicurezza, ad esempio per migliorare le attività di formazione o le verifiche di sicurezza. + + Condividere i dettagli tecnici più rilevanti o interessanti sui difetti di sicurezza, inclusa la strategia di correzione, con gli altri team dopo la loro risoluzione, ad esempio attraverso incontri regolari di condivisione delle conoscenze, per diffondere l'apprendimento all'interno dell'organizzazione e ridurre la probabilità che si ripetano in futuro. From 6ae870bb102839e9267a92c4ad7386faa3058046 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:28 +0100 Subject: [PATCH 422/471] New translations i-dm-3-a.yml (Italian) --- it/model/activities/I-DM-3-A.yml | 14 ++++++++++++++ 1 file changed, 14 insertions(+) diff --git a/it/model/activities/I-DM-3-A.yml b/it/model/activities/I-DM-3-A.yml index e69de29..3667cf1 100644 --- a/it/model/activities/I-DM-3-A.yml +++ b/it/model/activities/I-DM-3-A.yml @@ -0,0 +1,14 @@ +#The title of this activity +title: Applicare un SLA per la gestione dei difetti +#Describe the benefit that is achieved by implementing this activity +benefit: Garanzia che i difetti di sicurezza siano gestiti entro i tempi definiti dagli SLA +#A one sentence description of the activity +shortDescription: Applicare gli SLA predefiniti e integrare il sistema di gestione dei difetti con altri strumenti pertinenti. +#A multi-paragraph description of the activity +longDescription: | + Implementare un sistema di allerta automatizzato per i difetti di sicurezza nel caso in cui i tempi di risoluzione superino gli SLA definiti. Assicurarsi che tali difetti vengano automaticamente trasferiti nel processo di gestione dei rischi e valutati mediante una metodologia quantitativa coerente. Analizzare come i singoli difetti influenzino o amplifichino reciprocamente non solo a livello di team separati, ma anche a livello organizzativo. Utilizzare la conoscenza dell'intera kill chain per prioritizzare, introdurre e monitorare controlli compensativi volti a mitigare i rischi aziendali associati. + + Integrare il sistema di gestione dei difetti con strumenti automatizzati introdotti da altre pratiche come: + + * Build e deployment: bloccare il processo se difetti di sicurezza sopra una certa gravità influenzano l'artefatto finale, a meno che qualcuno non approvi esplicitamente l'eccezione, + * Monitoraggio: assicurandosi, ove possibile, che l'abuso di un difetto di sicurezza in un ambiente di produzione venga identificato e segnalato con un'allerta. From dc1e885e05f85927aae6e6c6d79b717eb9b4037b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:29 +0100 Subject: [PATCH 423/471] New translations i-dm-3-b.yml (Italian) --- it/model/activities/I-DM-3-B.yml | 18 ++++++++++++++++++ 1 file changed, 18 insertions(+) diff --git a/it/model/activities/I-DM-3-B.yml b/it/model/activities/I-DM-3-B.yml index e69de29..9d1fc27 100644 --- a/it/model/activities/I-DM-3-B.yml +++ b/it/model/activities/I-DM-3-B.yml @@ -0,0 +1,18 @@ +#The title of this activity +title: Usa le metriche per migliorare la strategia di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Strategia di sicurezza ottimizzata basata sulle informazioni sui difetti +#A one sentence description of the activity +shortDescription: Migliorare continuamente le metriche di gestione dei difetti di sicurezza e correlarle con altre fonti. +#A multi-paragraph description of the activity +longDescription: | + Rivedere regolarmente (almeno una volta all'anno) le metriche di gestione dei difetti raccolte e confrontare lo sforzo necessario per raccogliere e monitorare questi dati con i risultati attesi. Prendere decisioni consapevoli sull'eliminazione delle metriche che non forniscono il valore complessivo atteso. Ove possibile, includere e automatizzare le attività di verifica per la qualità dei dati raccolti e garantire un miglioramento sostenibile se vengono rilevate discrepanze. + + Aggregare i dati con le metriche di intelligence sulle minacce e di gestione degli incidenti, utilizzando i risultati come input per altre iniziative a livello organizzativo, come: + + * Pianificazione di corsi di formazione sulla sicurezza per vari membri del personale + * Miglioramento delle attività di verifica della sicurezza sia per il software sviluppato internamente che per quello esternamente raccolto + * Gestione della supply chain, ad esempio effettuando audit di sicurezza delle organizzazioni partner + * Monitoraggio degli attacchi contro l'infrastruttura e le applicazioni + * Investimenti nell'infrastruttura di sicurezza o in controlli compensativi + * Organizzazione del team di sicurezza e definizione del budget per la sicurezza From 31e4ce2ad4e47e2a7031a26be09a13ce711e535c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:30 +0100 Subject: [PATCH 424/471] New translations i-sb-1-a.yml (Italian) --- it/model/activities/I-SB-1-A.yml | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/it/model/activities/I-SB-1-A.yml b/it/model/activities/I-SB-1-A.yml index e69de29..5db7b67 100644 --- a/it/model/activities/I-SB-1-A.yml +++ b/it/model/activities/I-SB-1-A.yml @@ -0,0 +1,17 @@ +#The title of this activity +title: Definire un processo di build coerente +#Describe the benefit that is achieved by implementing this activity +benefit: Rischio limitato di errore umano durante il processo di build, riducendo al minimo i problemi di sicurezza. +#A one sentence description of the activity +shortDescription: Creare una definizione formale del processo di build in modo che diventi coerente e ripetibile. +#A multi-paragraph description of the activity +longDescription: | + Definire il processo di build suddividendolo in una serie di istruzioni chiare, da seguire sia da una persona che da uno strumento automatizzato. La definizione del processo deve descrivere l'intero flusso end-to-end, consentendo a chiunque o a qualsiasi strumento di seguirlo in modo coerente ogni volta, producendo lo stesso risultato. La definizione deve essere archiviata in una posizione centralizzata, accessibile a strumenti o persone, evitando copie multiple che potrebbero diventare non allineate o obsolete. + + La definizione del processo non deve includere alcun segreto, in particolare quelli necessari durante il processo di build. + + Revisionare gli strumenti di build per garantire che siano attivamente mantenuti dai fornitori e aggiornati con le patch di sicurezza più recenti. Rinforzare la configurazione di ciascuno strumento affinché sia allineata alle linee guida del fornitore e alle migliori pratiche del settore. + + Determinare un valore per ogni artefatto generato, come una firma o un hash, che possa essere successivamente utilizzato per verificarne l'integrità. Proteggere questo valore e, se l'artefatto è firmato, il certificato privato di firma. + + Garantire che gli strumenti di build vengano regolarmente aggiornati con le patch e configurati in modo sicuro. From a8d62b8b4dfc50315bf8a480b606cfbd5fd66b8c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:31 +0100 Subject: [PATCH 425/471] New translations i-sb-1-b.yml (Italian) --- it/model/activities/I-SB-1-B.yml | 19 +++++++++++++++++++ 1 file changed, 19 insertions(+) diff --git a/it/model/activities/I-SB-1-B.yml b/it/model/activities/I-SB-1-B.yml index e69de29..1c8b86c 100644 --- a/it/model/activities/I-SB-1-B.yml +++ b/it/model/activities/I-SB-1-B.yml @@ -0,0 +1,19 @@ +#The title of this activity +title: Identificare le dipendenze dell'applicazione +#Describe the benefit that is achieved by implementing this activity +benefit: Informazioni disponibili su problemi di sicurezza noti nelle dipendenze +#A one sentence description of the activity +shortDescription: Creare registri con la Bill of Materials delle applicazioni ed analizzarli opportunamente. +#A multi-paragraph description of the activity +longDescription: | + Tenere traccia di tutte le dipendenze utilizzate nell'ambiente di produzione di destinazione, noto anche come Bill of Materials (BOM). Tenere presente che i diversi componenti dell'applicazione potrebbero utilizzare dipendenze completamente diverse. Ad esempio, se il pacchetto software è un'applicazione web, includere sia il codice applicativo lato server sia gli script lato client. Durante la creazione di questi registri, considerare i vari luoghi in cui potrebbero essere specificate le dipendenze, come file di configurazione, directory del progetto su disco, strumenti di gestione dei pacchetti o direttamente nel codice (ad esempio tramite un IDE che supporta l'elenco delle dipendenze). + + Raccogliere le seguenti informazioni per ciascuna dipendenza: + + * Dove viene utilizzata o referenziata + * Versione utilizzata + * Licenza + * Informazioni sulla fonte (link al repository, nome dell'autore, ecc.) + * Stato di supporto e manutenzione della dipendenza + + Esaminare i registri per individuare eventuali dipendenze con vulnerabilità note e aggiornarle o sostituirle di conseguenza. From 65fdd165f9462856684f26703db516dbb176adc1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:32 +0100 Subject: [PATCH 426/471] New translations i-sb-2-a.yml (Italian) --- it/model/activities/I-SB-2-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/I-SB-2-A.yml b/it/model/activities/I-SB-2-A.yml index e69de29..5ca5676 100644 --- a/it/model/activities/I-SB-2-A.yml +++ b/it/model/activities/I-SB-2-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Automatizza il processo di build +#Describe the benefit that is achieved by implementing this activity +benefit: Processo di build efficiente con strumenti di sicurezza integrati +#A one sentence description of the activity +shortDescription: Automatizza la tua pipeline di build e proteggi gli strumenti usati. Aggiungi controlli di sicurezza nella pipeline di build. +#A multi-paragraph description of the activity +longDescription: | + Automatizzare il processo di build per garantire che possa essere eseguito in modo coerente in qualsiasi momento. Il processo di build non dovrebbe richiedere interventi manuali, riducendo ulteriormente la probabilità di errori umani. + + L'uso di un sistema automatizzato aumenta l'importanza della sicurezza degli strumenti di build, rendendo essenziale il loro rafforzamento e mantenimento. Prestare particolare attenzione alle interfacce di questi strumenti, come i portali web, e adottare misure per limitarne l'accesso. L'esposizione di uno strumento di build alla rete potrebbe consentire a un attore malevolo di compromettere l'integrità del processo, ad esempio introducendo codice dannoso nel software. + + Il processo automatizzato potrebbe richiedere l'accesso a credenziali e segreti necessari per il build del software, come certificati per la firma del codice o accessi ai repository. Gestire questi elementi con cura. Firmare gli artefatti generati utilizzando un certificato che identifichi l'organizzazione o l'unità aziendale che li ha creati, così da poterne verificare l'integrità. + + Infine, integrare controlli di sicurezza automatizzati appropriati, come strumenti SAST, nella pipeline per sfruttare l'automazione a beneficio della sicurezza. From c80212ec200982ae3faffee4a10c329c14ccf851 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:33 +0100 Subject: [PATCH 427/471] New translations i-sb-2-b.yml (Italian) --- it/model/activities/I-SB-2-B.yml | 21 +++++++++++++++++++++ 1 file changed, 21 insertions(+) diff --git a/it/model/activities/I-SB-2-B.yml b/it/model/activities/I-SB-2-B.yml index e69de29..43a8aec 100644 --- a/it/model/activities/I-SB-2-B.yml +++ b/it/model/activities/I-SB-2-B.yml @@ -0,0 +1,21 @@ +#The title of this activity +title: Revisionare le dipendenze delle applicazioni per la sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Piena trasparenza sui problemi di sicurezza noti nelle dipendenze +#A one sentence description of the activity +shortDescription: Valutare le dipendenze utilizzate e garantire una reazione tempestiva a situazioni che rappresentano un rischio per le applicazioni. +#A multi-paragraph description of the activity +longDescription: | + Valutare le dipendenze utilizzate e stabilire un elenco di quelle accettabili, approvate per l'uso all'interno di un progetto, team o dell'intera organizzazione, in base a criteri definiti. + + Introdurre un repository centralizzato di dipendenze da cui tutto il software può essere costruito. + + Revisionare regolarmente le dipendenze utilizzate per garantire che: + + * Rimangano correttamente licenziate + * Non presentino vulnerabilità note e significative che possano impattare le applicazioni + * Siano ancora attivamente supportate e mantenute + * Si utilizzi una versione aggiornata + * Esista una valida ragione per includere la dipendenza + + Reagire in modo tempestivo e appropriato alle non conformità trattandole come difetti. Considerare l'uso di uno strumento automatizzato per scansionare le dipendenze vulnerabili e assegnare i problemi identificati ai rispettivi team di sviluppo. From 7aaeb020506109122fb1e61f772e569c015f1d74 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:34 +0100 Subject: [PATCH 428/471] New translations i-sb-3-a.yml (Italian) --- it/model/activities/I-SB-3-A.yml | 12 ++++++++++++ 1 file changed, 12 insertions(+) diff --git a/it/model/activities/I-SB-3-A.yml b/it/model/activities/I-SB-3-A.yml index e69de29..2cfb1b0 100644 --- a/it/model/activities/I-SB-3-A.yml +++ b/it/model/activities/I-SB-3-A.yml @@ -0,0 +1,12 @@ +#The title of this activity +title: Applicare una baseline di sicurezza durante il processo di build +#Describe the benefit that is achieved by implementing this activity +benefit: Garanzia che il software venga costruito rispettando una baseline di sicurezza +shortDescription: Definire controlli di sicurezza obbligatori nel processo di build e garantire che la creazione di artefatti non conformi venga bloccata. +#A multi-paragraph description of the activity +longDescription: | + Definire i controlli di sicurezza appropriati da eseguire durante il processo di build, nonché i criteri minimi per il superamento del build, che possono variare in base ai profili di rischio delle diverse applicazioni. Includere questi controlli di sicurezza nel processo di build e imporre l'interruzione del build qualora i criteri predefiniti non vengano soddisfatti. Attivare avvisi per i problemi sotto la soglia stabilita e registrarli in un sistema centralizzato per monitorarli e intraprendere le azioni necessarie. Se appropriato, implementare un meccanismo di eccezione per bypassare tale comportamento qualora il rischio di una vulnerabilità specifica sia stato accettato o mitigato. Tuttavia, assicurarsi che questi casi siano approvati esplicitamente e registrarne l'occorrenza insieme alla motivazione. + + Se limitazioni tecniche impediscono all'organizzazione di interrompere automaticamente il build, ottenere lo stesso risultato attraverso altre misure, come l'adozione di politiche chiare e audit regolari. + + Gestire la firma del codice su un server centralizzato separato che non esponga il certificato al sistema che esegue il build. Laddove possibile, utilizzare un metodo deterministico che generi artefatti riproducibili byte-per-byte. From e9c6f49daa97c30dce8d87d6f6a9c5e9e128be5e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:35 +0100 Subject: [PATCH 429/471] New translations i-sb-3-b.yml (Italian) --- it/model/activities/I-SB-3-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/I-SB-3-B.yml b/it/model/activities/I-SB-3-B.yml index e69de29..9c3d3c1 100644 --- a/it/model/activities/I-SB-3-B.yml +++ b/it/model/activities/I-SB-3-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Testare le dipendenze delle applicazioni +#Describe the benefit that is achieved by implementing this activity +benefit: Gestione dei problemi di sicurezza nelle dipendenze equiparabile a quella per il proprio codice. +#A one sentence description of the activity +shortDescription: Analizzare le dipendenze utilizzate per problemi di sicurezza in modo analogo a quanto fatto per il proprio codice. +#A multi-paragraph description of the activity +longDescription: | + Mantenere una whitelist delle dipendenze e versioni approvate, assicurandosi che il processo di build fallisca in caso di presenza di una dipendenza non inclusa nella lista. Includere un processo di approvazione per gestire eccezioni a questa regola, se opportuno. + + Eseguire attività di verifica della sicurezza sulle dipendenze presenti nella whitelist in modo analogo alle applicazioni target (ad esempio, utilizzando SAST e analizzando le dipendenze transitive). Assicurarsi che tali verifiche includano l'identificazione di possibili backdoor o easter egg nelle dipendenze. Stabilire processi di divulgazione delle vulnerabilità con gli autori delle dipendenze, includendo SLA per la risoluzione dei problemi. Qualora l'applicazione di SLA non sia realistica (ad esempio con vulnerabilità open source), prevedere i casi più probabili ed essere in grado di implementare misure compensative in tempi rapidi. Implementare test di regressione per verificare le correzioni dei problemi identificati. + + Monitorare tutti i problemi identificati e il loro stato utilizzando il sistema di tracciamento dei difetti. Integrare la pipeline di build con questo sistema per consentire l'interruzione del processo di build ogni volta che le dipendenze incluse contengono problemi al di sopra di un livello di criticità definito. From 0db40901a678c939c6d398bac46e01208559d645 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:36 +0100 Subject: [PATCH 430/471] New translations i-sd-1-a.yml (Italian) --- it/model/activities/I-SD-1-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/I-SD-1-A.yml b/it/model/activities/I-SD-1-A.yml index e69de29..7141630 100644 --- a/it/model/activities/I-SD-1-A.yml +++ b/it/model/activities/I-SD-1-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Utilizzare un processo di deployment ripetibile +#Describe the benefit that is achieved by implementing this activity +benefit: Rischio limitato di errore umano durante il processo di deployment, riducendo al minimo i problemi di sicurezza +#A one sentence description of the activity +shortDescription: Formalizzare il processo di deployment e mettere in sicurezza gli strumenti e le procedure utilizzati. +#A multi-paragraph description of the activity +longDescription: | + Definire il processo di deployment per tutte le fasi, suddividendolo in una serie di istruzioni chiare da seguire, sia manualmente da una persona sia tramite strumenti automatizzati. La definizione del processo di deployment dovrebbe descrivere l'intero flusso end-to-end, in modo che possa essere seguita in modo coerente ogni volta, garantendo sempre lo stesso risultato. La definizione deve essere archiviata in una posizione centralizzata e accessibile a tutto il personale pertinente. Evitare di archiviare o distribuire copie multiple, alcune delle quali potrebbero diventare obsolete. + + Distribuire le applicazioni in produzione utilizzando un processo automatizzato o manuale eseguito da personale diverso dagli sviluppatori. Garantire che gli sviluppatori non abbiano bisogno di accesso diretto all'ambiente di produzione per il deployment delle applicazioni. + + Revisionare gli strumenti di deployment per assicurarsi che siano attivamente mantenuti dai fornitori e aggiornati con le ultime patch di sicurezza. Rinforzare la configurazione di ciascuno strumento affinché sia allineata alle linee guida dei fornitori e alle migliori pratiche del settore. Poiché la maggior parte di questi strumenti richiede l'accesso all'ambiente di produzione, la loro sicurezza è estremamente critica. Garantire l'integrità degli strumenti stessi e dei flussi di lavoro che seguono, configurando le regole di accesso agli strumenti secondo il principio del minimo privilegio. + + Garantire che il personale con accesso all'ambiente di produzione segua almeno un livello minimo di formazione o certificazione per dimostrare la propria competenza in questo ambito. From 4b2f9dee4ac1820c2196d11cf2cf914bc58dc59d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:37 +0100 Subject: [PATCH 431/471] New translations i-sd-1-b.yml (Italian) --- it/model/activities/I-SD-1-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/I-SD-1-B.yml b/it/model/activities/I-SD-1-B.yml index e69de29..abf1a6f 100644 --- a/it/model/activities/I-SD-1-B.yml +++ b/it/model/activities/I-SD-1-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Proteggere i segreti delle applicazioni nelle configurazioni e nel codice +#Describe the benefit that is achieved by implementing this activity +benefit: Accesso definito e limitato ai segreti di produzione +#A one sentence description of the activity +shortDescription: Introdurre misure di protezione di base per limitare l'accesso ai segreti di produzione. +#A multi-paragraph description of the activity +longDescription: | + Gli sviluppatori non dovrebbero avere accesso a segreti o credenziali per gli ambienti di produzione. Implementare un meccanismo per proteggere adeguatamente i segreti di produzione, ad esempio (i) assegnando a persone specifiche il compito di aggiungerli ai file di configurazione pertinenti durante il deployment (principio della separazione dei compiti) oppure (ii) crittografando preventivamente i segreti di produzione contenuti nei file di configurazione. + + Non utilizzare i segreti di produzione nei file di configurazione per ambienti di sviluppo o test, poiché questi ultimi possono avere una postura di sicurezza significativamente inferiore. Analogamente, evitare di conservare segreti non protetti nei file di configurazione archiviati nei repository di codice. + + Memorizzare sempre con crittografia a riposo le credenziali sensibili e isegreti per i sistemi di produzione. Considerare l'uso di uno strumento specifico per questo scopo. Gestire attentamente la gestione delle chiavi, garantendo che solo il personale responsabile dei deployment in produzione possa accedere a questi dati. From 1abfeb2a9215a43aba180f78eac44afc338710eb Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:38 +0100 Subject: [PATCH 432/471] New translations i-sd-2-a.yml (Italian) --- it/model/activities/I-SD-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/I-SD-2-A.yml b/it/model/activities/I-SD-2-A.yml index e69de29..d4e9730 100644 --- a/it/model/activities/I-SD-2-A.yml +++ b/it/model/activities/I-SD-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Automatizzare il deployment e integrare i controlli di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Processo di deployment efficiente con strumenti di sicurezza integrati +#A one sentence description of the activity +shortDescription: Automatizzare il processo di deployment in tutte le fasi e introdurre test di verifica della sicurezza appropriati. +#A multi-paragraph description of the activity +longDescription: | + Automatizzare il processo di deployment per coprire tutte le fasi, in modo che non siano necessari passaggi di configurazione manuale e ridurre al minimo il rischio di errori umani isolati. Garantire e verificare che il deployment sia coerente in tutte le fasi. + + Integrare controlli di sicurezza automatizzati nel processo di deployment, ad esempio utilizzando strumenti di Dynamic Application Security Testing (DAST) e di scansione delle vulnerabilità. Verificare anche l'integrità degli artefatti distribuiti, laddove opportuno. Registrare centralmente i risultati di questi test e intraprendere le azioni necessarie. Assicurarsi che, in caso di rilevamento di difetti, il personale pertinente venga notificato automaticamente. Se vengono identificati problemi che superano la criticità predefinita, fermare o annullare il deployment automaticamente, oppure introdurre un flusso di approvazione manuale separato, in modo che questa decisione venga registrata, contenendo una spiegazione per l'eccezione. + + Monitorare e auditare tutti i deployment in ogni fase. Implementare un sistema per registrare ogni deployment, includendo dettagli su chi lo ha eseguito, la versione del software distribuita e altre variabili rilevanti specifiche del deployment. From 70b8dde8c9e5fe02884f92acbbfc29e28b5d06f6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:38 +0100 Subject: [PATCH 433/471] New translations i-sd-2-b.yml (Italian) --- it/model/activities/I-SD-2-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/I-SD-2-B.yml b/it/model/activities/I-SD-2-B.yml index e69de29..4e7f1bc 100644 --- a/it/model/activities/I-SD-2-B.yml +++ b/it/model/activities/I-SD-2-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Includere i segreti dell'applicazione durante il processo di deployment +#Describe the benefit that is achieved by implementing this activity +benefit: Rilevamento di potenziali fughe di segreti di produzione +#A one sentence description of the activity +shortDescription: Iniettare i segreti dinamicamente durante il processo di deployment da archivi protetti e auditare ogni accesso umano a questi. +#A multi-paragraph description of the activity +longDescription: | + Implementare un processo automatizzato per aggiungere credenziali e segreti ai file di configurazione durante il processo di deployment nelle rispettive fasi. In questo modo, sviluppatori e responsabili del deployment non vedono né gestiscono questi valori sensibili. + + Implementare controlli che rilevino la presenza di segreti nei repository di codice e nei file, eseguendoli periodicamente. Configurare gli strumenti per cercare stringhe conosciute e stringhe ad alta entropia sconosciute. In sistemi come i repository di codice, dove esiste una cronologia, includere le versioni nei controlli. Contrassegnare i potenziali segreti scoperti come valori sensibili e rimuoverli dove appropriato. Se non è possibile rimuoverli da un file storico in un repository di codice, ad esempio, potrebbe essere necessario aggiornare il valore nel sistema che consuma il segreto. In questo modo, se un attaccante dovesse scoprire il segreto, non sarà utile per loro. + + Rendere il sistema utilizzato per archiviare e gestire i segreti e le credenziali robusto dal punto di vista della sicurezza. Crittografare tutti i segreti sia a riposo che in transito. Gli utenti che configurano questo sistema e i segreti in esso contenuti sono soggetti al principio del minimo privilegio. Ad esempio, un sviluppatore potrebbe dover gestire i segreti per un ambiente di sviluppo, ma non per un ambiente di test di accettazione o di produzione. From 4fc678dc5f6fca57a6db0343cbfdae8c2cca542f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:39 +0100 Subject: [PATCH 434/471] New translations i-sd-3-a.yml (Italian) --- it/model/activities/I-SD-3-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/I-SD-3-A.yml b/it/model/activities/I-SD-3-A.yml index e69de29..935563a 100644 --- a/it/model/activities/I-SD-3-A.yml +++ b/it/model/activities/I-SD-3-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Verificare l'integrità degli artefatti di deployment +#Describe the benefit that is achieved by implementing this activity +benefit: Garanzia dell'integrità degli artefatti distribuiti in produzione +#A one sentence description of the activity +shortDescription: Verifica automaticamente l'integrità di tutti i software distribuiti, indipendentemente dal fatto che siano sviluppati internamente o esternamente. +#A multi-paragraph description of the activity +longDescription: | + Sfruttare i binari firmati durante la fase di build e includere la verifica automatica dell'integrità del software in fase di deployment, controllando le firme contro certificati affidabili. Questo può includere binari sviluppati internamente, così come artefatti di terze parti. Non eseguire il deployment di artefatti se le loro firme non possono essere verificate, inclusi quelli con certificati non validi o scaduti. + + Se la lista dei certificati affidabili include sviluppatori di terze parti, controllarli periodicamente e mantenerli allineati con la governance più ampia dell'organizzazione riguardo ai fornitori di terze parti affidabili. + + Approvare manualmente il deployment almeno una volta durante il processo automatizzato. Quando un controllo umano risulta significativamente più preciso di uno automatizzato, preferire questa opzione. From dad7f78a1c05c878a1859038bdccf5beb6f4f7d6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 23 Nov 2024 18:33:40 +0100 Subject: [PATCH 435/471] New translations i-sd-3-b.yml (Italian) --- it/model/activities/I-SD-3-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/I-SD-3-B.yml b/it/model/activities/I-SD-3-B.yml index e69de29..88a24d9 100644 --- a/it/model/activities/I-SD-3-B.yml +++ b/it/model/activities/I-SD-3-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Imporre la gestione del ciclo di vita dei segreti delle applicazioni +#Describe the benefit that is achieved by implementing this activity +benefit: Minimizzare la probabilità e garantire la rilevazione tempestiva di abusi dei segreti di produzione +#A one sentence description of the activity +shortDescription: Migliorare il ciclo di vita dei segreti applicativi generandoli regolarmente e garantendone un uso corretto. +#A multi-paragraph description of the activity +longDescription: | + Implementare la gestione del ciclo di vita dei segreti di produzione, garantendo la generazione di nuovi segreti per ogni singola istanza dell'applicazione, quando possibile. L'uso di segreti specifici per ogni istanza consente di tracciare e analizzare correttamente eventuali comportamenti imprevisti. Gli strumenti possono facilitare l'aggiornamento automatico dei segreti in tutti i punti rilevanti ogni volta che avviene un cambiamento. + + Assicurarsi che ogni accesso ai segreti (sia in lettura che in scrittura) venga registrato in un'infrastruttura centralizzata. Controllare regolarmente questi log per identificare comportamenti anomali e analizzare le cause. Segnalare i problemi e le cause principali nel processo di gestione dei difetti, affinché l'organizzazione possa risolvere prontamente qualsiasi situazione inaccettabile. From 0c8210d97545f207727aa9690ac9bc2a419bb629 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 19:25:33 +0100 Subject: [PATCH 436/471] New translations o-em-1-a.yml (Italian) --- it/model/activities/O-EM-1-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/O-EM-1-A.yml b/it/model/activities/O-EM-1-A.yml index e69de29..28e08d8 100644 --- a/it/model/activities/O-EM-1-A.yml +++ b/it/model/activities/O-EM-1-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Svolgere l'hardening al meglio delle proprie capacità +#Describe the benefit that is achieved by implementing this activity +benefit: Configurazioni di base sicure per i tuoi componenti +#A one sentence description of the activity +shortDescription: Esegui l'hardening delle configurazioni al meglio delle tue capacità,, basandoti sulle informazioni facilmente disponibili. +#A multi-paragraph description of the activity +longDescription: | + Comprendere l'importanza di mettere in sicurezza gli stack tecnologici utilizzati e applicare configurazioni sicure agli elementi dello stack, seguendo le indicazioni disponibili (ad esempio, progetti open source, documentazione dei fornitori, articoli di blog). Quando i team sviluppano linee guida per la configurazione delle proprie applicazioni, basandosi su tentativi, errori e informazioni raccolte dai membri del team, incoraggiali a condividere le conoscenze acquisite all'interno dell'organizzazione. + + Identifica gli elementi chiave degli stack tecnologici comuni e stabilisci standard di configurazione per questi, basandoti sull'esperienza dei team rispetto a ciò che funziona. + + A questo livello di maturità, non esiste ancora un processo formale per la gestione delle configurazioni di base. Le configurazioni potrebbero non essere applicate in modo coerente tra applicazioni e implementazioni, e il monitoraggio della conformità è probabilmente assente. From 6682624f1ae3c33afd6d1670499e1538e4705397 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 19:25:34 +0100 Subject: [PATCH 437/471] New translations o-em-1-b.yml (Italian) --- it/model/activities/O-EM-1-B.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/O-EM-1-B.yml b/it/model/activities/O-EM-1-B.yml index e69de29..870756f 100644 --- a/it/model/activities/O-EM-1-B.yml +++ b/it/model/activities/O-EM-1-B.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Adottare un approccio di patching al meglio delle proprie capacità +#Describe the benefit that is achieved by implementing this activity +benefit: Mitigazione di problemi ben noti in componenti di terze parti +#A one sentence description of the activity +shortDescription: Eseguire il patching dei componenti di sistema e delle applicazioni al meglio delle proprie capacità. +#A multi-paragraph description of the activity +longDescription: | + Individuare applicazioni e componenti di terze parti che richiedono aggiornamenti o patch, inclusi sistemi operativi, server applicativi e librerie di codice esterne. + + A questo livello di maturità, le attività di identificazione e patching vengono svolte con un approccio _ad hoc_, basato sul miglior sforzo possibile, senza un processo strutturato per monitorare le versioni dei componenti, gli aggiornamenti disponibili o lo stato delle patch. Tuttavia, potrebbero esserci requisiti generali, come testare le patch prima di implementarle in produzione, che i team cercano di rispettare al meglio delle loro capacità. + + Ad eccezione degli aggiornamenti critici di sicurezza (ad esempio, una vulnerabilità nota e sfruttabile in un componente di terze parti), i team approfittano delle finestre di manutenzione già pianificate per applicare le patch ai componenti. Per quanto riguarda il software sviluppato internamente, le patch vengono rilasciate ai clienti e alle soluzioni gestite dall’organizzazione solo come parte degli aggiornamenti delle funzionalità. + + I team condividono informazioni sugli aggiornamenti disponibili e le loro esperienze di patching in modo _ad hoc_. È fondamentale che i team siano in grado di identificare le versioni di tutti i componenti utilizzati, per valutare l’impatto di eventuali vulnerabilità di sicurezza segnalate. Tuttavia, creare e mantenere un elenco aggiornato dei componenti può richiedere un notevole impegno da parte degli analisti. From aea707b851d2eebdd9aa93bb62bbcfa1817cfde4 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 19:25:35 +0100 Subject: [PATCH 438/471] New translations o-em-2-a.yml (Italian) --- it/model/activities/O-EM-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/O-EM-2-A.yml b/it/model/activities/O-EM-2-A.yml index e69de29..4ad5299 100644 --- a/it/model/activities/O-EM-2-A.yml +++ b/it/model/activities/O-EM-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Stabilire baseline di hardening +#Describe the benefit that is achieved by implementing this activity +benefit: Hardening coerente dei componenti dello stack tecnologico nella tua organizzazione +#A one sentence description of the activity +shortDescription: Eseguire un hardening coerente delle configurazioni, seguendo le linee di base stabilite e le linee guida. +#A multi-paragraph description of the activity +longDescription: | + Definire baseline di hardening per le configurazioni di tutti i componenti degli stack tecnologici utilizzati. Per garantire un’applicazione uniforme delle baseline, creare guide pratiche per configurare i componenti. Richiedere ai team di applicare queste baseline a tutti i nuovi sistemi e, quando possibile, anche a quelli esistenti. + + Gestire le baseline di hardening e le guide di configurazione attraverso un processo di controllo delle modifiche, assegnando a ciascuna un responsabile. I responsabili devono assicurarsi che siano sempre aggiornate, seguendo le migliori pratiche più recenti o tenendo conto dei cambiamenti nei componenti, come aggiornamenti di versione o nuove funzionalità. + + In ambienti più complessi, basare le configurazioni delle istanze su un master locale, applicando le baseline appropriate. Per semplificare e velocizzare l’hardening, utilizzare strumenti automatizzati per la configurazione. From 460c908653368ed0bfb5e60f36563a871705e02d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 19:25:36 +0100 Subject: [PATCH 439/471] New translations o-em-2-b.yml (Italian) --- it/model/activities/O-EM-2-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/O-EM-2-B.yml b/it/model/activities/O-EM-2-B.yml index e69de29..944ad3f 100644 --- a/it/model/activities/O-EM-2-B.yml +++ b/it/model/activities/O-EM-2-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Formalizzare la gestione delle patch +#Describe the benefit that is achieved by implementing this activity +benefit: Patching coerente e proattivo dei componenti dello stack tecnologico +#A one sentence description of the activity +shortDescription: Eseguire regolarmente il patching dei componenti di sistema e delle applicazioni sull'intero stack. Garantire la tempestiva distribuzione delle patch ai clienti. +#A multi-paragraph description of the activity +longDescription: | + Sviluppare e seguire un processo ben definito per la gestione delle patch dei componenti applicativi negli stack tecnologici utilizzati. Assicurarsi che il processo includa pianificazioni regolari per applicare gli aggiornamenti dei fornitori, in linea con i loro calendari (ad esempio, il Patch Tuesday di Microsoft). Per il software sviluppato internamente, rilasciare aggiornamenti ai clienti e alle soluzioni gestite dall’organizzazione con cadenza regolare (ad esempio, mensile), indipendentemente dall'inclusione di nuove funzionalità. + + Creare linee guida per la prioritizzazione del patching dei componenti, tenendo conto della propria tolleranza al rischio e degli obiettivi di gestione. Valutare fattori operativi (ad esempio, criticità dell'applicazione, gravità delle vulnerabilità risolte) per stabilire le priorità nei test e nell’applicazione delle patch. + + Nel caso in cui venga ricevuta una notifica relativa a una vulnerabilità critica in un componente, ma non sia ancora disponibile una patch, trattare la situazione come una questione di gestione del rischio. Adottare misure compensative, ottenere l'accettazione del rischio da parte del cliente o disabilitare le applicazioni o le funzionalità interessate. From 2f3af1183dfe0172e9ae2a5722b021c525bdbf26 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 19:25:37 +0100 Subject: [PATCH 440/471] New translations o-em-3-a.yml (Italian) --- it/model/activities/O-EM-3-A.yml | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/it/model/activities/O-EM-3-A.yml b/it/model/activities/O-EM-3-A.yml index e69de29..8e84eee 100644 --- a/it/model/activities/O-EM-3-A.yml +++ b/it/model/activities/O-EM-3-A.yml @@ -0,0 +1,17 @@ +#The title of this activity +title: Esegui monitoraggio continuo della configurazione +#Describe the benefit that is achieved by implementing this activity +benefit: Chiara visione delle configurazioni dei componenti per evitare non conformità +#A one sentence description of the activity +shortDescription: Monitora attivamente le configurazioni per individuare eventuali non conformità rispetto alle baseline e gestisci le occorrenze rilevate come problemi di sicurezza. +#A multi-paragraph description of the activity +longDescription: | + Monitora attivamente le configurazioni di sicurezza degli stack tecnologici rilasciati, effettuando controlli regolari rispetto alle baseline stabilite. Assicurati che i risultati dei controlli siano facilmente accessibili, attraverso report pubblicati e dashboard. + + Quando vengono rilevate configurazioni non conformi, considera ogni caso come un problema di sicurezza e gestisci le azioni correttive all'interno del tuo processo di gestione dei difetti. + + Puoi migliorare ulteriormente il processo utilizzando misure automatizzate, come configurazioni "auto-riparanti" e avvisi tramite sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM). + + Come parte del processo di aggiornamento dei componenti (ad esempio, nuove versioni o patch dei fornitori), rivedi le baseline e le guide di configurazione corrispondenti, aggiornandole se necessario per mantenerle pertinenti e accurate. Rivedi inoltre tutte le baseline e le guide di configurazione almeno una volta all'anno. + + Rivedi periodicamente il tuo processo di gestione delle baseline, integrando feedback e lezioni apprese dai team che applicano e mantengono le baseline e le guide di configurazione. From 1bc9ce97ee68c093313577a81a69e466671ba51e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 19:25:38 +0100 Subject: [PATCH 441/471] New translations o-em-3-b.yml (Italian) --- it/model/activities/O-EM-3-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/O-EM-3-B.yml b/it/model/activities/O-EM-3-B.yml index e69de29..c36582c 100644 --- a/it/model/activities/O-EM-3-B.yml +++ b/it/model/activities/O-EM-3-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Garantire una gestione tempestiva delle patch +#Describe the benefit that is achieved by implementing this activity +benefit: Avere una visione chiara dello stato delle patch dei componenti per prevenire non conformità +#A one sentence description of the activity +shortDescription: Monitora attivamente lo stato degli aggiornamenti e gestisci le patch mancanti come problemi di sicurezza. Ottieni in modo proattivo informazioni su vulnerabilità e aggiornamenti per i componenti. +#A multi-paragraph description of the activity +longDescription: | + Sviluppa e utilizza dashboard e report di gestione per monitorare la conformità ai processi di patching e agli SLA su tutto il portafoglio. Assicurati che i processi di gestione delle dipendenze e di packaging delle applicazioni supportino l’applicazione di patch a livello di componente in qualsiasi momento, per rispettare gli SLA richiesti. + + Tratta gli aggiornamenti mancati come difetti di sicurezza del prodotto e gestiscine la priorità e la correzione in base alla tua prassi consolidata di gestione dei difetti. + + Non fare affidamento esclusivamente sulle notifiche di routine dei fornitori di componenti per scoprire vulnerabilità e patch associate. Monitora una varietà di fonti esterne di intelligence sulle minacce per essere informato sulle vulnerabilità zero-day e gestisci quelle che interessano le tue applicazioni come questioni di gestione del rischio. From de91f665b5d67700d1a211b5498dc0ff986c9e0d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 19:25:39 +0100 Subject: [PATCH 442/471] New translations o-im-1-a.yml (Italian) --- it/model/activities/O-IM-1-A.yml | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/it/model/activities/O-IM-1-A.yml b/it/model/activities/O-IM-1-A.yml index e69de29..f341145 100644 --- a/it/model/activities/O-IM-1-A.yml +++ b/it/model/activities/O-IM-1-A.yml @@ -0,0 +1,17 @@ +#The title of this activity +title: Adottare un approccio al rilevamento degli incidenti al meglio delle proprie capacità +#Describe the benefit that is achieved by implementing this activity +benefit: Capacità di rilevare gli incidenti di sicurezza più evidenti +#A one sentence description of the activity +shortDescription: Utilizzare i dati disponibili nei log per effettuare il rilevamento dei possibili incidenti di sicurezza al meglio delle proprie capacità. +#A multi-paragraph description of the activity +longDescription: | + Analizza i dati di log disponibili (ad esempio, log di accesso, log delle applicazioni, log dell'infrastruttura) per individuare possibili incidenti di sicurezza, in conformità con i periodi di conservazione dei log definiti. + + In configurazioni di piccole dimensioni, questo può essere fatto manualmente con strumenti comuni da riga di comando. Per volumi di log più ampi, utilizza tecniche di automazione. Anche un semplice job `cron` che esegue uno script per rilevare eventi sospetti rappresenta un miglioramento. + + Se i log provenienti da diverse fonti vengono inviati a un sistema dedicato di aggregazione dei log, analizzali lì, applicando principi basilari di correlazione dei log. + + Anche se non disponi di un processo di rilevamento degli incidenti attivo 24/7, assicurati che l'indisponibilità della persona responsabile (ad esempio, per ferie o malattia) non abbia un impatto significativo sulla velocità o sulla qualità del rilevamento. + + Stabilisci e condividi i punti di contatto per la creazione formale di incidenti di sicurezza. From 6053855417f5287cca9a4952040c20dd08d8d128 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:11 +0100 Subject: [PATCH 443/471] New translations o-im-1-b.yml (Italian) --- it/model/activities/O-IM-1-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/O-IM-1-B.yml b/it/model/activities/O-IM-1-B.yml index e69de29..cfbe880 100644 --- a/it/model/activities/O-IM-1-B.yml +++ b/it/model/activities/O-IM-1-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Crea un piano di risposta degli incidenti +#Describe the benefit that is achieved by implementing this activity +benefit: Capacità di risolvere in modo efficiente i più comuni incidenti di sicurezza +#A one sentence description of the activity +shortDescription: Identificare i ruoli e le responsabilità per la risposta agli incidenti. +#A multi-paragraph description of the activity +longDescription: | + Il primo passo è riconoscere la competenza nella gestione degli incidenti e definire un responsabile dedicato. Fornisci a questa persona il tempo e le risorse necessari per rimanere aggiornata sulle migliori pratiche di gestione degli incidenti e sugli strumenti di analisi forense. + + A questo livello di maturità, potresti non avere ancora un team dedicato alla gestione degli incidenti, ma è importante aver definito i partecipanti al processo (di solito ruoli diversi). Assegna un unico punto di contatto per il processo, noto a tutti i soggetti coinvolti. Assicurati che il punto di contatto sappia come raggiungere ogni partecipante e definisci le responsabilità di reperibilità per chi le ha. + + In caso di incidenti di sicurezza, documenta tutte le azioni intraprese e proteggi queste informazioni da accessi non autorizzati. From 94dfbfbd20b89e9fd75773f29367b0d4a02404f8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:12 +0100 Subject: [PATCH 444/471] New translations o-im-2-a.yml (Italian) --- it/model/activities/O-IM-2-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/O-IM-2-A.yml b/it/model/activities/O-IM-2-A.yml index e69de29..05cc9ff 100644 --- a/it/model/activities/O-IM-2-A.yml +++ b/it/model/activities/O-IM-2-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Definire un processo di rilevamento degli incidenti +#Describe the benefit that is achieved by implementing this activity +benefit: Rilevamento tempestivo e coerente degli incidenti di sicurezza previsti +#A one sentence description of the activity +shortDescription: Seguire un processo consolidato e ben documentato per il rilevamento degli incidenti, con particolare attenzione alla valutazione automatizzata dei log. +#A multi-paragraph description of the activity +longDescription: | + Nomina un responsabile dedicato per il processo di rilevamento degli incidenti, rendi la documentazione chiara e accessibile a tutti gli stakeholder del processo e assicurati che venga regolarmente rivista e aggiornata, se necessario. Garantisci che i dipendenti incaricati del rilevamento degli incidenti seguano questo processo, ad esempio attraverso attività di formazione. + + Il processo dovrebbe fare affidamento su un alto grado di automazione, raccogliendo e correlando i dati di log provenienti da diverse fonti, inclusi i log delle applicazioni. Se opportuno, puoi aggregare i log in un sistema centrale. Verifica periodicamente l'integrità dei dati analizzati. Quando viene aggiunta una nuova applicazione, assicurati che il processo la includa entro un periodo di tempo ragionevole. + + Rileva possibili incidenti di sicurezza utilizzando una checklist disponibile. La checklist dovrebbe coprire i vettori di attacco previsti e le kill chain note o attese. Valutala e aggiornala regolarmente. + + Quando un evento viene identificato come incidente di sicurezza con un livello di confidenza sufficientemente alto, notifica immediatamente il personale responsabile, anche al di fuori dell’orario lavorativo. Procedi con ulteriori analisi, se necessario, e avvia il processo di escalation. From 91d18f4b4587946dc298d291049035623e87bc46 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:13 +0100 Subject: [PATCH 445/471] New translations o-im-2-b.yml (Italian) --- it/model/activities/O-IM-2-B.yml | 16 ++++++++++++++++ 1 file changed, 16 insertions(+) diff --git a/it/model/activities/O-IM-2-B.yml b/it/model/activities/O-IM-2-B.yml index e69de29..016cef3 100644 --- a/it/model/activities/O-IM-2-B.yml +++ b/it/model/activities/O-IM-2-B.yml @@ -0,0 +1,16 @@ +#The title of this activity +title: Definire e il processo di risposta agli incidenti +#Describe the benefit that is achieved by implementing this activity +benefit: Comprendere e gestire in modo efficiente la maggior parte degli incidenti di sicurezza +#A one sentence description of the activity +shortDescription: Stabilire un processo formale di risposta agli incidenti e garantire che il personale sia adeguatamente formato per svolgere i propri ruoli. +#A multi-paragraph description of the activity +longDescription: | + Stabilisci e documenta un processo formale per la gestione degli incidenti di sicurezza. La documentazione dovrebbe includere informazioni come: + + * Scenari più probabili/comuni di incidenti di sicurezza e istruzioni generali per gestirli; per questi scenari, sfrutta anche conoscenze pubbliche relative a incidenti pertinenti di terze parti. + * Regole per la classificazione e priorizzazione (triage) di ciascun incidente. + * Linee guida per il coinvolgimento dei diversi stakeholder, inclusi il management senior, relazioni pubbliche, area legale, privacy, risorse umane, autorità esterne (come le forze dell'ordine) e clienti; specifica eventuali tempistiche obbligatorie per farlo. + * Processo per eseguire un'analisi delle cause principali (root cause analysis) e documentarne i risultati. + + Assicurati che un team competente e adeguatamente formato per la gestione degli incidenti sia disponibile sia durante che fuori dall’orario lavorativo. Definisci tempistiche precise per le azioni da intraprendere e predisponi una “war room” per la gestione delle emergenze. Mantieni gli strumenti hardware e software aggiornati e pronti per l'uso in qualsiasi momento. From b0c2bef4e95dab53088e13ffb69ea9ab0e63a1c1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:14 +0100 Subject: [PATCH 446/471] New translations o-im-3-a.yml (Italian) --- it/model/activities/O-IM-3-A.yml | 18 ++++++++++++++++++ 1 file changed, 18 insertions(+) diff --git a/it/model/activities/O-IM-3-A.yml b/it/model/activities/O-IM-3-A.yml index e69de29..b094ea8 100644 --- a/it/model/activities/O-IM-3-A.yml +++ b/it/model/activities/O-IM-3-A.yml @@ -0,0 +1,18 @@ +#The title of this activity +title: Migliora il processo di rilevamento degli incidenti +#Describe the benefit that is achieved by implementing this activity +benefit: Capacità di rilevare tempestivamente gli incidenti di sicurezza +#A one sentence description of the activity +shortDescription: Utilizza un processo gestito in modo proattivo per il rilevamento degli incidenti. +#A multi-paragraph description of the activity +longDescription: | + Assicurati che la documentazione del processo includa misure per il miglioramento continuo. Verifica la continuità del miglioramento (ad esempio, tramite il monitoraggio delle modifiche apportate). + + Garantisci che la checklist per il rilevamento di eventi sospetti sia correlata almeno a: + 1. Fonti e knowledge base esterne all'azienda (ad esempio, annunci di nuove vulnerabilità che riguardano le tecnologie utilizzate), + 2. Incidenti di sicurezza passati, + 3. Risultati derivanti dal modello di minacce. + + Utilizza la correlazione dei log per il rilevamento degli incidenti in tutti gli scenari di incidente ragionevolmente prevedibili. Se i dati di log necessari per il rilevamento degli incidenti non sono disponibili, documenta questa mancanza come un difetto, classificalo e gestiscilo secondo il tuo processo consolidato di gestione dei difetti. + + La qualità del rilevamento degli incidenti non deve dipendere dal momento in cui si verifica l'evento. Se gli eventi di sicurezza non vengono riconosciuti e gestiti entro un tempo specificato (ad esempio, 20 minuti), assicurati che vengano generate ulteriori notifiche secondo un percorso di escalation definito. From ee7fab07faad24b9172a99ad4ce67edfda162dd7 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:16 +0100 Subject: [PATCH 447/471] New translations o-im-3-b.yml (Italian) --- it/model/activities/O-IM-3-B.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/O-IM-3-B.yml b/it/model/activities/O-IM-3-B.yml index e69de29..ed0a71e 100644 --- a/it/model/activities/O-IM-3-B.yml +++ b/it/model/activities/O-IM-3-B.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Costituisci un team dedicato alla gestione degli incidenti +#Describe the benefit that is achieved by implementing this activity +benefit: Risposta efficace agli incidenti indipendentemente dal tempo, dal luogo o dal tipo di incidente +#A one sentence description of the activity +shortDescription: Impiegare un team dedicato e ben formato per la gestione degli incidenti. +#A multi-paragraph description of the activity +longDescription: | + Costituisci un team dedicato alla gestione degli incidenti, sempre disponibile e responsabile del miglioramento continuo del processo grazie a regolari analisi delle cause principali (RCA). Per organizzazioni distribuite, definisci e documenta regole logistiche per tutte le sedi rilevanti, se appropriato. + + Documenta procedure dettagliate per la gestione degli incidenti e mantienile aggiornate. Automatizza le procedure dove possibile. Mantieni pronte tutte le risorse necessarie per queste procedure (ad esempio, un'infrastruttura di comunicazione separata o una sede esterna affidabile). Rileva e correggi tempestivamente l'eventuale indisponibilità di queste risorse. + + Organizza regolarmente esercitazioni per incidenti ed emergenze e utilizza i risultati per migliorare i processi. + + Definisci, raccogli, valuta e agisci in base a metriche sul processo di gestione degli incidenti, includendo il suo miglioramento continuo. From 7c389aa64f1fda337a327a376302c0238ed37fb8 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:17 +0100 Subject: [PATCH 448/471] New translations o-om-1-a.yml (Italian) --- it/model/activities/O-OM-1-A.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/O-OM-1-A.yml b/it/model/activities/O-OM-1-A.yml index e69de29..5a34ec5 100644 --- a/it/model/activities/O-OM-1-A.yml +++ b/it/model/activities/O-OM-1-A.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Organizza protezioni di base per i dati +#Describe the benefit that is achieved by implementing this activity +benefit: Comprendere la sensibilità dei dati trattati e implementare rapidamente misure pratiche per proteggerli +#A one sentence description of the activity +shortDescription: Implementa pratiche di base per la protezione dei dati. +#A multi-paragraph description of the activity +longDescription: | + Comprendi la tipologia e la sensibilità dei dati memorizzati e trattati dalle tue applicazioni e mantieni consapevolezza sul percorso dei dati elaborati (ad esempio, backup, condivisione con partner esterni). A questo livello di maturità, le informazioni raccolte possono essere registrate in modi e luoghi diversi; non si presume l’esistenza di un catalogo dati a livello organizzativo. Proteggi e gestisci tutti i dati associati a una determinata applicazione in base ai requisiti di protezione applicabili ai dati più sensibili memorizzati e trattati. + + Implementa controlli essenziali per evitare che dati sensibili non sanitizzati vengano trasferiti dagli ambienti di produzione a quelli non di produzione. Assicurandoti che i dati di produzione non sanitizzati rimangano confinati nell'ambiente di produzione, puoi focalizzare le politiche e le attività di protezione dei dati esclusivamente su questo ambiente. From f53f837fa3fb59d675cdf3fae9e81941e91e7005 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:17 +0100 Subject: [PATCH 449/471] New translations o-om-1-b.yml (Italian) --- it/model/activities/O-OM-1-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/O-OM-1-B.yml b/it/model/activities/O-OM-1-B.yml index e69de29..9b9bddf 100644 --- a/it/model/activities/O-OM-1-B.yml +++ b/it/model/activities/O-OM-1-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Identifica le applicazioni inutilizzate +#Describe the benefit that is achieved by implementing this activity +benefit: Identificazione dei software o componenti non utilizzate +#A one sentence description of the activity +shortDescription: Dismetti le applicazioni e i servizi inutilizzati. Gestisci gli aggiornamenti o le migrazioni dei clienti caso per caso. +#A multi-paragraph description of the activity +longDescription: | + Individua le applicazioni inutilizzate in modo _ad hoc_, tramite osservazioni casuali o eseguendo revisioni occasionali. Quando identifichi applicazioni inutilizzate, valuta i risultati e avvia le azioni necessarie. Se hai già un processo formale per il decomissionamento di applicazioni inutilizzate, assicurati che i team lo conoscano e lo seguano. + + Gestisci la migrazione dei clienti/utenti dalle versioni precedenti dei tuoi prodotti per ciascun prodotto e gruppo di clienti/utenti. Quando una versione di un prodotto non è più utilizzata da nessun cliente o gruppo di utenti, interrompi il supporto per quella versione. Tuttavia, a questo livello di maturità, potresti avere un numero elevato di versioni ancora in uso tra i clienti/utenti, il che può richiedere un notevole sforzo da parte degli sviluppatori per retroportare le correzioni. From a72ba340cfc6f0a3452b981a992a37e626d02b84 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:18 +0100 Subject: [PATCH 450/471] New translations o-om-2-a.yml (Italian) --- it/model/activities/O-OM-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/O-OM-2-A.yml b/it/model/activities/O-OM-2-A.yml index e69de29..b3e2622 100644 --- a/it/model/activities/O-OM-2-A.yml +++ b/it/model/activities/O-OM-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Crea un catalogo dei dati +#Describe the benefit that is achieved by implementing this activity +benefit: Trattamento standardizzato di diverse classi di dati sensibili +#A one sentence description of the activity +shortDescription: Sviluppare il catalogo dei dati e definire la politica di protezione dei dati. +#A multi-paragraph description of the activity +longDescription: | + A questo livello di maturità, le attività di protezione dei dati si concentrano sulla gestione attiva della responsabilità nella loro salvaguardia. Implementa controlli tecnici e amministrativi per proteggere la riservatezza dei dati sensibili, oltre all'integrità e alla disponibilità di tutti i dati sotto la tua responsabilità, dal momento della loro creazione o ricezione fino alla distruzione dei backup alla fine del loro periodo di conservazione. + + Identifica i dati archiviati, elaborati e trasmessi dalle applicazioni e raccogli informazioni riguardanti il loro tipo, livello di sensibilità (classificazione) e posizione di archiviazione nel catalogo dei dati. Identifica chiaramente i record o gli elementi di dati soggetti a regolamentazioni specifiche. Stabilire una singola fonte di verità per i dati con cui lavori ti consente di selezionare controlli più precisi per la loro protezione. La raccolta di queste informazioni migliora l’accuratezza, la tempestività e l’efficienza delle risposte a richieste relative ai dati (ad esempio, da parte di auditor, team di risposta agli incidenti o clienti) e supporta attività di conformità e modellazione delle minacce. + + In base alla tua Data Protection Policy, definisci processi e procedure per proteggere e conservare i dati lungo tutto il loro ciclo di vita, sia quando sono inattivi, in fase di elaborazione o in transito. Dedica particolare attenzione alla gestione e protezione dei dati sensibili al di fuori del sistema di elaborazione attiva, includendo (ma non limitandoti a): archiviazione, conservazione e distruzione dei backup; etichettatura, crittografia e protezione fisica dei supporti di archiviazione offline. I tuoi processi e procedure devono includere l’implementazione di tutti i controlli adottati per garantire la conformità a regolamenti, requisiti contrattuali o altre restrizioni relative alle posizioni di archiviazione, all'accesso del personale e ad altri fattori. From d8838b1b95203c875af5d36dcbdf2c531f056154 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:19 +0100 Subject: [PATCH 451/471] New translations o-om-2-b.yml (Italian) --- it/model/activities/O-OM-2-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/O-OM-2-B.yml b/it/model/activities/O-OM-2-B.yml index e69de29..68352b6 100644 --- a/it/model/activities/O-OM-2-B.yml +++ b/it/model/activities/O-OM-2-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Formalizza il processo di dismissione +#Describe the benefit that is achieved by implementing this activity +benefit: Processo standardizzato di dismissione per ridurre il rischio di trascurare componenti +#A one sentence description of the activity +shortDescription: Sviluppa processi ripetibili per la dismissione di sistemi/servizi inutilizzati e per la migrazione da dipendenze legacy. Gestisci roadmap di migrazione legacy per i clienti. +#A multi-paragraph description of the activity +longDescription: | + Durante la dismissione di un sistema, applicazione o servizio, segui un processo consolidato per rimuovere tutti gli account, le regole del firewall, i dati e altri elementi pertinenti dall’ambiente operativo. Eliminando questi elementi inutilizzati dai file di configurazione, migliorerai la manutenibilità delle risorse gestite come codice (Infrastructure as Code). + + Adotta un processo coerente per la sostituzione o l’aggiornamento tempestivo di applicazioni di terze parti o dipendenze delle applicazioni (ad esempio, sistemi operativi, utility, librerie) che hanno raggiunto la fine del loro ciclo di vita. + + Collabora con i clienti e i gruppi di utenti dei tuoi prodotti che sono arrivati o stanno per arrivare alla fine del ciclo di vita, per migrare tempestivamente a versioni supportate. From 532cc4f868a83a05d51c789a99851c6718599e0b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:20 +0100 Subject: [PATCH 452/471] New translations o-om-3-a.yml (Italian) --- it/model/activities/O-OM-3-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/O-OM-3-A.yml b/it/model/activities/O-OM-3-A.yml index e69de29..b71bf75 100644 --- a/it/model/activities/O-OM-3-A.yml +++ b/it/model/activities/O-OM-3-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Rispondi alle violazioni dei dati +#Describe the benefit that is achieved by implementing this activity +benefit: Conformità alla tua politica di protezione dei dati garantita tecnicamente +#A one sentence description of the activity +shortDescription: Automatizzare il rilevamento della non conformità delle politiche e verificare la conformità periodicamente. Riesaminare e aggiornare regolarmente il catalogo dei dati e la politica di protezione dei dati. +#A multi-paragraph description of the activity +longDescription: | + A questo livello di maturità, le attività si concentrano sull’automazione della protezione dei dati, riducendo la dipendenza dall’intervento umano per valutare e gestire la conformità alle politiche. L'attenzione è rivolta a meccanismi di feedback e revisioni proattive per individuare e sfruttare opportunità di miglioramento dei processi. + + Implementa controlli tecnici per garantire la conformità alla tua politica di protezione dei dati e attiva un monitoraggio per rilevare tentativi o violazioni effettive. Utilizza strumenti disponibili per prevenzione della perdita di dati, controllo degli accessi e tracciamento, o per il rilevamento di comportamenti anomali. + + Verifica regolarmente la conformità ai controlli amministrativi stabiliti e monitora da vicino le prestazioni e il funzionamento dei meccanismi automatizzati, inclusi backup e cancellazioni dei record. Gli strumenti di monitoraggio devono essere in grado di rilevare e segnalare rapidamente eventuali guasti nell’automazione, consentendoti di adottare tempestivamente azioni correttive. + + Rivedi e aggiorna regolarmente il catalogo dei dati per garantire che rifletta accuratamente la tua struttura dei dati. Revisioni e aggiornamenti periodici di processi e procedure assicurano che restino allineati alle tue politiche e priorità. From f32f9de9bc724391702b099161d62596024ae7f9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sun, 24 Nov 2024 20:49:21 +0100 Subject: [PATCH 453/471] New translations o-om-3-b.yml (Italian) --- it/model/activities/O-OM-3-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/O-OM-3-B.yml b/it/model/activities/O-OM-3-B.yml index e69de29..84e06af 100644 --- a/it/model/activities/O-OM-3-B.yml +++ b/it/model/activities/O-OM-3-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Rivedere regolarmente lo stato del ciclo di vita delle applicazioni +#Describe the benefit that is achieved by implementing this activity +benefit: Piena visibilità nel ciclo di vita di tutte le risorse software +#A one sentence description of the activity +shortDescription: Gestisci in modo proattivo le roadmap di migrazione per dipendenze non supportate a fine ciclo di vita e versioni legacy del software fornito. +#A multi-paragraph description of the activity +longDescription: | + Valuta regolarmente lo stato del ciclo di vita e il livello di supporto di ogni asset software e componente dell'infrastruttura sottostante, stimandone la fine del ciclo di vita. Segui un processo ben definito per mitigare attivamente i rischi di sicurezza legati a asset o componenti che si avvicinano alla fine del loro ciclo di vita. Rivedi e aggiorna periodicamente il processo per incorporare le lezioni apprese. + + Stabilisci un piano di supporto per i prodotti, fornendo tempistiche chiare per la fine del supporto delle versioni più vecchie. Limita il numero di versioni di prodotto in uso attivo a un numero ridotto (ad esempio, solo N.x.x e N-1.x.x). Definisci e comunica pubblicamente le tempistiche per la cessazione del supporto delle versioni precedenti e coinvolgi proattivamente clienti e gruppi di utenti per prevenire interruzioni nei servizi o nel supporto. From 516873c5863d7041ee2c0cd5a050b23bae7e3f61 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:42 +0100 Subject: [PATCH 454/471] New translations v-aa-1-a.yml (Italian) --- it/model/activities/V-AA-1-A.yml | 18 ++++++++++++++++++ 1 file changed, 18 insertions(+) diff --git a/it/model/activities/V-AA-1-A.yml b/it/model/activities/V-AA-1-A.yml index e69de29..b077bf8 100644 --- a/it/model/activities/V-AA-1-A.yml +++ b/it/model/activities/V-AA-1-A.yml @@ -0,0 +1,18 @@ +#The title of this activity +title: Valutare l'architettura dell'applicazione +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione dell'architettura ad alto livello e delle misure di sicurezza adeguate +#A one sentence description of the activity +shortDescription: Identificare i componenti dell'architettura dell'applicazione e dell'infrastruttura e verificarne la configurazione per una sicurezza di base. +#A multi-paragraph description of the activity +longDescription: | + Creare una visione dell'architettura complessiva ed esaminarla per la corretta implementazione di meccanismi generali di sicurezza come autenticazione, autorizzazione, gestione degli utenti e dei diritti, comunicazione sicura, protezione dei dati, gestione delle chiavi e gestione dei log. Considerare anche il supporto alla privacy. Farlo basandosi su artefatti di progetto, come documenti di architettura o di design, o interviste con i responsabili aziendali e il personale tecnico. + Considerare anche i componenti dell'infrastruttura, ovvero tutti i sistemi, i componenti e le librerie (inclusi gli SDK) che non sono specifici per l'applicazione, ma forniscono supporto diretto per l'uso o la gestione delle applicazioni nell'organizzazione. + + Annotare qualsiasi funzionalità legata alla sicurezza nell'architettura e verificarne la corretta implementazione. Farlo in modo ad hoc, dal punto di vista di utenti anonimi, utenti autorizzati e ruoli specifici dell'applicazione. +#Internal notes that might help the author +notes: | + Elementi richiesti per il rischio: + - insieme di domande per la valutazione + - livelli di rischio per rappresentare il rischio dell'applicazione + - portafoglio dei rischi From 8e08a7d05135fb816aedf5b54d144af2007c3f2c Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:43 +0100 Subject: [PATCH 455/471] New translations v-aa-1-b.yml (Italian) --- it/model/activities/V-AA-1-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/V-AA-1-B.yml b/it/model/activities/V-AA-1-B.yml index e69de29..e54d3b7 100644 --- a/it/model/activities/V-AA-1-B.yml +++ b/it/model/activities/V-AA-1-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Valutare l'architettura per le minacce tipiche +#Describe the benefit that is achieved by implementing this activity +benefit: Garantire che l'architettura protegga dalle minacce di sicurezza tipiche. +#A one sentence description of the activity +shortDescription: Revisione ad hoc dell'architettura per individuare minacce alla sicurezza non mitigate. +#A multi-paragraph description of the activity +longDescription: | + Revisione dell'architettura per le minacce di sicurezza tipiche. Personale tecnico con competenze di sicurezza conduce questa analisi con il contributo di architetti, sviluppatori, manager e responsabili aziendali, se necessario, per garantire che l'architettura affronti tutte le minacce comuni che i team di sviluppo privi di competenze specialistiche in sicurezza potrebbero aver trascurato. + + Le minacce tipiche in un'architettura possono riguardare presupposti errati o un'eccessiva dipendenza dall'implementazione di meccanismi di sicurezza come autenticazione, autorizzazione, gestione di utenti e diritti, comunicazione sicura, protezione dei dati, gestione delle chiavi e gestione dei log. Le minacce, d'altra parte, possono anche essere legate a limitazioni conosciute o problematiche nei componenti tecnologici o nei framework che fanno parte della soluzione e per i quali non sono state adottate adeguate misure di mitigazione. From 474dea68d1373cc74e1fe5c6ae41268a82f0400e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:44 +0100 Subject: [PATCH 456/471] New translations v-aa-2-a.yml (Italian) --- it/model/activities/V-AA-2-A.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/V-AA-2-A.yml b/it/model/activities/V-AA-2-A.yml index e69de29..e8e4e17 100644 --- a/it/model/activities/V-AA-2-A.yml +++ b/it/model/activities/V-AA-2-A.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Verificare l'architettura dell'applicazione per la sicurezza in modo sistematico +#Describe the benefit that is achieved by implementing this activity +benefit: Processo coerente di revisione dell'architettura in tutta l'organizzazione +#A one sentence description of the activity +shortDescription: Convalidare i meccanismi di sicurezza dell'architettura. +#A multi-paragraph description of the activity +longDescription: | + Verificare che l'architettura della soluzione soddisfi tutti i requisiti di sicurezza e conformità identificati. Per ciascuna interfaccia nell'applicazione, esaminare l'elenco dei requisiti di sicurezza e conformità e analizzare l'architettura per verificarne l'implementazione. Inoltre, eseguire un'analisi delle interazioni o dei flussi di dati per garantire che i requisiti siano adeguatamente affrontati nei diversi componenti. Dettagliare l'analisi per evidenziare le caratteristiche a livello di design che soddisfano ciascun requisito. + + Eseguire questo tipo di analisi sia sulle interfacce interne, ad esempio tra i livelli, sia su quelle esterne, come quelle che costituiscono la superficie di attacco. Identificare e convalidare anche le decisioni progettuali importanti prese come parte dell'architettura, in particolare quando si discostano dalle soluzioni di sicurezza condivise disponibili nell'organizzazione. Infine, aggiornare i risultati in base ai cambiamenti apportati durante il ciclo di sviluppo e annotare come risultati dell'analisi eventuali requisiti che non sono chiaramente soddisfatti a livello di progettazione. From b271bd57184015b599aa575da2777308d35de9d9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:45 +0100 Subject: [PATCH 457/471] New translations v-aa-2-b.yml (Italian) --- it/model/activities/V-AA-2-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/V-AA-2-B.yml b/it/model/activities/V-AA-2-B.yml index e69de29..0c38b5b 100644 --- a/it/model/activities/V-AA-2-B.yml +++ b/it/model/activities/V-AA-2-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Verificare strutturalmente l'architettura per le minacce identificate +#Describe the benefit that is achieved by implementing this activity +benefit: Tutte le minacce identificate per l'applicazione sono gestite adeguatamente. +#A one sentence description of the activity +shortDescription: Analizzare l'architettura per le minacce conosciute. +#A multi-paragraph description of the activity +longDescription: | + Esaminare sistematicamente ciascuna minaccia identificata durante le attività di Valutazione delle Minacce e analizzare come l'architettura le mitiga. Utilizzare un processo standardizzato per analizzare le architetture di sistema e i flussi di dati al loro interno. Questo processo è tipicamente collegato al modello di minacce utilizzato (es. STRIDE) per identificare gli obiettivi di sicurezza pertinenti che affrontano ogni tipo di minaccia. Per ogni minaccia, identificare le caratteristiche di progettazione dell'architettura che la contrastano e valutarne l'efficacia. + + Dove disponibile, esaminare i registri delle decisioni architetturali per comprendere i vincoli e i compromessi architetturali effettuati durante la progettazione. Considerarne l'impatto insieme a eventuali presupposti di sicurezza su cui si basa il funzionamento sicuro del sistema e rivalutarli. + + Arricchire il modello di minacce precedentemente creato in modo che ogni minaccia e il suo impatto stimato siano collegati alla corrispondente contromisura. Produrre un documento di mappatura o una dashboard in uno strumento specializzato per rendere le informazioni accessibili e visibili ai soggetti interessati. From 8a1c4f7a99280233f059e79c7048a6283ef784f1 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:46 +0100 Subject: [PATCH 458/471] New translations v-aa-3-a.yml (Italian) --- it/model/activities/V-AA-3-A.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/V-AA-3-A.yml b/it/model/activities/V-AA-3-A.yml index e69de29..9a21feb 100644 --- a/it/model/activities/V-AA-3-A.yml +++ b/it/model/activities/V-AA-3-A.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Verificare l'efficacia dei componenti di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Garanzia dell'efficacia dei controlli architetturali +#A one sentence description of the activity +shortDescription: Revisione dell'efficacia dei componenti dell'architettura. +#A multi-paragraph description of the activity +longDescription: | + Esaminare l'efficacia dei componenti dell'architettura e dei meccanismi di sicurezza forniti in termini di allineamento con la strategia complessiva dell'organizzazione, valutando il grado di disponibilità, scalabilità e preparazione a livello enterprise delle soluzioni di sicurezza scelte. Sebbene scelte tattiche per un'applicazione specifica possano avere senso in contesti particolari, è importante mantenere una visione d'insieme e garantire la preparazione futura della soluzione progettata. + + Riportare eventuali risultati nel sistema di gestione dei difetti per avviare ulteriori miglioramenti all'architettura. From e2365d0e47db54d3096b587aafe9d6deea64d6f5 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:47 +0100 Subject: [PATCH 459/471] New translations v-aa-3-b.yml (Italian) --- it/model/activities/V-AA-3-B.yml | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/it/model/activities/V-AA-3-B.yml b/it/model/activities/V-AA-3-B.yml index e69de29..3c5a192 100644 --- a/it/model/activities/V-AA-3-B.yml +++ b/it/model/activities/V-AA-3-B.yml @@ -0,0 +1,9 @@ +#The title of this activity +title: Riportare i risultati della revisione per migliorare le architetture di riferimento +#Describe the benefit that is achieved by implementing this activity +benefit: Miglioramento continuo dell'architettura aziendale sulla base di valutazioni dell'architettura +#A one sentence description of the activity +shortDescription: Incorporare i risultati della revisione dell'architettura nell'architettura aziendale, nei principi e schemi di progettazione organizzativa, nelle soluzioni di sicurezza e nelle architetture di riferimento. +#A multi-paragraph description of the activity +longDescription: | + Come organizzazione, è possibile migliorare ulteriormente la postura di sicurezza del software comprendendo quali minacce rimangono non affrontate nelle architetture software e adattando le tattiche per prevenirle. Formalizzare un processo per utilizzare i risultati ricorrenti delle revisioni architetturali come stimolo per identificare le cause delle lacune nella valutazione della sicurezza e affrontarle. Riportare i risultati nella fase di Progettazione creando o aggiornando le architetture di riferimento pertinenti, le soluzioni di sicurezza esistenti o i principi e schemi di progettazione organizzativa. From 16996cd0fa73d300b751fee32a6f325850675efb Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:48 +0100 Subject: [PATCH 460/471] New translations v-rt-1-a.yml (Italian) --- it/model/activities/V-RT-1-A.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/V-RT-1-A.yml b/it/model/activities/V-RT-1-A.yml index e69de29..a8fc871 100644 --- a/it/model/activities/V-RT-1-A.yml +++ b/it/model/activities/V-RT-1-A.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Verifica l'efficacia dei controlli di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Efficacia verificata dei controlli di sicurezza standard +#A one sentence description of the activity +shortDescription: Test per controlli di sicurezza software. +#A multi-paragraph description of the activity +longDescription: | + Condurre test di sicurezza per verificare che i controlli standard di sicurezza del software funzionino come previsto. Ad alto livello, ciò significa testare il corretto funzionamento dei controlli di riservatezza, integrità e disponibilità dei dati e del servizio. I test di sicurezza includono almeno la verifica di autenticazione, controllo degli accessi, validazione degli input, codifica, escape dei dati e controlli di crittografia. L'obiettivo del test è convalidare che i controlli di sicurezza siano implementati correttamente. + + I test di sicurezza convalidano i controlli di sicurezza rilevanti per il software. Eseguire test di sicurezza per la verifica dei controlli manualmente o con strumenti ogni volta che l'applicazione modifica l'uso dei controlli. Tecniche come feature toggle e A/B testing possono essere utilizzate per esporre progressivamente le funzionalità a un pubblico più ampio man mano che vengono sufficientemente convalidate. La verifica dei controlli software è obbligatoria per tutti i software che fanno parte del programma SAMM. From 9fd8506d2921c5e8d7abb5b8ee68a4d7f5b8556f Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:49 +0100 Subject: [PATCH 461/471] New translations v-rt-1-b.yml (Italian) --- it/model/activities/V-RT-1-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/V-RT-1-B.yml b/it/model/activities/V-RT-1-B.yml index e69de29..7049f03 100644 --- a/it/model/activities/V-RT-1-B.yml +++ b/it/model/activities/V-RT-1-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Esegui fuzz testing +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione del comportamento delle applicazioni quando gestiscono input inattesi +#A one sentence description of the activity +shortDescription: Eseguire test di sicurezza tramite fuzzing. +#A multi-paragraph description of the activity +longDescription: | + Eseguire fuzz testing, inviando dati casuali o malformati al soggetto del test nel tentativo di provocare un crash. Il fuzz testing, o fuzzing, è una tecnica di test software di tipo Black Box che consiste nel trovare bug di implementazione utilizzando iniezioni automatizzate di dati malformati o semi-malformati. Garantire almeno un livello minimo di fuzzing per individuare vulnerabilità nei principali parametri di input dell'applicazione. + + Il vantaggio del fuzz testing risiede nella semplicità della progettazione del test e nell'assenza di preconcetti sul comportamento del sistema. L'approccio stocastico consente di individuare bug che spesso sfuggono agli occhi umani o ai test strutturati. È anche uno dei pochi metodi per valutare la qualità di un sistema chiuso (ad esempio un telefono SIP). La semplicità nel condurre test di fuzzing è controbilanciata dalla difficoltà di rilevare e classificare accuratamente i crash. Preferire strumenti e framework di fuzzing esistenti per sfruttare i loro strumenti di supporto. From 58140aa45d7abbb81ddb37dab87350eae7f5a344 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:51 +0100 Subject: [PATCH 462/471] New translations v-rt-2-a.yml (Italian) --- it/model/activities/V-RT-2-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/V-RT-2-A.yml b/it/model/activities/V-RT-2-A.yml index e69de29..22aa33c 100644 --- a/it/model/activities/V-RT-2-A.yml +++ b/it/model/activities/V-RT-2-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Definire ed eseguire i test case di sicurezza dai requisiti +#Describe the benefit that is achieved by implementing this activity +benefit: Integrazione dei requisiti di sicurezza negli scenari di test +#A one sentence description of the activity +shortDescription: Deriva i casi di test dai requisiti di sicurezza noti. +#A multi-paragraph description of the activity +longDescription: | + Dai requisiti di sicurezza, identificare e implementare un set di casi di test di sicurezza per verificare la corretta funzionalità del software. Per avere un programma di test efficace, è necessario conoscere gli obiettivi del test, specificati dai requisiti di sicurezza. + + Derivare i casi di test di sicurezza per le applicazioni in esame dai requisiti di sicurezza definiti come parte della pratica di sicurezza "Requisiti di Sicurezza" del programma SAMM. Per validare i requisiti di sicurezza attraverso test di sicurezza, i requisiti devono essere orientati alle funzionalità, evidenziando l'attesa funzionalità (il cosa) e, implicitamente, l'implementazione (il come). Questi requisiti sono spesso indicati come "requisiti positivi", poiché dichiarano la funzionalità prevista, che può essere validata attraverso test di sicurezza. Esempi di requisiti positivi includono: "l'applicazione bloccherà l'utente dopo sei tentativi di accesso non riusciti" o "le password devono avere un minimo di sei caratteri alfanumerici". La validazione dei requisiti positivi consiste nell'affermare la funzionalità prevista. Ciò può essere fatto ricreando le condizioni di test e eseguendo il test in base a input predefiniti, con i risultati presentati come condizioni di successo o fallimento. + + Spesso, è più efficace utilizzare il tempo del team di progetto per costruire casi di test specifici per l'applicazione e utilizzare risorse pubblicamente disponibili o basi di conoscenza acquistate per selezionare casi di test generali applicabili alla sicurezza. Il personale rilevante di sviluppo, sicurezza e garanzia della qualità deve rivedere i casi di test candidati per verificarne l'applicabilità, l'efficacia e la fattibilità. Derivare i casi di test durante la fase dei requisiti e/o di progettazione della funzionalità. Il test dei requisiti di sicurezza è parte integrante dei test funzionali del software. From cebcb5e854a1c33defea13290666ee25b5f7dfa6 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:52 +0100 Subject: [PATCH 463/471] New translations v-rt-2-b.yml (Italian) --- it/model/activities/V-RT-2-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/V-RT-2-B.yml b/it/model/activities/V-RT-2-B.yml index e69de29..ec24d32 100644 --- a/it/model/activities/V-RT-2-B.yml +++ b/it/model/activities/V-RT-2-B.yml @@ -0,0 +1,11 @@ +#The title of this activity +title: Definire ed eseguire scenari di abuso di sicurezza basati sui requisiti +#Describe the benefit that is achieved by implementing this activity +benefit: Individuazione di difetti nella logica di business dell'applicazione +#A one sentence description of the activity +shortDescription: Creare ed eseguire test per casi di abuso e difetti nella logica di business. +#A multi-paragraph description of the activity +longDescription: | + I casi di uso improprio e abuso descrivono scenari di utilizzo non previsto o dannoso dell'applicazione, spiegando come un attaccante potrebbe sfruttarli. Creare casi di uso improprio e abuso per sfruttare o aggirare le debolezze dei controlli nelle funzionalità software al fine di attaccare un'applicazione. Utilizzare modelli di casi di abuso per identificare test di sicurezza concreti che sfruttino direttamente o indirettamente questi scenari. + + L'abuso di funzionalità, talvolta definito "attacco alla logica di business", dipende dalla progettazione e implementazione delle funzioni e delle caratteristiche dell'applicazione. Un esempio è l'uso del flusso di reimpostazione password per enumerare account. Nell'ambito del test della logica di business, identificare le regole aziendali importanti per l'applicazione e trasformarle in esperimenti per verificare se l'applicazione le applica correttamente. Ad esempio, in un'applicazione di trading azionario, un attaccante può avviare una transazione all'inizio della giornata per bloccare un prezzo, mantenerla aperta fino alla fine della giornata e completare la vendita se il prezzo è salito o annullarla se è sceso? From 172001e6cc81f949a7f3b9dfa4930dd4a8caa208 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:53 +0100 Subject: [PATCH 464/471] New translations v-rt-3-a.yml (Italian) --- it/model/activities/V-RT-3-A.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/V-RT-3-A.yml b/it/model/activities/V-RT-3-A.yml index e69de29..1c5efd0 100644 --- a/it/model/activities/V-RT-3-A.yml +++ b/it/model/activities/V-RT-3-A.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Automatizza il test dei requisiti di sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Rilevamento tempestivo e affidabile delle violazioni dei requisiti di sicurezza +#A one sentence description of the activity +shortDescription: Eseguire test di regressione (con test di unità di sicurezza). +#A multi-paragraph description of the activity +longDescription: | + Scrivere e automatizzare test di regressione per tutti i bug identificati (e risolti) per garantire che diventino un meccanismo di test in grado di prevenire l'introduzione di problemi simili nelle versioni successive. I test unitari di sicurezza dovrebbero verificare dinamicamente (cioè, durante l'esecuzione) che i componenti funzionino come previsto e convalidare che le modifiche al codice siano implementate correttamente. + + Una buona pratica per gli sviluppatori consiste nel costruire casi di test di sicurezza come parte di una suite di test di sicurezza generica integrata nel framework di test unitari esistente. Una suite di test di sicurezza generica potrebbe includere casi di test per convalidare sia i requisiti positivi che negativi dei controlli di sicurezza, come Identità, Autenticazione e Controllo degli Accessi, Validazione e Codifica degli Input, Gestione degli Utenti e delle Sessioni, Gestione degli Errori e delle Eccezioni, Crittografia, e Audit e Logging. Verificare l'esecuzione corretta dei test di sicurezza il prima possibile. Se fattibile, considerare ad esempio il superamento dei test di sicurezza come requisito per il merge prima di consentire l'inserimento di nuovo codice nella base di codice principale. In alternativa, considerare il superamento dei test come requisito per convalidare una build. + + Per i test funzionali di sicurezza, utilizzare test a livello unitario per verificare il funzionamento dei controlli di sicurezza a livello di componenti software, come funzioni, metodi o classi. Ad esempio, un caso di test potrebbe controllare la validazione degli input e degli output (ad esempio, la sanitizzazione delle variabili) e i controlli sui vincoli delle variabili verificando la funzionalità attesa del componente. From be17010894ca58442d2f906cd32d670fce05f0a0 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 17:50:54 +0100 Subject: [PATCH 465/471] New translations v-rt-3-b.yml (Italian) --- it/model/activities/V-RT-3-B.yml | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/it/model/activities/V-RT-3-B.yml b/it/model/activities/V-RT-3-B.yml index e69de29..653e63e 100644 --- a/it/model/activities/V-RT-3-B.yml +++ b/it/model/activities/V-RT-3-B.yml @@ -0,0 +1,11 @@ +#Describe the benefit that is achieved by implementing this activity +benefit: Trasparenza della resilienza contro gli attacchi di tipo Denial of Service (DoS) +#A one sentence description of the activity +shortDescription: Denial of Service e test di stress sulla sicurezza. +#A multi-paragraph description of the activity +longDescription: | + Le applicazioni sono particolarmente vulnerabili agli attacchi di tipo Denial of Service. Effettua test di Denial of Service e di stress sulla sicurezza in condizioni controllate, preferibilmente negli ambienti di accettazione delle applicazioni. + + Gli strumenti per i test di carico generano traffico sintetico, permettendo di testare le prestazioni dell'applicazione sotto carichi elevati. Uno dei test più importanti consiste nel determinare quanti richieste al secondo un'applicazione può gestire rimanendo entro i suoi requisiti di performance. Testare da un singolo indirizzo IP è comunque utile poiché fornisce un'indicazione del numero di richieste che un attaccante deve generare per influire sull'applicazione. + + Gli attacchi di tipo Denial of Service solitamente portano a un esaurimento o a una privazione delle risorse dell'applicazione. Per determinare se qualche risorsa possa essere sfruttata per creare un Denial of Service, analizza ciascuna risorsa dell'applicazione per verificare come possa essere esaurita. Dai priorità alle azioni che un utente non autenticato può compiere. Completa i test generali di Denial of Service con test di stress sulla sicurezza, per eseguire azioni o creare condizioni che causino ritardi, interruzioni o malfunzionamenti dell'applicazione in esame. From 05bc8e6a3954a962d7a04dc1e1857f7d635cb30e Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 19:10:12 +0100 Subject: [PATCH 466/471] New translations v-st-1-a.yml (Italian) --- it/model/activities/V-ST-1-A.yml | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/it/model/activities/V-ST-1-A.yml b/it/model/activities/V-ST-1-A.yml index e69de29..1410898 100644 --- a/it/model/activities/V-ST-1-A.yml +++ b/it/model/activities/V-ST-1-A.yml @@ -0,0 +1,17 @@ +#The title of this activity +title: Esegui test di sicurezza automatizzati +#Describe the benefit that is achieved by implementing this activity +benefit: Rilevamento delle vulnerabilità comuni facili da individuare +#A one sentence description of the activity +shortDescription: Utilizzare strumenti di test di sicurezza automatizzati. +#A multi-paragraph description of the activity +longDescription: | + Utilizza strumenti automatici di test di sicurezza statici e dinamici per il software, in modo da ottenere test di sicurezza più efficienti e risultati di qualità superiore. Aumenta progressivamente la frequenza dei test di sicurezza ed estendi la copertura del codice. + + I test di sicurezza delle applicazioni possono essere eseguiti staticamente, ispezionando il codice sorgente dell'applicazione senza eseguirlo, o dinamicamente, osservando il comportamento dell'applicazione in risposta a diverse condizioni di input. Il primo approccio è noto come Static Application Security Testing (SAST), mentre il secondo come Dynamic Application Security Testing (DAST). Un approccio ibrido, noto come Interactive Application Security Testing (IAST), combina i punti di forza di entrambi (a costo di un sovraccarico aggiuntivo) testando dinamicamente applicazioni strumentate automaticamente, consentendo un monitoraggio accurato dello stato interno dell'applicazione in risposta agli input esterni. + + Molte vulnerabilità di sicurezza sono difficili da rilevare senza un'ispezione attenta del codice sorgente. Sebbene questa attività sia idealmente svolta da esperti o tramite revisione tra pari, è un compito lento e costoso. Sebbene siano "più rumorosi" e spesso meno accurati delle revisioni condotte da esperti, gli strumenti SAST automatici sono più economici, molto più rapidi e più coerenti rispetto agli esseri umani. Numerosi strumenti, sia commerciali che gratuiti, sono in grado di rilevare in modo efficiente bug e vulnerabilità significative in grandi basi di codice. + + I test dinamici non richiedono il codice sorgente dell'applicazione, rendendoli ideali nei casi in cui questo non è disponibile. Identificano inoltre istanze concrete di vulnerabilità. A causa del loro approccio "black-box", senza strumentazione, sono più inclini a rilevare bug superficiali. Gli strumenti di test dinamico richiedono una grande quantità di dati di test, la cui generazione manuale è proibitiva. Esistono molti strumenti che generano automaticamente dati di test adeguati, portando a test di sicurezza più efficienti e risultati di qualità superiore. + + Seleziona gli strumenti appropriati in base a diversi fattori, tra cui profondità e accuratezza dell'ispezione, robustezza e precisione dei casi di test di sicurezza, integrazioni disponibili con altri strumenti, modello di utilizzo e costi, ecc. Quando selezioni gli strumenti, utilizza il contributo di personale tecnico esperto in sicurezza, sviluppatori e responsabili dello sviluppo e revisiona i risultati con le parti interessate. From 651f43a29636d3823b2d52d89e702fa49ce5c0f3 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 19:10:13 +0100 Subject: [PATCH 467/471] New translations v-st-1-b.yml (Italian) --- it/model/activities/V-ST-1-B.yml | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/it/model/activities/V-ST-1-B.yml b/it/model/activities/V-ST-1-B.yml index e69de29..d85728e 100644 --- a/it/model/activities/V-ST-1-B.yml +++ b/it/model/activities/V-ST-1-B.yml @@ -0,0 +1,13 @@ +#The title of this activity +title: Testa manualmente i componenti ad alto rischio dell'applicazione +#Describe the benefit that is achieved by implementing this activity +benefit: Rilevamento di vulnerabilità identificabili manualmente nei componenti critici +#A one sentence description of the activity +shortDescription: Eseguire test manuali di sicurezza di componenti ad alto rischio. +#A multi-paragraph description of the activity +longDescription: | + Esegui test di sicurezza manuali selettivi, possibilmente utilizzando una combinazione di strumenti di analisi statica e dinamica per guidare o focalizzare la revisione, al fine di analizzare più a fondo alcune parti dell'applicazione, come farebbe un attaccante. Gli strumenti automatizzati sono efficaci nell'individuare vari tipi di vulnerabilità, ma non possono mai sostituire la revisione manuale da parte di esperti. + + Le vulnerabilità a livello di codice nei componenti critici per la sicurezza del software possono avere un impatto significativamente maggiore, pertanto i team di progetto dovrebbero esaminare i moduli ad alto rischio alla ricerca di vulnerabilità comuni. Esempi tipici di funzionalità ad alto rischio includono moduli di autenticazione, punti di applicazione del controllo degli accessi, schemi di gestione delle sessioni, interfacce esterne, validatori di input e parser di dati. I team possono combinare metriche a livello di codice e scansioni automatiche mirate per determinare dove concentrare al meglio i loro sforzi. In pratica, questa attività può assumere diverse forme, tra cui programmazione in coppia e revisione tra pari, "spinte" di sicurezza a tempo limitato che coinvolgono l'intero team di sviluppo o revisioni indipendenti spontanee da parte di membri di un gruppo specializzato in sicurezza. + + Durante i cicli di sviluppo in cui il codice ad alto rischio viene modificato e rivisto, i responsabili dello sviluppo classificano i risultati e stabiliscono le priorità per la risoluzione, in base ai contributi degli altri stakeholder del progetto. From 6d80bc708cac6ce168bb5fff5dfe8814f1b85e8d Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 19:10:14 +0100 Subject: [PATCH 468/471] New translations v-st-2-a.yml (Italian) --- it/model/activities/V-ST-2-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/V-ST-2-A.yml b/it/model/activities/V-ST-2-A.yml index e69de29..42cef8f 100644 --- a/it/model/activities/V-ST-2-A.yml +++ b/it/model/activities/V-ST-2-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Sviluppare test case di sicurezza specifici per applicazioni +#Describe the benefit that is achieved by implementing this activity +benefit: Rilevamento di vulnerabilità facilmente individuabili specifiche dell'organizzazione +#A one sentence description of the activity +shortDescription: Utilizza l'automazione dei test di sicurezza specifici per l'applicazione. +#A multi-paragraph description of the activity +longDescription: | + Aumenta l'efficacia degli strumenti di test di sicurezza automatizzati ottimizzandoli e personalizzandoli per i tuoi stack tecnologici e le tue applicazioni specifiche. Gli strumenti automatizzati per i test di sicurezza hanno due caratteristiche importanti: il tasso di falsi positivi, ovvero i bug e le vulnerabilità inesistenti che vengono segnalati erroneamente, e il tasso di falsi negativi, ovvero bug e vulnerabilità reali che non riescono a rilevare. Man mano che migliori nell'utilizzo di questi strumenti, punta a ridurre al minimo i tassi di falsi positivi e falsi negativi. Questo massimizza il tempo che i team di sviluppo dedicano alla revisione e alla risoluzione di problemi di sicurezza reali nelle applicazioni, riducendo l’attrito tipicamente associato all’uso di strumenti di analisi automatizzata non ottimizzati. + + Inizia disabilitando il supporto dello strumento per tecnologie e framework che non utilizzi e, dove possibile, indirizza specifiche versioni. Ciò aumenterà la velocità di esecuzione e ridurrà il numero di risultati spuri segnalati. Affidati a esperti degli strumenti di sicurezza o a team di sicurezza condivisi per testare gli strumenti in coordinamento con un gruppo selezionato di team di sviluppo motivati. Questo permetterà di identificare i falsi positivi da ignorare o rimuovere dai risultati dello strumento. Identifica specifici problemi di sicurezza e anti-pattern, privilegiando lo strumento migliore per rilevarli. + + Sfrutta le funzionalità disponibili negli strumenti per tenere conto degli stili di codifica specifici dell’applicazione e dell’organizzazione, così come degli standard tecnici. Molti strumenti di analisi statica automatizzata consentono agli utenti di scrivere regole personalizzate o modificare le regole predefinite per adattarle alle interfacce software specifiche del progetto in esame, migliorandone così accuratezza e copertura. Ad esempio, un input potenzialmente pericoloso (noto anche come contaminato) può essere contrassegnato come sicuro dopo essere passato attraverso uno specifico metodo di sanitizzazione personalizzato. + + Strategicamente, è meglio rilevare in modo affidabile un sottoinsieme limitato di problemi di sicurezza tramite strumenti automatizzati ed estendere gradualmente la copertura piuttosto che tentare di rilevare immediatamente tutti i problemi noti. Una volta che gli strumenti sono stati sufficientemente ottimizzati, possono essere resi disponibili a un maggior numero di team di sviluppo. È importante monitorare continuamente la loro efficacia percepita dai team. In forme più avanzate, si possono adottare tecniche di apprendimento automatico per identificare e filtrare automaticamente su larga scala i probabili falsi positivi. From 0236259887de66ecf0c5a3a93eae2fbfe788e4f9 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 19:10:15 +0100 Subject: [PATCH 469/471] New translations v-st-2-b.yml (Italian) --- it/model/activities/V-ST-2-B.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/V-ST-2-B.yml b/it/model/activities/V-ST-2-B.yml index e69de29..e4e3887 100644 --- a/it/model/activities/V-ST-2-B.yml +++ b/it/model/activities/V-ST-2-B.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Stabilisci un processo di penetration testing +#Describe the benefit that is achieved by implementing this activity +benefit: Comprensione della resilienza dell'applicazione da una prospettiva black-box +#A one sentence description of the activity +shortDescription: Effettuare penetration testing manuale. +#A multi-paragraph description of the activity +longDescription: | + Utilizzando il set di test case di sicurezza identificati per ogni progetto, conduci penetration testing manuale per valutare le prestazioni del sistema rispetto a ciascun caso. Generalmente, questo avviene durante la fase di test prima del rilascio e include sia penetration testing manuale statico che dinamico. Nei casi in cui il software non possa essere testato realisticamente al di fuori dell'ambiente di produzione, tecniche come i deployment blue-green o l'A/B testing possono consentire test di sicurezza circoscritti direttamente in produzione. + + I casi di penetration testing includono sia test specifici per l'applicazione, utili a verificare la correttezza della logica di business, sia test di vulnerabilità più generici per valutare design e implementazione. Una volta definiti, possono essere eseguiti da personale esperto in sicurezza, come specialisti della qualità o sviluppatori. Il gruppo centrale per la sicurezza del software supporta il team di progetto durante l’esecuzione iniziale dei test, offrendo assistenza e formazione ai responsabili della sicurezza del team. + + Molte organizzazioni offrono programmi di "Bug Bounty" che invitano i ricercatori di sicurezza a trovare vulnerabilità nelle applicazioni e a segnalarle responsabilmente in cambio di ricompense. Questo approccio consente di accedere a un pool di talenti più ampio, particolarmente utile per organizzazioni che non dispongono di una capacità interna sufficiente o che necessitano di una garanzia aggiuntiva. + + Prima del rilascio o della distribuzione su larga scala, gli stakeholder analizzano i risultati dei test di sicurezza e decidono se accettare i rischi legati ai test non superati. È importante definire una tempistica chiara per colmare progressivamente le lacune individuate. Condividere i risultati dei test di sicurezza manuali e diffondere la conoscenza all'interno del team di sviluppo aiuta a migliorare la consapevolezza e le competenze in ambito sicurezza nell'organizzazione. From 1beb870f0d0071d279a1a628186b86aee7014e7b Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 19:10:16 +0100 Subject: [PATCH 470/471] New translations v-st-3-a.yml (Italian) --- it/model/activities/V-ST-3-A.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/V-ST-3-A.yml b/it/model/activities/V-ST-3-A.yml index e69de29..1041835 100644 --- a/it/model/activities/V-ST-3-A.yml +++ b/it/model/activities/V-ST-3-A.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Integra gli strumenti di test di sicurezza nella pipeline di distribuzione +#Describe the benefit that is achieved by implementing this activity +benefit: Identificazione delle vulnerabilità automaticamente rilevabili nelle prime fasi possibili +#A one sentence description of the activity +shortDescription: Integrare test di sicurezza automatizzati nel processo di build e distribuzione. +#A multi-paragraph description of the activity +longDescription: | + I progetti all'interno dell'organizzazione eseguono regolarmente test di sicurezza automatizzati e analizzano i risultati durante lo sviluppo. Configura gli strumenti di test di sicurezza affinché vengano eseguiti automaticamente come parte del processo di build e deployment, rendendo il tutto scalabile con un basso impatto operativo. Esamina i risultati man mano che emergono. + + Eseguire test di sicurezza già nelle fasi di requisiti o progettazione può essere vantaggioso. Sebbene tradizionalmente utilizzato per i test case funzionali, questo approccio di sviluppo guidato dai test prevede di identificare ed eseguire i casi di test di sicurezza rilevanti all'inizio del ciclo di sviluppo. Con l’esecuzione automatica dei test di sicurezza, i progetti entrano nella fase di implementazione con alcuni test falliti per funzionalità ancora non sviluppate. L'implementazione è completa quando tutti i test vengono superati. Questo approccio fornisce agli sviluppatori un obiettivo chiaro fin dall’inizio, riducendo il rischio di ritardi nel rilascio dovuti a problemi di sicurezza o all’accettazione forzata dei rischi per rispettare le scadenze del progetto. + + Rendi visibili i risultati dei test di sicurezza automatici e manuali attraverso dashboard e presentali regolarmente a management e stakeholder aziendali (ad esempio, prima di ogni rilascio) per la revisione. Se ci sono risultati non risolti che vengono accettati come rischi per il rilascio, stakeholder e responsabili dello sviluppo lavorano insieme per stabilire un calendario concreto per affrontarli. Rivedi e migliora continuamente la qualità dei test di sicurezza. + + Valuta e implementa strumenti di correlazione dei test di sicurezza per automatizzare l'associazione e l'unione dei risultati dei test provenienti da scanner dinamici, statici e interattivi in un'unica dashboard centrale, fornendo input diretti alla gestione dei difetti. Diffondi la conoscenza dei test di sicurezza creati e dei loro risultati all'interno del team di sviluppo per aumentare la consapevolezza e le competenze in materia di sicurezza nell’organizzazione. From 3786e7bcc86e68c817465fd392bc66a10f5ec587 Mon Sep 17 00:00:00 2001 From: Bart De Win Date: Sat, 14 Dec 2024 19:10:17 +0100 Subject: [PATCH 471/471] New translations v-st-3-b.yml (Italian) --- it/model/activities/V-ST-3-B.yml | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/it/model/activities/V-ST-3-B.yml b/it/model/activities/V-ST-3-B.yml index e69de29..80c966f 100644 --- a/it/model/activities/V-ST-3-B.yml +++ b/it/model/activities/V-ST-3-B.yml @@ -0,0 +1,15 @@ +#The title of this activity +title: Stabilisci una verifica continua e scalabile della sicurezza +#Describe the benefit that is achieved by implementing this activity +benefit: Identificazione delle vulnerabilità automaticamente rilevabili nelle prime fasi possibili +#A one sentence description of the activity +shortDescription: Integrare i test di sicurezza nel processo di sviluppo. +#A multi-paragraph description of the activity +longDescription: | + Integra i test di sicurezza parallelamente a tutte le altre attività di sviluppo, incluse l'analisi dei requisiti, la progettazione e la costruzione del software. + + Con l’uso di molteplici strumenti di sicurezza in ogni fase dello sviluppo, affrontare i problemi di sicurezza solo in una fase designata (come i test pre-rilascio) non è più adeguato né desiderabile. I problemi di sicurezza devono essere rapidamente valutati e risolti con un bilanciamento tra rischio e costo di intervento. Rilevare le problematiche il prima possibile nel ciclo di sviluppo, grazie a test automatizzati specifici e a basso impatto integrati nei tool di sviluppo e nei processi di build, riduce il costo di risoluzione e aumenta la probabilità che i problemi vengano rapidamente risolti. + + Migliora proattivamente l’efficacia dei test di sicurezza integrati nel processo di sviluppo propagando adeguatamente i risultati di altre attività di test di sicurezza. Ad esempio, se un penetration test rileva problemi nella gestione delle sessioni, qualsiasi modifica alla gestione delle sessioni dovrebbe attivare test di sicurezza espliciti prima della distribuzione in produzione. + + I security champion e il gruppo centrale di sicurezza del software esaminano continuamente i risultati dei test di sicurezza automatizzati e manuali durante lo sviluppo, includendo tali risultati nelle sessioni di formazione sulla sicurezza per i team di sviluppo. Le lezioni apprese devono essere integrate nei playbook organizzativi per migliorare i test di sicurezza come parte del processo di sviluppo aziendale. Se ci sono problemi irrisolti accettati come rischi per il rilascio, stakeholder e responsabili dello sviluppo devono collaborare per definire una tempistica concreta per affrontarli.