Merge pull request OWASP#471 from OWASP/bugfix/ortographic-corrections

orthographic corrections according to OWASP branding policy, and Colin
sydseter · May 2, 2024 · c2cd6d0 · c2cd6d0
2 parents e38cdf1 + ec0709c
commit c2cd6d0
Show file tree

Hide file tree

Showing 15 changed files with 408 additions and 351 deletions.
diff --git a/.github/workflows/pre-release.yml b/.github/workflows/pre-release.yml
@@ -125,6 +125,5 @@
                 output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.docx
                 output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.idml
                 output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.pdf
-                output/owasp_cornucopia_masvs_cards_en_1.00_masvs.idml
                 README.md
-                source/*.yaml
+                source/*.yaml
diff --git a/.github/workflows/release.yml b/.github/workflows/release.yml
@@ -111,6 +111,5 @@
                 output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.docx
                 output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.idml
                 output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.pdf
-                output/owasp_cornucopia_masvs_cards_en_1.00_masvs.idml
                 README.md
-                source/*.yaml
+                source/*.yaml
diff --git a/.github/workflows/run-tests-generate-output.yaml b/.github/workflows/run-tests-generate-output.yaml
@@ -155,4 +155,3 @@ jobs:
             output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.docx
             output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.idml
             output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.pdf
-            output/owasp_cornucopia_masvs_cards_en_1.00_masvs.idml
diff --git a/resources/templates/owasp_cornucopia_edition_lang_ver_template_dynamic.idml b/resources/templates/owasp_cornucopia_edition_lang_ver_template_dynamic.idml
diff --git a/resources/templates/owasp_cornucopia_edition_lang_ver_template_leaflet.idml b/resources/templates/owasp_cornucopia_edition_lang_ver_template_leaflet.idml
diff --git a/resources/templates/owasp_cornucopia_edition_lang_ver_template_static.idml b/resources/templates/owasp_cornucopia_edition_lang_ver_template_static.idml
diff --git a/scripts/convert.py b/scripts/convert.py
@@ -465,7 +465,7 @@ def is_yaml_file(path: str) -> bool:
 
 def get_replacement_dict(input_data: Dict[str, Any], mappings: bool = False) -> Dict[str, str]:
     """Loop through language file data and build up a find-replace dict"""
-    data = {}
+    data: Dict[str, str] = {}
     for key in list(k for k in input_data.keys() if k != "meta"):
         suit_tags, suit_key = get_suit_tags_and_key(key, input_data["meta"]["edition"])
         logging.debug(f" --- key = {key}.")
@@ -475,9 +475,7 @@ def get_replacement_dict(input_data: Dict[str, Any], mappings: bool = False) ->
         for suit, suit_tag in zip(input_data[key], suit_tags):
             logging.debug(f" --- suit [name] = {suit['name']}")
             logging.debug(f" --- suit_tag = {suit_tag}")
-            tag_for_suit_name = get_tag_for_suit_name(suit, suit_tag)
-            data.update(tag_for_suit_name)
-
+            data = update_tag_for_suit_name(data, suit, suit_tag, mappings)
             card_tag = ""
             for card in suit[suit_key]:
                 for tag, text_output in card.items():
@@ -510,6 +508,15 @@ def get_replacement_dict(input_data: Dict[str, Any], mappings: bool = False) ->
     return data
 
 
+def update_tag_for_suit_name(
+    data: Dict[str, str], suit: Dict[str, Any], suit_tag: str, is_mappings: bool
+) -> Dict[str, str]:
+    if is_mappings is False:
+        tag_for_suit_name = get_tag_for_suit_name(suit, suit_tag)
+        data.update(tag_for_suit_name)
+    return data
+
+
 def get_replacement_mapping_value(k: str, v: str, el_text: str) -> str:
     reg_str: str = (
         "^(OWASP MASTG|OWASP MASVS|OWASP SCP|OWASP ASVS|OWASP AppSensor|CAPEC|SAFECODE)\u2028"

diff --git a/source/ecommerce-cards-1.30-en.yaml b/source/ecommerce-cards-1.30-en.yaml
diff --git a/source/ecommerce-cards-1.30-es.yaml b/source/ecommerce-cards-1.30-es.yaml
@@ -6,7 +6,7 @@ meta:
   version: "1.30"
 suits:
 -
-  name: "Validación de datos & Codificación"
+  name: "VALIDACIÓN DE DATOS & CODIFICACIÓN"
   cards:
   -
     id: "DV2"
@@ -59,10 +59,10 @@ suits:
   -
     id: "DVA"
     value: "A"
-    desc: "Has creado un nuevo ataque contra validación de datos y codificación"
+    desc: "Has creado un nuevo ataque contra Validación de Datos y Codificación"
     misc: "Lea más sobre este tema en Cheat Sheets de OWASP libre, XSS Prevención, basada en DOM Prevención XSS, SQL Prevención de inyecciones, y Parametrización de consultas"
 -
-  name: "Autenticación"
+  name: "AUTENTICACIÓN"
   cards:
   -
     id: "AC2"
@@ -115,10 +115,10 @@ suits:
   -
     id: "ACA"
     value: "A"
-    desc: "Usted tiene inventado un nuevo ataque contra la autenticación"
+    desc: "Usted tiene inventado un nuevo ataque contra la Autenticación"
     misc: "Leer mas sobre este tema en OWASP's free Authentication Cheat Sheet"
 -
-  name: "Gestión de Sesión"
+  name: "GESTIÓN DE SESIÓN"
   cards:
   -
     id: "SM2"
@@ -171,10 +171,10 @@ suits:
   -
     id: "SMA"
     value: "A"
-    desc: "Has inventado un nuevo ataque contra la gestión de sesión"
+    desc: "Has inventado un nuevo ataque contra la Gestión de Sesión"
     misc: "Read more about this topic in OWASP's free Cheat Sheets on Session Management, and Cross Site Request Forgery (CSRF) Prevention"
 -
-  name: "Autorización"
+  name: "AUTORIZACIÓN"
   cards:
   -
     id: "AZ2"
@@ -230,7 +230,7 @@ suits:
     desc: "Has inventado un nuevo ataque contra la Autorización"
     misc: "Read more about this topic in OWASP's Development and Testing Guides"
 -
-  name: "Criptografía"
+  name: "CRIPTOGRAFÍA"
   cards:
   -
     id: "CR2"
@@ -286,7 +286,7 @@ suits:
     desc: "Has inventado un nuevo ataque contra la Criptografía"
     misc: "Read more about this topic in OWASP's free Cheat Sheets on Cryptographic Storage, and Transport Layer Protection"
 -
-  name: "Cornucopia"
+  name: "CORNUCOPIA"
   cards:
   -
     id: "CO2"
@@ -342,7 +342,7 @@ suits:
     desc: "Has inventado un nuevo ataque de cualquier tipo"
     misc: "Read more about application security in OWASP's free Guides on Requirements, Development, Code Review and Testing, the Cheat Sheet series, and the Open Software Assurance Maturity Model"
 -
-  name: "Joker"
+  name: "COMODÍN"
   cards:
   -
     id: "JOA"
@@ -355,7 +355,7 @@ suits:
     value: "JokerB"
     card: "Joker"
     desc: "Bob puede influir, alterar o afectar la aplicación para que ya no cumpla con mandatos legales, regulatorios, contractuales u otros mandatos organizacionales"
-    misc: "Examine las vulnerabilidades y descubre cómo se pueden arreglar usando aplicaciones de entrenamiento en OWASP Broken Web Applications VM gratis, o utilizando los desafíos en línea en el laboratorio de hacking gratis"
+    misc: "Examine las vulnerabilidades y descubre cómo se pueden arreglar usando OWASP Juice Shop, Security Shepherd, o utilizando los desafíos en línea en el OWASP hacking-lab gratis"
 paragraphs:
 -
   name: "Common"
@@ -368,13 +368,13 @@ paragraphs:
     text: "Ecommerce Website Edition v1.30-ES"
   -
     value: "Title_full"
-    text: "OWASP Cornucopia Ecommerce Website Edition v1.30-ES"
+    text: "OWASP® Cornucopia Ecommerce Website Edition v1.30-ES"
   -
     value: "T00005"
     text: "Índice"
   -
     value: "T00010"
-    text: "OWASP Cornucopia es un mecanismo para asistir a los equipos de desarrollo de software en la identificación de requerimientos de seguridad en procesos de desarrollo de software ágiles, convencionales y formales."
+    text: "OWASP® Cornucopia es un mecanismo para asistir a los equipos de desarrollo de software en la identificación de requerimientos de seguridad en procesos de desarrollo de software ágiles, convencionales y formales."
   -
     value: "T00020"
     text: "Author"
@@ -389,7 +389,7 @@ paragraphs:
     text: "Reconocimientos del proyecto"
   -
     value: "T00110"
-    text: "Microsoft SDL Team para el juego de modelado de amenazas Elevation of Privilege, publicado bajo una licencia Creative Commons Attribution, como inspiración para Cornucopia y del que se copiaron muchas ideas, especialmente la teoría de juego."
+    text: "Adam Shostack y el equipo de Microsoft SDL para el “Juego de Modelado de Amenazas Elevation of Privilege”, publicado bajo una licencia Creative Commons Attribution, como inspiración para Cornucopia y del que se copiaron muchas ideas, especialmente la teoría de juego."
   -
     value: "T00120"
     text: "Keith Turpin y colaboradores de las “Prácticas de codificación segura de OWASP - Guía de referencia rápida”, originalmente donada a OWASP por Boeing, que se utiliza como fuente principal de información sobre requisitos de seguridad para formular el contenido de las tarjetas."
@@ -408,6 +408,9 @@ paragraphs:
   -
     value: "T00161"
     text: "(continúa en la página 20)"
+  -
+    value: "T00162"
+    text: "(continúa de la página 10)"
   -
     value: "T00170"
     text: "Colin Watson as author and co-project leader with Grant Ongers, along with other OWASP volunteers who have helped in many ways."
@@ -449,22 +452,22 @@ paragraphs:
     text: "Estos proporcionaron cinco dominios, y un sexto llamado \"Cornucopia\" fue creado para todo lo demás:"
   -
     value: "T00330"
-    text: "Validación de Data"
+    text: "Validación de Datos & Codificación (VE)"
   -
     value: "T00340"
-    text: "Autenticación"
+    text: "Autenticación (AT)"
   -
     value: "T00350"
-    text: "Gestión de Sesiones"
+    text: "Gestión de Sesión (SM)"
   -
     value: "T00360"
-    text: "Autorización"
+    text: "Autorización (AZ)"
   -
     value: "T00370"
-    text: "Criptografía"
+    text: "Criptografía (CR)"
   -
     value: "T00380"
-    text: "Cornucopia"
+    text: "Cornucopia (C)"
   -
     value: "T00390"
     text: "Similar a las cartas de póker, cada palo contiene 13 cartas (As, 2 10, Jack, Queen y King) pero, a diferencia de EoP, también hay dos cartas Joker. "
@@ -551,25 +554,25 @@ paragraphs:
     text: "Brindar retroalimentación"
   -
     value: "T01010"
-    text: "Si tiene ideas o comentarios sobre el uso de OWASP Cornucopia, compártalos."
+    text: "Si tiene ideas o comentarios sobre el uso de OWASP® Cornucopia, compártalos."
   -
     value: "T01020"
     text: "Aún mejor si crea versiones alternativas de las tarjetas, o produce versiones profesionales listas para imprimir, comparta eso con los voluntarios que crearon esta edición y con la comunidad más amplia de desarrollo y seguridad de aplicaciones."
   -
     value: "T01030"
-    text: "El mejor lugar para usar para discutir o contribuir es la lista de correo para el proyecto OWASP:"
+    text: "El mejor lugar para discutir o contribuir es en la lista o grupo del proyecto OWASP:"
   -
     value: "T01040"
     text: "Blackfoot UK Limited for gifting print-ready design files and hundreds of professionally printed card decks for distribution by post and at OWASP chapter meetings"
   -
     value: "T01050"
-    text: "OWASP’s hard-working employees, especially Kate Hartmann"
+    text: "OWASP's hard-working employees, especially Kate Hartmann"
   -
     value: "T01060"
     text: "Todos los documentos y herramientas de OWASP son de descarga y uso gratuito."
   -
     value: "T01070"
-    text: "OWASP Cornucopia tiene licencia de Creative Commons Attribution ShareAlike 3.0."
+    text: "OWASP® Cornucopia tiene licencia de Creative Commons Attribution ShareAlike 3.0."
   -
     value: "T01100"
     text: "Instrucciones"
@@ -585,9 +588,15 @@ paragraphs:
   -
     value: "T01140"
     text: "El atacante siempre se nombra al comienzo de cada descripción."
+  -
+    value: "T01145"
+    text: "Los colaboradores y líderes actuales y anteriores del proyecto OWASP® Cornucopia, especialmente aquellos involucrados más recientemente, actualizaron las referencias cruzadas, crearon versiones en línea y escribieron scripts para generar dinámicamente los archivos de salida de Cornucopia."
   -
     value: "T01150"
     text: "Trate siempre de tener una combinación de roles que puedan aportar perspectivas alternativas."
+  -
+    value: "T00155"
+    text: "Blackfoot UK Limited por crear y donar archivos de diseño listos para imprimir, Tom Brennan y la Fundación OWASP por impulsar la creación de una caja y un folleto con la marca OWASP."
   -
     value: "T01160"
     text: "Wiki Deck link added"
@@ -605,13 +614,13 @@ paragraphs:
     text: "Las relaciones entre los ataques y cinco recursos se ofrecen en la mayoría de las tarjetas"
   -
     value: "T01210"
-    text: "Requisitos en “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP, Noviembre de 2010 "
+    text: "Requisitos en “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP®, Noviembre de 2010 "
   -
     value: "T01220"
     text: "ID de verificación en “Application Security Verification Standard (ASVS) for Web Applications”"
   -
     value: "T01230"
-    text: "ID de puntos de detección de ataques en “AppSensor”, OWASP, August de 2010-2015"
+    text: "ID de puntos de detección de ataques en “AppSensor”, OWASP®, August de 2010-2015"
   -
     value: "T01240"
     text: "ID en “Common Attack Pattern Enumeration and Classification (CAPEC)”, v2.8, Mitre Corporation, Noviembre de 2015"
@@ -770,13 +779,13 @@ paragraphs:
     text: "Marco de desarrollo específico - barajas de cartas modificadas"
   -
     value: "T02110"
-    text: "A finales de 2012, se publicó la Matriz de seguridad del marco de OWASP, cuyos documentos incorporaron controles de seguridad en algunos lenguajes y marcos de uso común para el desarrollo de aplicaciones web y móviles."
+    text: "Se pueden incorporar controles de seguridad en algunos lenguajes y marcos de uso común para el desarrollo de aplicaciones web y móviles."
   -
     value: "T02120"
     text: "Con ciertas salvedades, es útil considerar cómo el uso de estos controles puede simplificar la identificación de requisitos adicionales, siempre que, por supuesto, los controles estén incluidos, habilitados y configurados correctamente."
   -
     value: "T02130"
-    text: "Considere quitar las siguientes cartas de los mazos si está seguro de que se tratan por la forma en que está usando el lenguaje / marco ork. Los elementos entre paréntesis son \"maybes\"."
+    text: "Considere quitar cartas de los mazos si está seguro de que se tratan por la forma en que está usando el lenguaje / marco ork. Los elementos entre paréntesis son \"maybes\"."
   -
     value: "T02140"
     text: "Bibliotecas y estándares de codificación internos."
@@ -791,7 +800,7 @@ paragraphs:
     text: "Tus estándares de Codificación y Librerías"
   -
     value: "T02230"
-    text: "Validación de Data"
+    text: "Validación de Datos & Codificación"
   -
     value: "T02240"
     text: "[lista tuya]"
@@ -803,7 +812,7 @@ paragraphs:
     text: "[lista tuya]"
   -
     value: "T02270"
-    text: "Gestión de Sesiones"
+    text: "Gestión de Sesión"
   -
     value: "T02280"
     text: "[lista tuya]"
@@ -836,7 +845,7 @@ paragraphs:
     text: "Requerimientos de Cumplimiento"
   -
     value: "T02430"
-    text: "Validación de Data"
+    text: "Validación de Datos & Codificación"
   -
     value: "T02440"
     text: "[lista tuya]"
@@ -848,7 +857,7 @@ paragraphs:
     text: "[lista tuya]"
   -
     value: "T02470"
-    text: "Gestión de Sesiones"
+    text: "Gestión de Sesion"
   -
     value: "T02480"
     text: "[lista tuya]"
@@ -920,7 +929,7 @@ paragraphs:
     text: "4. ¿Por qué no hay imágenes en las caras de las tarjetas?"
   -
     value: "T02760"
-    text: "Hay mucho texto en las tarjetas y las referencias cruzadas también ocupan espacio. "
+    text: "Hay mucho texto en las tarjetas y las referencias cruzadas también ocupan espacio."
   -
     value: "T02770"
     text: "Pero sería genial tener elementos de diseño adicionales incluidos."
@@ -941,7 +950,7 @@ paragraphs:
     text: "6. ¿Cuánto tiempo se tarda en jugar una ronda de cartas con la baraja completa?"
   -
     value: "T02830"
-    text: "Esto depende de la cantidad de discusión y de lo familiarizados que estén los jugadores con los conceptos de seguridad de las aplicaciones. "
+    text: "Esto depende del alcance de la aplicación, de la cantidad de discusión y de lo familiarizados que estén los jugadores con los conceptos de seguridad de las aplicaciones. "
   -
     value: "T02840"
     text: "Pero quizás tome de 1,5 a 2,0 horas para 4-6 personas."
@@ -995,7 +1004,7 @@ paragraphs:
     text: "10. ¿Qué deben hacer los jugadores cuando tienen una carta As que dice “inventó un nuevo ataque X”?"
   -
     value: "T03010"
-    text: "El jugador puede inventar cualquier ataque que considere válido, pero debe coincidir con el palo de la carta (por ejemplo, validación y codificación de datos)."
+    text: "El jugador puede inventar cualquier ataque que considere válido, pero debe coincidir con el palo de la carta (por ejemplo, Validación de Datos y Codificación)."
   -
     value: "T03020"
     text: "Para los jugadores nuevos en el juego, puede ser mejor eliminarlos para empezar (consulte también la pregunta frecuente 9)."
@@ -1010,7 +1019,7 @@ paragraphs:
     text: "Ver"
   -
     value: "T03060"
-    text: "12. Mi empresa quiere imprimir su propia versión de OWASP Cornucopia: ¿a qué licencia debemos referirnos?"
+    text: "12. Mi empresa quiere imprimir su propia versión de OWASP® Cornucopia: ¿a qué licencia debemos referirnos?"
   -
     value: "T03070"
     text: "Comuníquese directamente con la lista de correo o con los líderes del proyecto si falta alguien en las listas a continuación."
@@ -1220,7 +1229,7 @@ paragraphs:
     text: "Please contact the mailing list or project leaders directly, if anyone is missing from the below lists."
   -
     value: "T03850"
-    text: "OWASP’s hard-working employees, especially Kate Hartmann"
+    text: "OWASP's hard-working employees."
   -
     value: "T03860"
     text: "Attendees at OWASP London, OWASP Manchester, OWASP Netherlands and OWASP Scotland chapter meetings, and the London Gamification meetup, who made helpful suggestions and asked challenging questions"