diff --git a/.github/workflows/pre-release.yml b/.github/workflows/pre-release.yml index 61cb09b5..8ac79ffc 100644 --- a/.github/workflows/pre-release.yml +++ b/.github/workflows/pre-release.yml @@ -125,6 +125,5 @@ output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.docx output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.idml output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.pdf - output/owasp_cornucopia_masvs_cards_en_1.00_masvs.idml README.md - source/*.yaml \ No newline at end of file + source/*.yaml diff --git a/.github/workflows/release.yml b/.github/workflows/release.yml index 4483d43c..3c6c5ad6 100644 --- a/.github/workflows/release.yml +++ b/.github/workflows/release.yml @@ -111,6 +111,5 @@ output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.docx output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.idml output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.pdf - output/owasp_cornucopia_masvs_cards_en_1.00_masvs.idml README.md - source/*.yaml \ No newline at end of file + source/*.yaml diff --git a/.github/workflows/run-tests-generate-output.yaml b/.github/workflows/run-tests-generate-output.yaml index 2672cb07..54fe63be 100644 --- a/.github/workflows/run-tests-generate-output.yaml +++ b/.github/workflows/run-tests-generate-output.yaml @@ -155,4 +155,3 @@ jobs: output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.docx output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.idml output/owasp_cornucopia_ecommerce_cards_pt-br_1.30_static.pdf - output/owasp_cornucopia_masvs_cards_en_1.00_masvs.idml diff --git a/resources/templates/owasp_cornucopia_edition_lang_ver_template_dynamic.idml b/resources/templates/owasp_cornucopia_edition_lang_ver_template_dynamic.idml index e29689d2..b7321626 100644 Binary files a/resources/templates/owasp_cornucopia_edition_lang_ver_template_dynamic.idml and b/resources/templates/owasp_cornucopia_edition_lang_ver_template_dynamic.idml differ diff --git a/resources/templates/owasp_cornucopia_edition_lang_ver_template_leaflet.idml b/resources/templates/owasp_cornucopia_edition_lang_ver_template_leaflet.idml index a7377d3d..3749bcdc 100644 Binary files a/resources/templates/owasp_cornucopia_edition_lang_ver_template_leaflet.idml and b/resources/templates/owasp_cornucopia_edition_lang_ver_template_leaflet.idml differ diff --git a/resources/templates/owasp_cornucopia_edition_lang_ver_template_static.idml b/resources/templates/owasp_cornucopia_edition_lang_ver_template_static.idml index ef60c348..663f95f5 100644 Binary files a/resources/templates/owasp_cornucopia_edition_lang_ver_template_static.idml and b/resources/templates/owasp_cornucopia_edition_lang_ver_template_static.idml differ diff --git a/scripts/convert.py b/scripts/convert.py index 6440f51b..65050836 100644 --- a/scripts/convert.py +++ b/scripts/convert.py @@ -465,7 +465,7 @@ def is_yaml_file(path: str) -> bool: def get_replacement_dict(input_data: Dict[str, Any], mappings: bool = False) -> Dict[str, str]: """Loop through language file data and build up a find-replace dict""" - data = {} + data: Dict[str, str] = {} for key in list(k for k in input_data.keys() if k != "meta"): suit_tags, suit_key = get_suit_tags_and_key(key, input_data["meta"]["edition"]) logging.debug(f" --- key = {key}.") @@ -475,9 +475,7 @@ def get_replacement_dict(input_data: Dict[str, Any], mappings: bool = False) -> for suit, suit_tag in zip(input_data[key], suit_tags): logging.debug(f" --- suit [name] = {suit['name']}") logging.debug(f" --- suit_tag = {suit_tag}") - tag_for_suit_name = get_tag_for_suit_name(suit, suit_tag) - data.update(tag_for_suit_name) - + data = update_tag_for_suit_name(data, suit, suit_tag, mappings) card_tag = "" for card in suit[suit_key]: for tag, text_output in card.items(): @@ -510,6 +508,15 @@ def get_replacement_dict(input_data: Dict[str, Any], mappings: bool = False) -> return data +def update_tag_for_suit_name( + data: Dict[str, str], suit: Dict[str, Any], suit_tag: str, is_mappings: bool +) -> Dict[str, str]: + if is_mappings is False: + tag_for_suit_name = get_tag_for_suit_name(suit, suit_tag) + data.update(tag_for_suit_name) + return data + + def get_replacement_mapping_value(k: str, v: str, el_text: str) -> str: reg_str: str = ( "^(OWASP MASTG|OWASP MASVS|OWASP SCP|OWASP ASVS|OWASP AppSensor|CAPEC|SAFECODE)\u2028" diff --git a/source/ecommerce-cards-1.30-en.yaml b/source/ecommerce-cards-1.30-en.yaml index 3c59e188..9641a385 100644 --- a/source/ecommerce-cards-1.30-en.yaml +++ b/source/ecommerce-cards-1.30-en.yaml @@ -6,7 +6,7 @@ meta: version: "1.30" suits: - - name: "Data validation & encoding" + name: "DATA VALIDATION & ENCODING" cards: - id: "DV2" @@ -62,7 +62,7 @@ suits: desc: "You have invented a new attack against Data Validation and Encoding" misc: "Read more about this topic in OWASP's free Cheat Sheets on Input Validation, XSS Prevention, DOM-based XSS Prevention, SQL Injection Prevention, and Query Parameterization" - - name: "Authentication" + name: "AUTHENTICATION" cards: - id: "AC2" @@ -118,7 +118,7 @@ suits: desc: "You have invented a new attack against Authentication" misc: "Read more about this topic in OWASP's free Authentication Cheat Sheet" - - name: "Session management" + name: "SESSION MANAGEMENT" cards: - id: "SM2" @@ -174,7 +174,7 @@ suits: desc: "You have invented a new attack against Session Management" misc: "Read more about this topic in OWASP's free Cheat Sheets on Session Management, and Cross Site Request Forgery (CSRF) Prevention" - - name: "Authorization" + name: "AUTHORIZATION" cards: - id: "AZ2" @@ -230,7 +230,7 @@ suits: desc: "You have invented a new attack against Authorization" misc: "Read more about this topic in OWASP's Development and Testing Guides" - - name: "Cryptography" + name: "CRYPTOGRAPHY" cards: - id: "CR2" @@ -286,7 +286,7 @@ suits: desc: "You have invented a new attack against Cryptography" misc: "Read more about this topic in OWASP's free Cheat Sheets on Cryptographic Storage, and Transport Layer Protection" - - name: "Cornucopia" + name: "CORNUCOPIA" cards: - id: "CO2" @@ -342,7 +342,7 @@ suits: desc: "You have invented a new attack of any type" misc: "Read more about application security in OWASP's free Guides on Requirements, Development, Code Review and Testing, the Cheat Sheet series, and the Open Software Assurance Maturity Model" - - name: "Wild Card" + name: "WILD CARD" cards: - id: "JOA" @@ -355,7 +355,7 @@ suits: value: "JokerB" card: "Joker" desc: "Bob can influence, alter or affect the application so that it no longer complies with legal, regulatory, contractual or other organizational mandates" - misc: "Examine vulnerabilities and discover how they can be fixed using training applications in the free OWASP Broken Web Applications VM, or using the online challenges in the free Hacking Lab" + misc: "Examine vulnerabilities and discover how they can be fixed using the free OWASP Juice Shop, Security Shepherd, or using the online challenges in the free OWASP Hacking-lab" paragraphs: - name: "Common" @@ -368,7 +368,7 @@ paragraphs: text: "Ecommerce Website Edition v1.30-EN" - value: "Title_full" - text: "OWASP Cornucopia Ecommerce Website Edition v1.30-EN" + text: "OWASP® Cornucopia Ecommerce Website Edition v1.30-EN" - value: "T00005" text: "Index" @@ -377,7 +377,7 @@ paragraphs: text: "Index" - value: "T00010" - text: "OWASP Cornucopia is a mechanism to assist software development teams identify security requirements in Agile, conventional and formal development processes." + text: "OWASP® Cornucopia is a mechanism to assist software development teams identify security requirements in Agile, conventional and formal development processes." - value: "T00020" text: "Author" @@ -392,25 +392,34 @@ paragraphs: text: "Acknowledgements" - value: "T00110" - text: "Microsoft SDL Team for the Elevation of Privilege Threat Modelling Game, published under a Creative Commons Attribution license, as the inspiration for Cornucopia and from which many ideas, especially the game theory, were copied." + text: "Adam Shostack and the Microsoft SDL Team for the “Elevation of Privilege Threat Modelling Game”, published under a Creative Commons Attribution license, as the inspiration for Cornucopia and from which many ideas, especially the game theory, were copied." - value: "T00120" text: "Keith Turpin and contributors to the “OWASP Secure Coding Practices - Quick Reference Guide”, originally donated to OWASP by Boeing, which is used as the primary source of security requirements information to formulate the content of the cards." - value: "T00130" - text: "Contributors, supporters, sponsors and volunteers to the OWASP ASVS, AppSensor and Web Framework Security Matrix projects, Mitre’s Common Attack Pattern Enumeration and Classification (CAPEC), and SAFECode’s “Practical Security Stories and Security Tasks for Agile Development Environments” which are all used in the cross-references provided." + text: "Contributors, supporters, sponsors and volunteers to the OWASP ASVS, AppSensor and Web Framework Security Matrix projects, Mitre's Common Attack Pattern Enumeration and Classification (CAPEC), and SAFECode's “Practical Security Stories and Security Tasks for Agile Development Environments” which are all used in the cross-references provided." - value: "T00140" text: "Playgen for providing an illuminating afternoon seminar on task gamification, and tartanmaker.com for the online tool to help create the card back pattern." + - + value: "T00145" + text: "Current and past OWASP® Cornucopia project contributors and leaders, especially those involved most recently updating the cross-references, creating online versions, and writing scripts to dynamically generate Cornucopia's output files." - value: "T00150" text: "Blackfoot UK Limited for creating and donating print-ready design files, Tom Brennan and the OWASP Foundation for instigating the creation of an OWASP-branded box and leaflet, and OWASP employees, especially Kate Hartmann, for managing the ordering, stocking and despatch of printed card decks." + - + value: "T00155" + text: "Blackfoot UK Limited for creating and donating print-ready design files, Tom Brennan and the OWASP Foundation for instigating the creation of an OWASP-branded box and leaflet." - value: "T00160" text: "Oana Cornea and other participants at the AppSec EU 2015 project summit for their help in creating the demonstration video." - value: "T00161" text: "(continued on page 20)" + - + value: "T00162" + text: "(continued from page 10)" - value: "T00170" text: "Colin Watson as author and co-project leader with Grant Ongers, along with other OWASP volunteers who have helped in many ways." @@ -440,19 +449,19 @@ paragraphs: text: "It attempts to introduce threat-modelling ideas into development teams that use Agile methodologies, or are more focused on web application weaknesses than other types of software vulnerabilities or are not familiar with STRIDE and DREAD." - value: "T00270" - text: "Cornucopia Ecommerce Website Edition is referenced as an information resource in the PCI Security Standard Council’s Information Supplement PCI DSS E-commerce Guidelines, v2, January 2013." + text: "Cornucopia Ecommerce Website Edition is referenced as an information resource in the PCI Security Standard Council's Information Supplement PCI DSS E-commerce Guidelines, v2, January 2013." - value: "T00300" text: "The card deck (pack)" - value: "T00310" - text: "Instead of EoP’s STRIDE suits (sets of cards with matching designs), Cornucopia suits are based on the structure of the OWASP Secure Coding Practices - Quick Reference Guide (SCP), but with additional consideration of sections in the OWASP Application Security Verification Standard, the OWASP Testing Guide and David Rook’s Principles of Secure Development. " + text: "Instead of EoP's STRIDE suits (sets of cards with matching designs), Cornucopia suits are based on the structure of the OWASP Secure Coding Practices - Quick Reference Guide (SCP), but with additional consideration of sections in the OWASP Application Security Verification Standard, the OWASP Testing Guide and David Rook's Principles of Secure Development. " - value: "T00320" text: "These provided five suits, and a sixth called “Cornucopia” was created for everything else: " - value: "T00330" - text: "Data validation and encoding (VE)" + text: "Data Validation and Encoding (VE)" - value: "T00340" text: "Authentication (AT)" @@ -539,7 +548,7 @@ paragraphs: text: "Dual-sided printing needs special care taken. " - value: "T00850" - text: "You could customize the card faces or the backs for your own organization’s preferences." + text: "You could customize the card faces or the backs for your own organization's preferences." - value: "T00900" text: "Customization" @@ -554,16 +563,16 @@ paragraphs: text: "Provide feedback" - value: "T01010" - text: "If you have ideas or feedback on the use of OWASP Cornucopia, please share them." + text: "If you have ideas or feedback on the use of OWASP® Cornucopia, please share them." - value: "T01020" text: "Even better if you create alternative versions of the cards, or produce professional print-ready versions, please share that with the volunteers who created this edition and with the wider application development and application security community." - value: "T01030" - text: "The best place to use to discuss or contribute is the mailing list for the OWASP project:" + text: "The best place to use to discuss or contribute is the list/group for the OWASP project:" - value: "T01040" - text: "Mailing list" + text: "List/Group" - value: "T01050" text: "Project home page" @@ -572,7 +581,7 @@ paragraphs: text: "All OWASP documents and tools are free to download and use." - value: "T01070" - text: "OWASP Cornucopia is licensed under the Creative Commons Attribution-ShareAlike 3.0 license." + text: "OWASP® Cornucopia is licensed under the Creative Commons Attribution-ShareAlike 3.0 license." - value: "T01100" text: "Instructions" @@ -599,7 +608,7 @@ paragraphs: text: "This means the attacker (William) can create new session identifiers that the application accepts." - value: "T01180" - text: "The attacks were primarily drawn from the security requirements listed in the SCP, v2 but then supplemented with verification objectives from the OWASP “Application Security Verification Standard for Web Applications”, the security focused stories in SAFECode’s “Practical Security Stories and Security Tasks for Agile Development Environments”, and finally a review of the cards in EOP." + text: "The attacks were primarily drawn from the security requirements listed in the SCP, v2 but then supplemented with verification objectives from the OWASP “Application Security Verification Standard for Web Applications”, the security focused stories in SAFECode's “Practical Security Stories and Security Tasks for Agile Development Environments”, and finally a review of the cards in EOP." - value: "T01190" text: "Further guidance about each card is available in the online Wiki Deck at " @@ -608,13 +617,13 @@ paragraphs: text: "Lookups between the attacks and five resources are provided on most cards:" - value: "T01210" - text: "Requirements in “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP, November 2010 " + text: "Requirements in “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP®, November 2010 " - value: "T01220" text: "Verification IDs in “Application Security Verification Standard (ASVS) for Web Applications”" - value: "T01230" - text: "Attack detection points IDs in “AppSensor”, OWASP, August 2010-2015" + text: "Attack detection points IDs in “AppSensor”, OWASP®, August 2010-2015" - value: "T01240" text: "IDs in “Common Attack Pattern Enumeration and Classification (CAPEC)”, v2.8, Mitre Corporation, November 2015" @@ -776,13 +785,13 @@ paragraphs: text: "Development framework-specific modified card decks" - value: "T02110" - text: "At the end of 2012, the OWASP Framework Security Matrix was published which documents built in security controls in some commonly used languages and frameworks for web and mobile application development." + text: "There can be built in security controls in some commonly used languages and frameworks for web and mobile application development." - value: "T02120" text: "With certain provisos it is useful to consider how using these controls can simplify the identification of additional requirements – provided of course the controls are included, enabled and configured correctly." - value: "T02130" - text: "Consider removing the following cards from the decks if you are confidence they are addressed by the way you are using the language/framework. " + text: "Consider removing cards from the decks if you are confident they are addressed by the way you are using the language/framework." - value: "T02140" text: "Items in parentheses are “maybes”." @@ -791,13 +800,13 @@ paragraphs: text: "Internal coding standards and libraries" - value: "T02210" - text: "Add your own list of excluded cards based on your organisation’s coding standards (provided they are confirmed by appropriate verification steps in the development lifecycle)." + text: "Add your own list of excluded cards based on your organisation's coding standards (provided they are confirmed by appropriate verification steps in the development lifecycle)." - value: "T02220" text: "Your coding standards and libraries" - value: "T02230" - text: "Data validation and encoding" + text: "Data Validation and Encoding" - value: "T02240" text: "[your list]" @@ -809,7 +818,7 @@ paragraphs: text: "[your list]" - value: "T02270" - text: "Session management" + text: "Session Management" - value: "T02280" text: "[your list]" @@ -842,7 +851,7 @@ paragraphs: text: "Compliance requirement" - value: "T02430" - text: "Data validation and encoding" + text: "Data validation and Encoding" - value: "T02440" text: "[compliance list]" @@ -854,7 +863,7 @@ paragraphs: text: "[compliance list]" - value: "T02470" - text: "Session management" + text: "Session Management" - value: "T02480" text: "[compliance list]" @@ -890,16 +899,16 @@ paragraphs: text: "All OWASP materials are free to do with as you like provided you comply with the Creative Commons Attribution-ShareAlike 3.0 license. " - value: "T02640" - text: "Perhaps if you create a new version, you might donate it to the OWASP Cornucopia Project?" + text: "Perhaps if you create a new version, you might donate it to the OWASP® Cornucopia Project?" - value: "T02650" text: "2. How can I get involved?" - value: "T02660" - text: "Please send ideas or offers of help to the project’s mailing list." + text: "Please send ideas or offers of help to the project's mailing list." - value: "T02670" - text: "3. How were the attackers’ names chosen?" + text: "3. How were the attackers' names chosen?" - value: "T02680" text: "EoP begins every description with words like 'An attacker can...'. " @@ -920,19 +929,19 @@ paragraphs: text: "Names were not deliberately allocated to any particular attack, defence or requirement. The cultural and gender mix simply reflects theses sources of names, and is not meant to be world-representative." - value: "T02740" - text: "In v1.20, the name on VE-10 changed to reflect the project’s new co-leader - this card is also the only one with two names in the attack." + text: "In v1.20, the name on VE-10 changed to reflect the project's new co-leader - this card is also the only one with two names in the attack." - value: "T02750" - text: "4. Why aren’t there any images on the card faces?" + text: "4. Why aren't there any images on the card faces?" - value: "T02760" - text: "There is quite a lot of text on the cards, and the cross-referencing takes up space too. " + text: "There is quite a lot of text on the cards, and the cross-referencing takes up space too." - value: "T02770" - text: "But it would be great to have additional design elements included. " + text: "But it would be great to have additional design elements included." - value: "T02780" - text: "Any volunteer" + text: "Any volunteers" - value: "T02790" text: "5. Are the attacks ranked by the number on the card?" @@ -947,7 +956,7 @@ paragraphs: text: "6. How long does it take to play a round of cards using the full deck?" - value: "T02830" - text: "This depends upon the amount of discussion and how familiar the players are with application security concepts." + text: "This depends upon the scope of the application, amount of discussion and how familiar the players are with application security concepts." - value: "T02840" text: "But perhaps allow 1.5 to 2.0 hours for 4-6 people." @@ -1001,13 +1010,13 @@ paragraphs: text: "10. What should players do when they have an Ace card that says “invented a new X attack”?" - value: "T03010" - text: "The player can make up any attack they think is valid, but must match the suit of the card (e.g. data validation and encoding)." + text: "The player can make up any attack they think is valid, but must match the suit of the card (e.g. Data Validation and Encoding)." - value: "T03020" text: "With players new to the game, it can be better to remove these to begin with (see also FAQ 9)." - value: "T03030" - text: "11. I don’t understand what the attack means on each card - is there more detailed information?" + text: "11. I don't understand what the attack means on each card - is there more detailed information?" - value: "T03040" text: "Yes, the online Wiki Deck at was created to help players understand the attacks. " @@ -1016,10 +1025,10 @@ paragraphs: text: "See" - value: "T03060" - text: "12. My company wants to print its own version of OWASP Cornucopia - what license do we need to refer to?" + text: "12. My company wants to print its own version of OWASP® Cornucopia - what license do we need to refer to?" - value: "T03070" - text: "Please refer to the full answer to this question on the project’s web pages at" + text: "Please refer to the full answer to this question on the project's web pages at" - value: "T03100" text: "Change Log" @@ -1226,7 +1235,7 @@ paragraphs: text: "Please contact the mailing list or project leaders directly, if anyone is missing from the below lists." - value: "T03850" - text: "OWASP’s hard-working employees, especially Kate Hartmann" + text: "OWASP's hard-working employees." - value: "T03860" text: "Attendees at OWASP London, OWASP Manchester, OWASP Netherlands and OWASP Scotland chapter meetings, and the London Gamification meetup, who made helpful suggestions and asked challenging questions" @@ -1241,7 +1250,7 @@ paragraphs: text: "Podcasts and videos" - value: "T03910" - text: 'The following supporting OWASP Cornucopia resources are available online:' + text: 'The following supporting OWASP® Cornucopia resources are available online:' - value: "T03920" text: "Video - Using the cards, created during AppSec EU 2015 project summit, 20th May 2015" diff --git a/source/ecommerce-cards-1.30-es.yaml b/source/ecommerce-cards-1.30-es.yaml index a7a39d33..231a1313 100644 --- a/source/ecommerce-cards-1.30-es.yaml +++ b/source/ecommerce-cards-1.30-es.yaml @@ -6,7 +6,7 @@ meta: version: "1.30" suits: - - name: "Validación de datos & Codificación" + name: "VALIDACIÓN DE DATOS & CODIFICACIÓN" cards: - id: "DV2" @@ -59,10 +59,10 @@ suits: - id: "DVA" value: "A" - desc: "Has creado un nuevo ataque contra validación de datos y codificación" + desc: "Has creado un nuevo ataque contra Validación de Datos y Codificación" misc: "Lea más sobre este tema en Cheat Sheets de OWASP libre, XSS Prevención, basada en DOM Prevención XSS, SQL Prevención de inyecciones, y Parametrización de consultas" - - name: "Autenticación" + name: "AUTENTICACIÓN" cards: - id: "AC2" @@ -115,10 +115,10 @@ suits: - id: "ACA" value: "A" - desc: "Usted tiene inventado un nuevo ataque contra la autenticación" + desc: "Usted tiene inventado un nuevo ataque contra la Autenticación" misc: "Leer mas sobre este tema en OWASP's free Authentication Cheat Sheet" - - name: "Gestión de Sesión" + name: "GESTIÓN DE SESIÓN" cards: - id: "SM2" @@ -171,10 +171,10 @@ suits: - id: "SMA" value: "A" - desc: "Has inventado un nuevo ataque contra la gestión de sesión" + desc: "Has inventado un nuevo ataque contra la Gestión de Sesión" misc: "Read more about this topic in OWASP's free Cheat Sheets on Session Management, and Cross Site Request Forgery (CSRF) Prevention" - - name: "Autorización" + name: "AUTORIZACIÓN" cards: - id: "AZ2" @@ -230,7 +230,7 @@ suits: desc: "Has inventado un nuevo ataque contra la Autorización" misc: "Read more about this topic in OWASP's Development and Testing Guides" - - name: "Criptografía" + name: "CRIPTOGRAFÍA" cards: - id: "CR2" @@ -286,7 +286,7 @@ suits: desc: "Has inventado un nuevo ataque contra la Criptografía" misc: "Read more about this topic in OWASP's free Cheat Sheets on Cryptographic Storage, and Transport Layer Protection" - - name: "Cornucopia" + name: "CORNUCOPIA" cards: - id: "CO2" @@ -342,7 +342,7 @@ suits: desc: "Has inventado un nuevo ataque de cualquier tipo" misc: "Read more about application security in OWASP's free Guides on Requirements, Development, Code Review and Testing, the Cheat Sheet series, and the Open Software Assurance Maturity Model" - - name: "Joker" + name: "COMODÍN" cards: - id: "JOA" @@ -355,7 +355,7 @@ suits: value: "JokerB" card: "Joker" desc: "Bob puede influir, alterar o afectar la aplicación para que ya no cumpla con mandatos legales, regulatorios, contractuales u otros mandatos organizacionales" - misc: "Examine las vulnerabilidades y descubre cómo se pueden arreglar usando aplicaciones de entrenamiento en OWASP Broken Web Applications VM gratis, o utilizando los desafíos en línea en el laboratorio de hacking gratis" + misc: "Examine las vulnerabilidades y descubre cómo se pueden arreglar usando OWASP Juice Shop, Security Shepherd, o utilizando los desafíos en línea en el OWASP hacking-lab gratis" paragraphs: - name: "Common" @@ -368,13 +368,13 @@ paragraphs: text: "Ecommerce Website Edition v1.30-ES" - value: "Title_full" - text: "OWASP Cornucopia Ecommerce Website Edition v1.30-ES" + text: "OWASP® Cornucopia Ecommerce Website Edition v1.30-ES" - value: "T00005" text: "Índice" - value: "T00010" - text: "OWASP Cornucopia es un mecanismo para asistir a los equipos de desarrollo de software en la identificación de requerimientos de seguridad en procesos de desarrollo de software ágiles, convencionales y formales." + text: "OWASP® Cornucopia es un mecanismo para asistir a los equipos de desarrollo de software en la identificación de requerimientos de seguridad en procesos de desarrollo de software ágiles, convencionales y formales." - value: "T00020" text: "Author" @@ -389,7 +389,7 @@ paragraphs: text: "Reconocimientos del proyecto" - value: "T00110" - text: "Microsoft SDL Team para el juego de modelado de amenazas Elevation of Privilege, publicado bajo una licencia Creative Commons Attribution, como inspiración para Cornucopia y del que se copiaron muchas ideas, especialmente la teoría de juego." + text: "Adam Shostack y el equipo de Microsoft SDL para el “Juego de Modelado de Amenazas Elevation of Privilege”, publicado bajo una licencia Creative Commons Attribution, como inspiración para Cornucopia y del que se copiaron muchas ideas, especialmente la teoría de juego." - value: "T00120" text: "Keith Turpin y colaboradores de las “Prácticas de codificación segura de OWASP - Guía de referencia rápida”, originalmente donada a OWASP por Boeing, que se utiliza como fuente principal de información sobre requisitos de seguridad para formular el contenido de las tarjetas." @@ -408,6 +408,9 @@ paragraphs: - value: "T00161" text: "(continúa en la página 20)" + - + value: "T00162" + text: "(continúa de la página 10)" - value: "T00170" text: "Colin Watson as author and co-project leader with Grant Ongers, along with other OWASP volunteers who have helped in many ways." @@ -449,22 +452,22 @@ paragraphs: text: "Estos proporcionaron cinco dominios, y un sexto llamado \"Cornucopia\" fue creado para todo lo demás:" - value: "T00330" - text: "Validación de Data" + text: "Validación de Datos & Codificación (VE)" - value: "T00340" - text: "Autenticación" + text: "Autenticación (AT)" - value: "T00350" - text: "Gestión de Sesiones" + text: "Gestión de Sesión (SM)" - value: "T00360" - text: "Autorización" + text: "Autorización (AZ)" - value: "T00370" - text: "Criptografía" + text: "Criptografía (CR)" - value: "T00380" - text: "Cornucopia" + text: "Cornucopia (C)" - value: "T00390" text: "Similar a las cartas de póker, cada palo contiene 13 cartas (As, 2 10, Jack, Queen y King) pero, a diferencia de EoP, también hay dos cartas Joker. " @@ -551,25 +554,25 @@ paragraphs: text: "Brindar retroalimentación" - value: "T01010" - text: "Si tiene ideas o comentarios sobre el uso de OWASP Cornucopia, compártalos." + text: "Si tiene ideas o comentarios sobre el uso de OWASP® Cornucopia, compártalos." - value: "T01020" text: "Aún mejor si crea versiones alternativas de las tarjetas, o produce versiones profesionales listas para imprimir, comparta eso con los voluntarios que crearon esta edición y con la comunidad más amplia de desarrollo y seguridad de aplicaciones." - value: "T01030" - text: "El mejor lugar para usar para discutir o contribuir es la lista de correo para el proyecto OWASP:" + text: "El mejor lugar para discutir o contribuir es en la lista o grupo del proyecto OWASP:" - value: "T01040" text: "Blackfoot UK Limited for gifting print-ready design files and hundreds of professionally printed card decks for distribution by post and at OWASP chapter meetings" - value: "T01050" - text: "OWASP’s hard-working employees, especially Kate Hartmann" + text: "OWASP's hard-working employees, especially Kate Hartmann" - value: "T01060" text: "Todos los documentos y herramientas de OWASP son de descarga y uso gratuito." - value: "T01070" - text: "OWASP Cornucopia tiene licencia de Creative Commons Attribution ShareAlike 3.0." + text: "OWASP® Cornucopia tiene licencia de Creative Commons Attribution ShareAlike 3.0." - value: "T01100" text: "Instrucciones" @@ -585,9 +588,15 @@ paragraphs: - value: "T01140" text: "El atacante siempre se nombra al comienzo de cada descripción." + - + value: "T01145" + text: "Los colaboradores y líderes actuales y anteriores del proyecto OWASP® Cornucopia, especialmente aquellos involucrados más recientemente, actualizaron las referencias cruzadas, crearon versiones en línea y escribieron scripts para generar dinámicamente los archivos de salida de Cornucopia." - value: "T01150" text: "Trate siempre de tener una combinación de roles que puedan aportar perspectivas alternativas." + - + value: "T00155" + text: "Blackfoot UK Limited por crear y donar archivos de diseño listos para imprimir, Tom Brennan y la Fundación OWASP por impulsar la creación de una caja y un folleto con la marca OWASP." - value: "T01160" text: "Wiki Deck link added" @@ -605,13 +614,13 @@ paragraphs: text: "Las relaciones entre los ataques y cinco recursos se ofrecen en la mayoría de las tarjetas" - value: "T01210" - text: "Requisitos en “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP, Noviembre de 2010 " + text: "Requisitos en “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP®, Noviembre de 2010 " - value: "T01220" text: "ID de verificación en “Application Security Verification Standard (ASVS) for Web Applications”" - value: "T01230" - text: "ID de puntos de detección de ataques en “AppSensor”, OWASP, August de 2010-2015" + text: "ID de puntos de detección de ataques en “AppSensor”, OWASP®, August de 2010-2015" - value: "T01240" text: "ID en “Common Attack Pattern Enumeration and Classification (CAPEC)”, v2.8, Mitre Corporation, Noviembre de 2015" @@ -770,13 +779,13 @@ paragraphs: text: "Marco de desarrollo específico - barajas de cartas modificadas" - value: "T02110" - text: "A finales de 2012, se publicó la Matriz de seguridad del marco de OWASP, cuyos documentos incorporaron controles de seguridad en algunos lenguajes y marcos de uso común para el desarrollo de aplicaciones web y móviles." + text: "Se pueden incorporar controles de seguridad en algunos lenguajes y marcos de uso común para el desarrollo de aplicaciones web y móviles." - value: "T02120" text: "Con ciertas salvedades, es útil considerar cómo el uso de estos controles puede simplificar la identificación de requisitos adicionales, siempre que, por supuesto, los controles estén incluidos, habilitados y configurados correctamente." - value: "T02130" - text: "Considere quitar las siguientes cartas de los mazos si está seguro de que se tratan por la forma en que está usando el lenguaje / marco ork. Los elementos entre paréntesis son \"maybes\"." + text: "Considere quitar cartas de los mazos si está seguro de que se tratan por la forma en que está usando el lenguaje / marco ork. Los elementos entre paréntesis son \"maybes\"." - value: "T02140" text: "Bibliotecas y estándares de codificación internos." @@ -791,7 +800,7 @@ paragraphs: text: "Tus estándares de Codificación y Librerías" - value: "T02230" - text: "Validación de Data" + text: "Validación de Datos & Codificación" - value: "T02240" text: "[lista tuya]" @@ -803,7 +812,7 @@ paragraphs: text: "[lista tuya]" - value: "T02270" - text: "Gestión de Sesiones" + text: "Gestión de Sesión" - value: "T02280" text: "[lista tuya]" @@ -836,7 +845,7 @@ paragraphs: text: "Requerimientos de Cumplimiento" - value: "T02430" - text: "Validación de Data" + text: "Validación de Datos & Codificación" - value: "T02440" text: "[lista tuya]" @@ -848,7 +857,7 @@ paragraphs: text: "[lista tuya]" - value: "T02470" - text: "Gestión de Sesiones" + text: "Gestión de Sesion" - value: "T02480" text: "[lista tuya]" @@ -920,7 +929,7 @@ paragraphs: text: "4. ¿Por qué no hay imágenes en las caras de las tarjetas?" - value: "T02760" - text: "Hay mucho texto en las tarjetas y las referencias cruzadas también ocupan espacio. " + text: "Hay mucho texto en las tarjetas y las referencias cruzadas también ocupan espacio." - value: "T02770" text: "Pero sería genial tener elementos de diseño adicionales incluidos." @@ -941,7 +950,7 @@ paragraphs: text: "6. ¿Cuánto tiempo se tarda en jugar una ronda de cartas con la baraja completa?" - value: "T02830" - text: "Esto depende de la cantidad de discusión y de lo familiarizados que estén los jugadores con los conceptos de seguridad de las aplicaciones. " + text: "Esto depende del alcance de la aplicación, de la cantidad de discusión y de lo familiarizados que estén los jugadores con los conceptos de seguridad de las aplicaciones. " - value: "T02840" text: "Pero quizás tome de 1,5 a 2,0 horas para 4-6 personas." @@ -995,7 +1004,7 @@ paragraphs: text: "10. ¿Qué deben hacer los jugadores cuando tienen una carta As que dice “inventó un nuevo ataque X”?" - value: "T03010" - text: "El jugador puede inventar cualquier ataque que considere válido, pero debe coincidir con el palo de la carta (por ejemplo, validación y codificación de datos)." + text: "El jugador puede inventar cualquier ataque que considere válido, pero debe coincidir con el palo de la carta (por ejemplo, Validación de Datos y Codificación)." - value: "T03020" text: "Para los jugadores nuevos en el juego, puede ser mejor eliminarlos para empezar (consulte también la pregunta frecuente 9)." @@ -1010,7 +1019,7 @@ paragraphs: text: "Ver" - value: "T03060" - text: "12. Mi empresa quiere imprimir su propia versión de OWASP Cornucopia: ¿a qué licencia debemos referirnos?" + text: "12. Mi empresa quiere imprimir su propia versión de OWASP® Cornucopia: ¿a qué licencia debemos referirnos?" - value: "T03070" text: "Comuníquese directamente con la lista de correo o con los líderes del proyecto si falta alguien en las listas a continuación." @@ -1220,7 +1229,7 @@ paragraphs: text: "Please contact the mailing list or project leaders directly, if anyone is missing from the below lists." - value: "T03850" - text: "OWASP’s hard-working employees, especially Kate Hartmann" + text: "OWASP's hard-working employees." - value: "T03860" text: "Attendees at OWASP London, OWASP Manchester, OWASP Netherlands and OWASP Scotland chapter meetings, and the London Gamification meetup, who made helpful suggestions and asked challenging questions" diff --git a/source/ecommerce-cards-1.30-fr.yaml b/source/ecommerce-cards-1.30-fr.yaml index 807cc30a..c107abbe 100644 --- a/source/ecommerce-cards-1.30-fr.yaml +++ b/source/ecommerce-cards-1.30-fr.yaml @@ -6,7 +6,7 @@ meta: version: "1.30" suits: - - name: "Validation des Données & Encodage" + name: "VALIDATION DES DONNÉES & ENCODAGE" cards: - id: "DV2" @@ -62,7 +62,7 @@ suits: desc: "Vous avez inventé une nouvelle attaque contre la Validation des Données et l'Encodage" misc: "Apprenez-en plus à ce sujet dans les antisèches gratuites OWASP sur la Validation des Entrées, la Prévention des XSS, DOM-XSS, et des Injections SQL, ainsi que sur les Requêtes Paramétrées" - - name: "Authentification" + name: "AUTHENTIFICATION" cards: - id: "AC2" @@ -118,7 +118,7 @@ suits: desc: "Vous avez inventé une nouvelle attaque contre l'Authentification" misc: "Apprenez-en plus à ce sujet dans les antisèches gratuites OWASP sur l'Authentification" - - name: "Gestion des Sessions" + name: "GESTION DES SESSIONS" cards: - id: "SM2" @@ -174,7 +174,7 @@ suits: desc: "Vous avez inventé une nouvelle attaque contre la Gestion des Sessions" misc: "Apprenez-en plus à ce sujet dans les antisèches gratuites OWASP sur la Gestion des Sessions, et sur la prévention des Cross Site Request Forgery (CSRF)" - - name: "Habilitation" + name: "HABILITATION" cards: - id: "AZ2" @@ -230,7 +230,7 @@ suits: desc: "Vous avez inventé une nouvelle attaque contre les Habilitations" misc: "Apprenez-en plus à ce sujet dans les guides gratuits OWASP sur le Développement et les Tests" - - name: "Cryptographie" + name: "CRYPTOGRAPHIE" cards: - id: "CR2" @@ -286,7 +286,7 @@ suits: desc: "Vous avez inventé une nouvelle attaque contre la Cryptographie" misc: "Apprenez-en plus à ce sujet dans les antisèches gratuites OWASP sur le Stockage Cryptographique et la Protection de la Couche de Transport" - - name: "Cornucopia" + name: "CORNUCOPIA" cards: - id: "CO2" @@ -342,7 +342,7 @@ suits: desc: "Vous avez inventé une nouvelle attaque de n'importe quel type" misc: "Apprenez-en plus à propos de la sécurité applicative dans les guides gratuits OWASP : Exigences, Développement, Revue de Code et Tests, antisèches, et framework Open Software Assurance Maturity Model" - - name: "Joker" + name: "JOKER" cards: - id: "JOA" @@ -353,7 +353,7 @@ suits: id: "JOB" value: "JokerB" desc: "Bob peut influencer, altérer ou affecter l'application de façon à ce qu'elle ne soit plus conforme aux exigences légales, réglementaires, contractuelles ou autres exigences de l'organisation" - misc: "Découvrez comment les vulnérabilités peuvent être corrigées dans les applications de formation de la VM gratuite OWASP Broken Web Applications, ou en utilisant les défis en ligne du Hacking Lab gratuit" + misc: "Découvrez comment les vulnérabilités peuvent être corrigées dans la OWASP Juice Shop, Security Shepherd, ou en utilisant les défis en ligne du OWASP Hacking-lab gratuit" paragraphs: - name: "Common" @@ -366,13 +366,13 @@ paragraphs: text: "Édition de Ecommerce v1.30-FR" - value: "Title_full" - text: "OWASP Cornucopia Édition de Ecommerce v1.30-FR" + text: "OWASP® Cornucopia Édition de Ecommerce v1.30-FR" - value: "T00005" text: "Indice" - value: "T00010" - text: "OWASP Cornucopia est un mécanisme qui permet aux équipes de développement logiciel d’identifier les exigences sécurité dans les processus de développement Agile, conventionnels et formels" + text: "OWASP® Cornucopia est un mécanisme qui permet aux équipes de développement logiciel d'identifier les exigences sécurité dans les processus de développement Agile, conventionnels et formels" - value: "T00020" text: "Auteur" @@ -387,73 +387,76 @@ paragraphs: text: "Remerciements" - value: "T00110" - text: "L’Équipe Microsoft SDL pour le Jeu de Modélisation de Menaces d’Élévation de Privilège, publié sous licence Creative Commons, comme inspiration pour Cornucopia, et à partir duquel bien des idées, en particulier la théorie du jeu, ont été copiées." + text: "Adam Shostack et L'Équipe Microsoft SDL pour le “Jeu de Modélisation de Menaces d'Élévation de Privilège”, publié sous licence Creative Commons, comme inspiration pour Cornucopia, et à partir duquel bien des idées, en particulier la théorie du jeu, ont été copiées." - value: "T00120" - text: "Keith Turpin et les contributeurs au « Guide de Référence Rapide - OWASP Secure Coding Practices », à l’origine donné par Boeing à l’OWASP, qui est utilisé comme source principale d’information des exigences sécurité, pour formuler le contenu des cartes." + text: "Keith Turpin et les contributeurs au « Guide de Référence Rapide - OWASP Secure Coding Practices », à l'origine donné par Boeing à l'OWASP, qui est utilisé comme source principale d'information des exigences sécurité, pour formuler le contenu des cartes." - value: "T00130" text: "Les contributeurs, soutiens, sponsors et volontaires aux projets OWASP ASVS, AppSensor et Web Framework Security Matrix, au Common Attack Pattern Enumeration and Classification (CAPEC) du Mitre, et au « Practical Security Stories and Security Tasks for Agile Development Environments » du SAFECode, qui sont tous utilisés dans les références fournies." - value: "T00140" - text: "Playgen pour avoir réalisé un séminaire d’après-midi d’éclaircissement sur la ludification des tâches, et tartanmaker.com pour l’outil en ligne permettant de créer le graphisme du verso." + text: "Playgen pour avoir réalisé un séminaire d'après-midi d'éclaircissement sur la ludification des tâches, et tartanmaker.com pour l'outil en ligne permettant de créer le graphisme du verso." - value: "T00150" - text: "Blackfoot UK Limited pour la création et le don des fichiers prêt-à-imprimer, Tom Brennan et la Fondation OWASP pour l’incitation à la création d’une boîte et feuillet portant la marque OWASP, les employés OWASP, en particulier Kate Hartmann, pour la gestion de la commande, du stockage, et de la distribution des jeux de cartes imprimés" + text: "Blackfoot UK Limited pour la création et le don des fichiers prêt-à-imprimer, Tom Brennan et la Fondation OWASP pour l'incitation à la création d'une boîte et feuillet portant la marque OWASP, les employés OWASP, en particulier Kate Hartmann, pour la gestion de la commande, du stockage, et de la distribution des jeux de cartes imprimés" - value: "T00160" - text: "Oana Cornea et d’autres participants du sommet AppSec EU 2015 project, pour leur aide à la création d’une démo vidéo." + text: "Oana Cornea et d'autres participants du sommet AppSec EU 2015 project, pour leur aide à la création d'une démo vidéo." - value: "T00161" text: "(suite à la page 20)" + - + value: "T00162" + text: "(suite de la page 10)" - value: "T00170" - text: "Colin Watson en tant qu’auteur et chef de projet avec Grant Ongers, avec d’autres volontaires OWASP qui ont aidé en bien des manières." + text: "Colin Watson en tant qu'auteur et chef de projet avec Grant Ongers, avec d'autres volontaires OWASP qui ont aidé en bien des manières." - value: "T00180" - text: "OWASP n’apporte pas de soutien ou ne recommande pas des produits ou des services commerciaux © 2012-2024 OWASP Foundation Ce document est diffusé sous la licence Creative Commons Attribution-ShareAlike 3.0" + text: "OWASP n'apporte pas de soutien ou ne recommande pas des produits ou des services commerciaux © 2012-2024 OWASP Foundation Ce document est diffusé sous la licence Creative Commons Attribution-ShareAlike 3.0" - value: "T00200" text: "Introduction" - value: "T00210" - text: "L’idée de Cornucopia est d’aider les équipes de développement, en particulier celles qui utilisent des méthodologies Agile, à identifier les exigences sécurité des applications et de développer des scénarii utilisateur basés sur la sécurité." + text: "L'idée de Cornucopia est d'aider les équipes de développement, en particulier celles qui utilisent des méthodologies Agile, à identifier les exigences sécurité des applications et de développer des scénarii utilisateur basés sur la sécurité." - value: "T00220" text: "Bien que cette idée fût en gestation depuis longtemps, la motivation finale arriva lorsque SAFECode a publié son Practical Security Stories and Security Tasks for Agile Development Environments en juillet 2012." - value: "T00230" - text: "L’Équipe Microsoft SDL avait déjà publié son super jeu Elevation of Privilege: The Threat Modeling Game (EoP), mais cela ne semblait pas répondre de manière adéquate aux types de problèmes que les équipes de développement logiciel doivent le plus souvent affronter." + text: "L'Équipe Microsoft SDL avait déjà publié son super jeu Elevation of Privilege: The Threat Modeling Game (EoP), mais cela ne semblait pas répondre de manière adéquate aux types de problèmes que les équipes de développement logiciel doivent le plus souvent affronter." - value: "T00240" - text: "EoP est un grand concept de stratégie de jeu, et a été publié sous une licence Creative Commons d’Attribution." + text: "EoP est un grand concept de stratégie de jeu, et a été publié sous une licence Creative Commons d'Attribution." - value: "T00250" - text: "L’Édition Site Web e-commerce de Cornucopia est basé sur les concepts et les idées de jeu d’EoP, mais ceux-ci ont été modifiés pour être plus en accord avec les types de problèmes que les développeurs de sites web d’e-commerce rencontrent." + text: "L'Édition Site Web e-commerce de Cornucopia est basé sur les concepts et les idées de jeu d'EoP, mais ceux-ci ont été modifiés pour être plus en accord avec les types de problèmes que les développeurs de sites web d'e-commerce rencontrent." - value: "T00260" - text: "Elle essaie d’apporter des idées de modélisation de menace au niveau des équipes de développement qui utilisent les méthodologies Agile, ou qui sont plus portées sur les faiblesses des applications web que les autres types de vulnérabilité logicielle, ou ne sont pas familiarisées avec STRIDE et DREAD." + text: "Elle essaie d'apporter des idées de modélisation de menace au niveau des équipes de développement qui utilisent les méthodologies Agile, ou qui sont plus portées sur les faiblesses des applications web que les autres types de vulnérabilité logicielle, ou ne sont pas familiarisées avec STRIDE et DREAD." - value: "T00270" - text: "L’Édition Site Web e-commerce de Cornucopia est référencé comme ressource d’information dans le PCI Security Standard Council’s Information Supplement PCI DSS E-commerce Guidelines, v2, janvier 2013." + text: "L'Édition Site Web e-commerce de Cornucopia est référencé comme ressource d'information dans le PCI Security Standard Council's Information Supplement PCI DSS E-commerce Guidelines, v2, janvier 2013." - value: "T00300" text: "Le jeu de cartes (paquet)" - value: "T00310" - text: "Au lieu d’utiliser les couleurs de l’EoP STRIDE (jeux de cartes aux designs similaires), les couleurs Cornucopia sont basés sur la structure du OWASP Secure Coding Practices - Quick Reference Guide (SCP), mais avec l’étude additionnelle des sections du OWASP Application Security Verification Standard, du OWASP Testing Guide et des Principles of Secure Development de David Rook." + text: "Au lieu d'utiliser les couleurs de l'EoP STRIDE (jeux de cartes aux designs similaires), les couleurs Cornucopia sont basés sur la structure du OWASP Secure Coding Practices - Quick Reference Guide (SCP), mais avec l'étude additionnelle des sections du OWASP Application Security Verification Standard, du OWASP Testing Guide et des Principles of Secure Development de David Rook." - value: "T00320" text: "Ceux-ci ont permis de constituer cinq couleurs, et une sixième, appelée « Cornucopia » a été créée pour tout le reste :" - value: "T00330" - text: "Validation des données et encodage (VE -EN)" + text: "Validation des Données & l'Encodage (VE -EN)" - value: "T00340" text: "Authentification (AT -EN)" - value: "T00350" - text: "Gestion des sessions (SM -EN)" + text: "Gestion des Sessions (SM -EN)" - value: "T00360" text: "Habilitation (AZ -EN)" @@ -474,19 +477,19 @@ paragraphs: text: "Correspondances" - value: "T00510" - text: "L’autre moteur de Cornucopia est de lier les attaques aux exigences et aux techniques de vérification. " + text: "L'autre moteur de Cornucopia est de lier les attaques aux exigences et aux techniques de vérification. " - value: "T00520" text: "Le but initial était de référencer les identifiants des faiblesses CWE, mais celles-ci étant trop nombreuses, il a été décidé de relier chaque carte à une attaque référencée dans CAPEC, elle-même reliée aux CWE, pour que le but recherché soit atteint. " - value: "T00530" - text: "Chaque carte est également liée aux 36 scénarii de sécurité du document SAFECode, de même à l’OWASP SCP v2, ASVS v4.0 et AppSensor (application attack detection and response) pour aider les équipes à créer leurs propres scenarii de sécurité pour utilisation dans les processus Agile." + text: "Chaque carte est également liée aux 36 scénarii de sécurité du document SAFECode, de même à l'OWASP SCP v2, ASVS v4.0 et AppSensor (application attack detection and response) pour aider les équipes à créer leurs propres scenarii de sécurité pour utilisation dans les processus Agile." - value: "T00600" text: "Stratégie de jeu" - value: "T00610" - text: "A part les différences de contenu, les règles du jeu sont identiques à celles de l’EoP" + text: "A part les différences de contenu, les règles du jeu sont identiques à celles de l'EoP" - value: "T00700" text: "Imprimer les cartes" @@ -504,31 +507,31 @@ paragraphs: text: "Ceci semblait être le moyen le plus rapide de créer des cartes à jouer." - value: "T00750" - text: "Les codes produit Avery C32015 & C32030 ont été testés avec succès, mais toute page A4 à 10 cartes 85mm x 54 mm devrait convenir avec un peu d’ajustement. " + text: "Les codes produit Avery C32015 & C32030 ont été testés avec succès, mais toute page A4 à 10 cartes 85mm x 54 mm devrait convenir avec un peu d'ajustement. " - value: "T00760" - text: "Ces modèles de cartes étant plutôt chères, un soin particulier devra être apporté dans la décision du choix du format et de l’imprimante." + text: "Ces modèles de cartes étant plutôt chères, un soin particulier devra être apporté dans la décision du choix du format et de l'imprimante." - value: "T00770" - text: "Les cartes peuvent bien entendu être imprimées sur tout format de papier ou carton, puis coupées manuellement, ou une imprimante professionnelle sera capable d’imprimer de plus grandes quantités et de couper les cartes à la bonne taille. " + text: "Les cartes peuvent bien entendu être imprimées sur tout format de papier ou carton, puis coupées manuellement, ou une imprimante professionnelle sera capable d'imprimer de plus grandes quantités et de couper les cartes à la bonne taille. " - value: "T00780" - text: "Les lignes de coupe sont indiquées à l’avant-dernière page de ce document, mais Avery fournit également un modèle A4 en paysage (A-0017-01_L.doc) qui peut être utilise comme guide. " + text: "Les lignes de coupe sont indiquées à l'avant-dernière page de ce document, mais Avery fournit également un modèle A4 en paysage (A-0017-01_L.doc) qui peut être utilise comme guide. " - value: "T00790" - text: "L’impression et la découpe peuvent prendre environ une heure, une imprimante rapide est conseillée." + text: "L'impression et la découpe peuvent prendre environ une heure, une imprimante rapide est conseillée." - value: "T00800" - text: "Privilégiez une haute qualité d’impression pour gagner en lisibilité." + text: "Privilégiez une haute qualité d'impression pour gagner en lisibilité." - value: "T00810" text: "Un style optionnel de dos de carte (tartan OWASP) est fourni dans la dernière page de ce document." - value: "T00820" - text: "Il n’y a pas d’alignement spécial à prendre en compte." + text: "Il n'y a pas d'alignement spécial à prendre en compte." - value: "T00830" - text: "L’impression recto-verso doit être faite avec soin." + text: "L'impression recto-verso doit être faite avec soin." - value: "T00840" text: "Vous pouvez personnaliser les rectos ou les versos pour coller aux préférences de votre organisation." @@ -549,67 +552,73 @@ paragraphs: text: "Faites un retour" - value: "T01010" - text: "Si vous avez des idées ou un retour à faire sur l’usage d'OWASP Cornucopia, merci de les partager." + text: "Si vous avez des idées ou un retour à faire sur l'usage d'OWASP® Cornucopia, merci de les partager." - value: "T01020" - text: "Mieux encore, si vous créez de nouvelles versions des cartes, ou des versions professionnelles imprimables, merci de les partager avec les volontaires qui ont créé cette édition, ainsi que la communauté de la sécurité et du développement d’applications. " + text: "Mieux encore, si vous créez de nouvelles versions des cartes, ou des versions professionnelles imprimables, merci de les partager avec les volontaires qui ont créé cette édition, ainsi que la communauté de la sécurité et du développement d'applications. " - value: "T01030" - text: "Le meilleur moyen de contribution et de discussion est la liste de diffusion du projet OWASP :" + text: "Le meilleur endroit pour discuter ou contribuer est dans la liste ou le groupe du projet OWASP:" - value: "T01040" - text: "Liste de diffusion" + text: "Liste/Groupe" - value: "T01050" - text: "Page d’accueil du projet" + text: "Page d'accueil du projet" - value: "T01060" - text: "Tous les documents et outils OWASP sont libres de téléchargement et d’utilisation. " + text: "Tous les documents et outils OWASP sont libres de téléchargement et d'utilisation. " - value: "T01070" - text: "OWASP Cornucopia est publié sous une licence Creative Commons Attribution-ShareAlike 3.0 ." + text: "OWASP® Cornucopia est publié sous une licence Creative Commons Attribution-ShareAlike 3.0 ." - value: "T01100" text: "Instructions" - value: "T01110" - text: "Le texte de chaque carte décrit une attaque, sauf que l’attaquant a un nom, qui est unique à chaque carte. " + text: "Le texte de chaque carte décrit une attaque, sauf que l'attaquant a un nom, qui est unique à chaque carte. " - value: "T01120" text: "Ce nom peut représenter un système informatique (ex : base de données, système de fichiers, une autre application, un service lié, un botnet), un particulier (ex : un citoyen, client, employé, criminel), ou même un groupe de personnes (ex : organisation concurrente, activistes œuvrant pour une cause)." - value: "T01130" - text: "L’attaquant peut opérer depuis un autre lieu/équipement, ou avoir un accès local/interne au même équipement, hôte, ou réseau dans lequel l’application fonctionne. " + text: "L'attaquant peut opérer depuis un autre lieu/équipement, ou avoir un accès local/interne au même équipement, hôte, ou réseau dans lequel l'application fonctionne. " - value: "T01140" - text: "L’attaquant est toujours nommé au début de chaque description" + text: "L'attaquant est toujours nommé au début de chaque description" + - + value: "T01145" + text: "Les contributeurs et dirigeants actuels et passés du projet OWASP® Cornucopia, en particulier ceux impliqués le plus récemment, mettaient à jour les références croisées, créaient des versions en ligne et écrivaient des scripts pour générer dynamiquement les fichiers de sortie de Cornucopia." - value: "T01150" text: "Par exemple : William a le contrôle sur la génération des identifiants de session." + - + value: "T00155" + text: "Blackfoot UK Limited pour la création et le don de fichiers de conception prêts à imprimer, Tom Brennan et la Fondation OWASP pour avoir incité à la création d'une boîte et d'un dépliant de marque OWASP." - value: "T01160" text: "William a le contrôle sur la génération des identifiants de session." - value: "T01170" - text: " Ce qui veut dire que l’attaquant (William) est en mesure de créer de nouveaux identifiants de session que l’application accepte. " + text: " Ce qui veut dire que l'attaquant (William) est en mesure de créer de nouveaux identifiants de session que l'application accepte. " - value: "T01180" - text: "Ces attaques sont principalement tirées des exigences de sécurité listées dans le SCP v2, mais ont été complétées avec les objectifs de vérification « Application Security Verification Standard for Web Applications » de l’OWASP, les scenarii de sécurité du « Practical Security Stories and Security Tasks for Agile Development Environments » de SAFECode, et une revue des cartes de l’EoP." + text: "Ces attaques sont principalement tirées des exigences de sécurité listées dans le SCP v2, mais ont été complétées avec les objectifs de vérification « Application Security Verification Standard for Web Applications » de l'OWASP, les scenarii de sécurité du « Practical Security Stories and Security Tasks for Agile Development Environments » de SAFECode, et une revue des cartes de l'EoP." - value: "T01190" - text: "De l’aide supplémentaire pour chaque carte est disponible dans la description en ligne du jeu : " + text: "De l'aide supplémentaire pour chaque carte est disponible dans la description en ligne du jeu : " - value: "T01200" text: "Des renvois entre les attaques et cinq ressources sont fournis sur la plupart des cartes" - value: "T01210" - text: "Exigences dans “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP, novembre 2010" + text: "Exigences dans “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP®, novembre 2010" - value: "T01220" text: "Identifiants de vérification dans “Application Security Verification Standard (ASVS) for Web Applications”" - value: "T01230" - text: "Identifiants de points de détection d’attaque dans “AppSensor”, OWASP, août 2010-2015" + text: "Identifiants de points de détection d'attaque dans “AppSensor”, OWASP®, août 2010-2015" - value: "T01240" text: "Identifiants dans “Common Attack Pattern Enumeration and Classification (CAPEC)”, v2.8, Mitre Corporation, novembre 2015" @@ -618,13 +627,13 @@ paragraphs: text: "Scenarii de sécurité dans 'Practical Security Stories and Security Tasks for Agile Development Environments', SAFECode, juillet 2012" - value: "T01260" - text: "Un renvoi signifie que l’attaque est incluse dans l’objet référencé, mais ne comprend pas nécessairement l’ensemble de son objectif. " + text: "Un renvoi signifie que l'attaque est incluse dans l'objet référencé, mais ne comprend pas nécessairement l'ensemble de son objectif. " - value: "T01270" text: "Pour des données structurées comme CAPEC, la référence la plus spécifique est fournie, mais parfois est présente une référence croisée qui a aussi des exemples plus spécifiques (enfants)." - value: "T01280" - text: "Il n’y a pas de renvois dans les six As et les deux Jokers. " + text: "Il n'y a pas de renvois dans les six As et les deux Jokers. " - value: "T01290" text: "Ces dernières cartes présentent des conseils généraux en italique." @@ -651,58 +660,58 @@ paragraphs: text: "Identifiez une application ou processus à évaluer, cela peut être un concept, une spécification ou une véritable implémentation. " - value: "T01430" - text: "Créez un diagramme de flux de données, des cas d’utilisation, ou d’autres supports pour aider à l’évaluation. " + text: "Créez un diagramme de flux de données, des cas d'utilisation, ou d'autres supports pour aider à l'évaluation. " - value: "T01440" - text: "Identifiez et invitez un groupe de 3-6 architectes, développeurs, testeurs et autres participants métier ensemble et asseyez-vous autour d’une table (essayez d’inclure un profil sensibilisé à la sécurité applicative). " + text: "Identifiez et invitez un groupe de 3-6 architectes, développeurs, testeurs et autres participants métier ensemble et asseyez-vous autour d'une table (essayez d'inclure un profil sensibilisé à la sécurité applicative). " - value: "T01450" - text: "Prévoyez une distribution de prix (étoiles, pizza, bière ou fleurs en fonction de la culture d’entreprise). " + text: "Prévoyez une distribution de prix (étoiles, pizza, bière ou fleurs en fonction de la culture d'entreprise). " - value: "T01500" text: "Jouer" - value: "T01510" - text: "Une couleur – Cornucopia – fait office d’atouts. " + text: "Une couleur – Cornucopia – fait office d'atouts. " - value: "T01520" text: "Les As sont les plus forts (battent les Rois). " - value: "T01530" - text: "Le fait d’avoir un participant non-joueur facilite le relevé des questions et des scores." + text: "Le fait d'avoir un participant non-joueur facilite le relevé des questions et des scores." - value: "T01540" - text: "Retirez les Jokers et quelques cartes de bas niveau (2, 3, 4) du jeu Cornucopia pour s’assurer que chaque joueur ait le même nombre de cartes. " + text: "Retirez les Jokers et quelques cartes de bas niveau (2, 3, 4) du jeu Cornucopia pour s'assurer que chaque joueur ait le même nombre de cartes. " - value: "T01550" text: "Battez les cartes et distribuez-les toutes. " - value: "T01560" - text: "Pour commencer, choisissez au hasard un joueur qui jouera en premier – qui peut jouer n’importe quelle carte en main sauf un atout – Cornucopia. " + text: "Pour commencer, choisissez au hasard un joueur qui jouera en premier – qui peut jouer n'importe quelle carte en main sauf un atout – Cornucopia. " - value: "T01570" - text: "Pour jouer une carte, chaque joueur doit la lire à voix haute, et expliquer (voir la description en ligne du jeu) comment la menace s’appliquerait (le joueur reçoit un point pour les attaques qui pourraient fonctionner, pour lesquelles le groupe s’accorde à dire qu’il s’agit d’un bug exploitable) – ne réfléchissez pas à des contre-mesures à ce stade, et n’écartez pas une menace au motif que celle-ci fait déjà l’objet d’une contre-mesure – quelqu’un note la carte et relève les questions rencontrés. " + text: "Pour jouer une carte, chaque joueur doit la lire à voix haute, et expliquer (voir la description en ligne du jeu) comment la menace s'appliquerait (le joueur reçoit un point pour les attaques qui pourraient fonctionner, pour lesquelles le groupe s'accorde à dire qu'il s'agit d'un bug exploitable) – ne réfléchissez pas à des contre-mesures à ce stade, et n'écartez pas une menace au motif que celle-ci fait déjà l'objet d'une contre-mesure – quelqu'un note la carte et relève les questions rencontrés. " - value: "T01580" - text: "Jouez ainsi dans le sens des aiguilles d’une montre, si vous possédez une carte de la même couleur, vous devez la jouer, sinon vous pouvez jouer n’importe quelle couleur. " + text: "Jouez ainsi dans le sens des aiguilles d'une montre, si vous possédez une carte de la même couleur, vous devez la jouer, sinon vous pouvez jouer n'importe quelle couleur. " - value: "T01590" - text: "Seule la carte la plus forte de la couleur appelée, ou l’atout Cornucopia le plus fort qui a été joué, gagne la main. " + text: "Seule la carte la plus forte de la couleur appelée, ou l'atout Cornucopia le plus fort qui a été joué, gagne la main. " - value: "T01600" text: "Le joueur qui gagne la main, commence au tour suivant, donnant une couleur à suivre. " - value: "T01610" - text: "Continuez jusqu’à ce que toutes les cartes soient jouées. " + text: "Continuez jusqu'à ce que toutes les cartes soient jouées. " - value: "T01700" text: "Scores" - value: "T01710" - text: "L’objectif est d’identifier des menaces applicables, et de gagner des mains (des tours):" + text: "L'objectif est d'identifier des menaces applicables, et de gagner des mains (des tours):" - value: "T01720" - text: "+1 point à chaque carte jouée pour laquelle le groupe s’accorde à dire qu’il s’agit d’une menace applicable. " + text: "+1 point à chaque carte jouée pour laquelle le groupe s'accorde à dire qu'il s'agit d'une menace applicable. " - value: "T01730" text: "+1 point si vous gagnez une main. " @@ -717,7 +726,7 @@ paragraphs: text: "Parcourez toutes les menaces applicables et les exigences de sécurité correspondantes. " - value: "T01820" - text: "Créez des cas d’utilisation, des spécifications, et des jeux de tests en fonction de votre méthodologie de développement. " + text: "Créez des cas d'utilisation, des spécifications, et des jeux de tests en fonction de votre méthodologie de développement. " - value: "T01900" text: "Règles alternatives" @@ -729,25 +738,25 @@ paragraphs: text: "Rajoutez les Jokers lorsque les participants sont habitués au principe du jeu." - value: "T01930" - text: "A part les règles de comptage « à base d’atouts » décrites ci-dessus et qui sont très similaires à l’EoP, le jeu peut être joué « à la blackjack » (21 points), ce qui réduit habituellement le nombre de cartes joués à chaque tour." + text: "A part les règles de comptage « à base d'atouts » décrites ci-dessus et qui sont très similaires à l'EoP, le jeu peut être joué « à la blackjack » (21 points), ce qui réduit habituellement le nombre de cartes joués à chaque tour." - value: "T01940" - text: "Entraînez-vous sur une application imaginaire, ou même une application qui est encore en projet, plutôt que d’essayer de trouver des failles sur des applications existantes, jusqu’à ce que les participants soient conscients de l’utilité et du plaisir que procure le jeu." + text: "Entraînez-vous sur une application imaginaire, ou même une application qui est encore en projet, plutôt que d'essayer de trouver des failles sur des applications existantes, jusqu'à ce que les participants soient conscients de l'utilité et du plaisir que procure le jeu." - value: "T01950" - text: "Vous pourriez ne jouer qu’avec une seule couleur pour raccourcir la partie – mais pensez à couvrir toutes les couleurs pour chaque projet. " + text: "Vous pourriez ne jouer qu'avec une seule couleur pour raccourcir la partie – mais pensez à couvrir toutes les couleurs pour chaque projet. " - value: "T01960" text: "Mieux encore, jouez un seul tour avec quelques cartes présélectionnées, et ne comptez les points que sur la capacité à identifier les exigences de sécurité. " - value: "T01970" - text: "Vous pourriez ne jouer qu’une partie à une seule couleur par jour, pendant une semaine environ, si les participants ne peuvent pas consacrer de créneaux assez longs pour une partie entière." + text: "Vous pourriez ne jouer qu'une partie à une seule couleur par jour, pendant une semaine environ, si les participants ne peuvent pas consacrer de créneaux assez longs pour une partie entière." - value: "T01980" text: "Certaines équipes ont préféré jouer un tour complet sans interruption, puis seulement après, échanger sur les contenus des cartes jouées (au lieu de le faire après chaque carte)." - value: "T01990" - text: "Une autre suggestion est que si un joueur n’arrive pas à identifier que la carte est applicable, on peut permettre aux autres joueurs de suggérer des idées, et potentiellement les laisser gagner le point correspondant à la carte. " + text: "Une autre suggestion est que si un joueur n'arrive pas à identifier que la carte est applicable, on peut permettre aux autres joueurs de suggérer des idées, et potentiellement les laisser gagner le point correspondant à la carte. " - value: "T02000" text: "Vous pouvez distribuer des points supplémentaires pour des contributions particulièrement bonnes." @@ -759,22 +768,22 @@ paragraphs: text: "Utilisez les cartes comme point de départ à des raisonnements." - value: "T02030" - text: "Il est néanmoins avantageux d’impliquer des personnes supplémentaires." + text: "Il est néanmoins avantageux d'impliquer des personnes supplémentaires." - value: "T02040" - text: "L’EoP Microsoft recommande la tricherie en tant que stratégie de jeu." + text: "L'EoP Microsoft recommande la tricherie en tant que stratégie de jeu." - value: "T02100" text: "Jeux de cartes spécifiques aux frameworks de développement" - value: "T02110" - text: "Le OWASP Framework Security Matrix qui a été publié fin 2012 documente les contrôles de sécurité présents par défaut dans les langages et frameworks de développement web et mobile couramment utilisés." + text: "Des contrôles de sécurité peuvent être intégrés dans certains langages et frameworks de développement web et mobile couramment utilisés." - value: "T02120" - text: "Sous certaines conditions, l’utilisation de ces contrôles peut simplifier l’identification d’exigences supplémentaires – à supposer évidemment que ces contrôles soient inclus, actives, et configurés correctement." + text: "Sous certaines conditions, l'utilisation de ces contrôles peut simplifier l'identification d'exigences supplémentaires – à supposer évidemment que ces contrôles soient inclus, actives, et configurés correctement." - value: "T02130" - text: "Vous pouvez retirer les cartes suivantes du jeu si vous êtes sûr qu’elles sont prises en compte dans la manière dont vous utilisez le langage / framework." + text: "Pensez à supprimer des cartes des jeux si vous êtes sûr qu'elles sont prises en compte dans la manière dont vous utilisez le langage / framework." - value: "T02140" text: "Les éléments entre crochets sont « optionnels »." @@ -783,13 +792,13 @@ paragraphs: text: "Standards et librairies de code internes" - value: "T02210" - text: "Ajoutez votre propre liste de cartes exclues, qui est basée sur les standards de code de votre organisation (à supposer qu’elles soient confirmées par des étapes de vérification appropriées dans le cycle de développement)." + text: "Ajoutez votre propre liste de cartes exclues, qui est basée sur les standards de code de votre organisation (à supposer qu'elles soient confirmées par des étapes de vérification appropriées dans le cycle de développement)." - value: "T02220" text: "Vos standards et librairies de code" - value: "T02230" - text: "Validation des données et encodage" + text: "Validation des Données & l'Encodage" - value: "T02240" text: "[votre liste]" @@ -825,7 +834,7 @@ paragraphs: text: "[votre liste]" - value: "T02400" - text: "Jeux d’exigences de conformité" + text: "Jeux d'exigences de conformité" - value: "T02410" text: "Créez un jeu de cartes plus petit en ne prenant en compte que des cartes concernant une exigence particulière de conformité." @@ -834,7 +843,7 @@ paragraphs: text: "Exigences de conformité" - value: "T02430" - text: "Validation des données et encodage" + text: "Validation des Données & l'Encodage" - value: "T02440" text: "[liste de conformité]" @@ -879,49 +888,49 @@ paragraphs: text: "Bien entendu." - value: "T02630" - text: "Tous les travaux OWASP sont libres d’utilisation, à condition de se conformer à la licence Creative Commons Attribution-ShareAlike 3.0. Peut-être souhaitez-vous créer une nouvelle version et l’offrir au projet Cornucopia OWASP?" + text: "Tous les travaux OWASP sont libres d'utilisation, à condition de se conformer à la licence Creative Commons Attribution-ShareAlike 3.0. Peut-être souhaitez-vous créer une nouvelle version et l'offrir au projet Cornucopia OWASP?" - value: "T02640" - text: "2. Comment m’impliquer?" + text: "2. Comment m'impliquer?" - value: "T02650" - text: "Envoyez des idées ou des offres d’aide à la liste de diffusion du projet." + text: "Envoyez des idées ou des offres d'aide à la liste de diffusion du projet." - value: "T02660" text: "3. Comment ont été choisis les noms des attaquants?" - value: "T02670" - text: "EoP démarre chaque description avec des termes comme “Un attaquant peut…” Ceux-ci doivent être présentés comme une attaque, mais je n’étais pas pour cette terminologie anonyme, je voulais quelque chose de plus engageant, et donc, j’ai utilisé des prénoms. " + text: "EoP démarre chaque description avec des termes comme “Un attaquant peut…” Ceux-ci doivent être présentés comme une attaque, mais je n'étais pas pour cette terminologie anonyme, je voulais quelque chose de plus engageant, et donc, j'ai utilisé des prénoms. " - value: "T02680" - text: "On peut faire l’analogie avec une personne interne ou externe, ou un alias de machine." + text: "On peut faire l'analogie avec une personne interne ou externe, ou un alias de machine." - value: "T02690" - text: "Mais au lieu de choisir des prénoms au hasard, j’ai réfléchi à comment mettre en avant la communauté OWASP. " + text: "Mais au lieu de choisir des prénoms au hasard, j'ai réfléchi à comment mettre en avant la communauté OWASP. " - value: "T02700" - text: "Du coup, à part “Alice et Bob”, j’ai choisi parmi les prénoms des employés et des membres dirigeants d’OWASP, passés et présents (sans notion d’ordre), puis j’ai choisi au hasard les quelques 50 prénoms restants à partir de la liste des particuliers cotisants." + text: "Du coup, à part “Alice et Bob”, j'ai choisi parmi les prénoms des employés et des membres dirigeants d'OWASP, passés et présents (sans notion d'ordre), puis j'ai choisi au hasard les quelques 50 prénoms restants à partir de la liste des particuliers cotisants." - value: "T02710" - text: "Aucun prénom n’a été utilisé plus d’une fois, et dans les cas où deux prénoms coexistaient, j’ai coupé une partie pour m’assurer que personne ne soit facilement reconnu." + text: "Aucun prénom n'a été utilisé plus d'une fois, et dans les cas où deux prénoms coexistaient, j'ai coupé une partie pour m'assurer que personne ne soit facilement reconnu." - value: "T02720" - text: "Les prénoms n’ont pas été délibérément alloués à une attaque, défense ou exigence particulière." + text: "Les prénoms n'ont pas été délibérément alloués à une attaque, défense ou exigence particulière." - value: "T02730" - text: "Le mélange des cultures et des genres reflète simplement ces sources de prénoms, et n’a pas vocation à être multi culturellement exhaustif. " + text: "Le mélange des cultures et des genres reflète simplement ces sources de prénoms, et n'a pas vocation à être multi culturellement exhaustif. " - value: "T02740" text: "Dans la v1.20, le prénom de la carte VE-10 a changé pour refléter le nouveau co-chef de projet – cette carte est aussi la seule à présenter deux prénoms." - value: "T02750" - text: "4. Pourquoi n’y a-t-il pas d’images sur les cartes?" + text: "4. Pourquoi n'y a-t-il pas d'images sur les cartes?" - value: "T02760" - text: "Il y a pas mal de texte sur les cartes, et les références croisées prennent également beaucoup d’espace. " + text: "Il y a pas mal de texte sur les cartes, et les références croisées prennent également beaucoup d'espace. " - value: "T02770" - text: "Mais cela serait bien d’ajouter des éléments supplémentaires de design. " + text: "Mais cela serait bien d'ajouter des éléments supplémentaires de design." - value: "T02780" text: "Un volontaire?" @@ -933,13 +942,13 @@ paragraphs: text: "Approximativement." - value: "T02810" - text: "Le risque sera dépendant de l’application et de l’organisation, à cause des exigences de sécurité et de conformité qui sont variables, du coup votre propre échelle de notation peut classer les cartes dans un ordre différent que celui de leur valeur faciale." + text: "Le risque sera dépendant de l'application et de l'organisation, à cause des exigences de sécurité et de conformité qui sont variables, du coup votre propre échelle de notation peut classer les cartes dans un ordre différent que celui de leur valeur faciale." - value: "T02820" text: "6. Combien de temps faut-il pour jouer une main en utilisant le jeu complet?" - value: "T02830" - text: "Cela dépend du niveau de discussion et du degré de connaissance des joueurs vis-à-vis de l’application. " + text: "Cela dépend de la portée de l'application, du niveau de discussion et du degré de connaissance des joueurs vis-à-vis de l'application. " - value: "T02840" text: "Comptez 1 heure et demie à 2 heures pour 4 à 6 joueurs." @@ -954,13 +963,13 @@ paragraphs: text: "Mais choisissez une personne qui a une connaissance suffisante de la terminologie des vulnérabilités des applications. " - value: "T02880" - text: "Sinon, essayez d’inclure un mélange d’architectes, de développeurs, de testeurs, et un chef de projet ou un responsable métier adéquats." + text: "Sinon, essayez d'inclure un mélange d'architectes, de développeurs, de testeurs, et un chef de projet ou un responsable métier adéquats." - value: "T02890" text: "8. Qui doit prendre des notes et noter les scores?" - value: "T02900" - text: "Il est conseillé qu’une tierce personne, qui ne participe pas au jeu, prenne des notes sur les exigences identifiées et les questions soulevées. " + text: "Il est conseillé qu'une tierce personne, qui ne participe pas au jeu, prenne des notes sur les exigences identifiées et les questions soulevées. " - value: "T02910" text: "Cette activité peut faire office de formation pour un développeur junior, ou bien menée par le chef de projet. " @@ -981,25 +990,25 @@ paragraphs: text: "Démarrez votre première partie avec assez de cartes pour deux ou trois tours." - value: "T02970" - text: "Pensez toujours à retirer les cartes qui ne sont pas du tout en rapport avec l’application ou la fonction qui est évaluée. " + text: "Pensez toujours à retirer les cartes qui ne sont pas du tout en rapport avec l'application ou la fonction qui est évaluée. " - value: "T02980" - text: "Les joueurs débutants seront généralement plus à l’aise pendant les premières parties, si l’on retire les As et les deux Jokers. " + text: "Les joueurs débutants seront généralement plus à l'aise pendant les premières parties, si l'on retire les As et les deux Jokers. " - value: "T02990" - text: "De même, les atouts peuvent être écartés jusqu’à ce que les participants soient plus à l’aise avec le concept du jeu." + text: "De même, les atouts peuvent être écartés jusqu'à ce que les participants soient plus à l'aise avec le concept du jeu." - value: "T03000" - text: "10. Que doivent faire les joueurs lorsqu’ils possèdent un As qui stipule “Vous avez inventé une nouvelle attaque contre…”?" + text: "10. Que doivent faire les joueurs lorsqu'ils possèdent un As qui stipule “Vous avez inventé une nouvelle attaque contre…”?" - value: "T03010" - text: "Le joueur peut imaginer n’importe quelle attaque qu’il juge valide, à condition que le thème de la couleur (ex : Validation des Données et Encodage) corresponde." + text: "Le joueur peut imaginer n'importe quelle attaque qu'il juge valide, à condition que le thème de la couleur (ex : Validation des Données & l'Encodage) corresponde." - value: "T03020" - text: "Les joueurs débutants seront plus à l’aise sans ces cartes (voir FAQ 9)." + text: "Les joueurs débutants seront plus à l'aise sans ces cartes (voir FAQ 9)." - value: "T03030" - text: "11. Je ne comprends pas la description de l’attaque sur une carte – comment trouver plus d’information?" + text: "11. Je ne comprends pas la description de l'attaque sur une carte – comment trouver plus d'information?" - value: "T03040" text: "Le Wiki Deck en ligne a été créé pour aider les joueurs à comprendre les attaques." @@ -1008,7 +1017,7 @@ paragraphs: text: "Voir :" - value: "T03060" - text: "12. Mon entreprise souhaite imprimer sa propre version de l’OWASP Cornucopia – à quelle licence devons-nous nous référer?" + text: "12. Mon entreprise souhaite imprimer sa propre version de l'OWASP® Cornucopia – à quelle licence devons-nous nous référer?" - value: "T03070" text: "La réponse complète à cette question se trouve sur les pages web du projet." @@ -1038,7 +1047,7 @@ paragraphs: text: "0.3" - value: "T03180" - text: "Draft annoncé à la liste de diffusion de l’OWASP SCP pour commentaire." + text: "Draft annoncé à la liste de diffusion de l'OWASP SCP pour commentaire." - value: "T03190" text: "0.4" @@ -1047,7 +1056,7 @@ paragraphs: text: "Mise à jour des règles du jeu suite aux commentaires reçus pendant des ateliers." - value: "T03210" - text: "Ajout d’une référence au PCI SSC Information Supplement: PCI DSS E-commerce Guidelines." + text: "Ajout d'une référence au PCI SSC Information Supplement: PCI DSS E-commerce Guidelines." - value: "T03220" text: "Texte descriptif étendu et mis à jour. " @@ -1065,7 +1074,7 @@ paragraphs: text: "1.01" - value: "T03270" - text: "Ajout d’une discussion relative au jeu de cartes spécifique à un framework. " + text: "Ajout d'une discussion relative au jeu de cartes spécifique à un framework. " - value: "T03280" text: "FAQs additionnelles créées. " @@ -1098,7 +1107,7 @@ paragraphs: text: "Ajout de règles du jeu alternatives additionnelles (« à la blackjack », jouer un jeu sur une semaine, jouer sans interruption et ensuite discuter)." - value: "T03380" - text: "Ajout du concept de jeu d’exigences de conformité. " + text: "Ajout du concept de jeu d'exigences de conformité. " - value: "T03390" text: "Aout des FAQ 5 et 6." @@ -1113,7 +1122,7 @@ paragraphs: text: "1.03" - value: "T03430" - text: "Modifications mineures du libellé de l’attaque des cartes 2. " + text: "Modifications mineures du libellé de l'attaque des cartes 2. " - value: "T03440" text: "Vérification et mise à jour des références croisées OWASP SCP et ASVS. " @@ -1152,7 +1161,7 @@ paragraphs: text: "Date corrigée pour la v1.05 du changelog. " - value: "T03560" - text: "Références croisées mises à jour en fonction de la version 2014 d’ASVS. " + text: "Références croisées mises à jour en fonction de la version 2014 d'ASVS. " - value: "T03570" text: "Mise à jour des contributeurs. " @@ -1176,7 +1185,7 @@ paragraphs: text: "Correction (identifié par Tom Brennan) et ajout dans le texte de la carte 8 Authentification. " - value: "T03630" - text: "Ajout d’Oana Cornea et d’autres participants du sommet AppSec EU 2015 project à la liste des contributeurs. " + text: "Ajout d'Oana Cornea et d'autres participants du sommet AppSec EU 2015 project à la liste des contributeurs. " - value: "T03640" text: "Ajout de Darío De Filippis en tant que co-leader du projet. " @@ -1185,7 +1194,7 @@ paragraphs: text: "Ajout du lien Wiki Deck. " - value: "T03660" - text: "Mise à jour des références croisées en fonction de la v3.0.1 d’ASVS et de la v2.8 de CAPEC." + text: "Mise à jour des références croisées en fonction de la v3.0.1 d'ASVS et de la v2.8 de CAPEC." - value: "T03670" text: "Modifications mineures de texte pour un petit nombre de cartes. " @@ -1209,34 +1218,34 @@ paragraphs: text: "Contributeurs du projet" - value: "T03810" - text: "Tous les projets de l’OWASP reposent sur les contributions volontaires de personnes dans les secteurs du développement de logiciels et de la sécurité de l’information." + text: "Tous les projets de l'OWASP reposent sur les contributions volontaires de personnes dans les secteurs du développement de logiciels et de la sécurité de l'information." - value: "T03820" text: "Ils ont consacré leurs temps et leur énergie à faire des suggestions, donner des avis, rédiger, reviser et modifier la documentation, encourager, essayer le jeu, et promouvoir le concept." - value: "T03830" - text: "Sans tous leurs efforts, le projet n’aurait pas progressé jusqu’à ce point." + text: "Sans tous leurs efforts, le projet n'aurait pas progressé jusqu'à ce point." - value: "T03840" - text: "Veuillez contacter la liste de diffusion ou les chefs du projet directement, s’il manque quelqu’un dans les listes ci-dessous." + text: "Veuillez contacter la liste de diffusion ou les chefs du projet directement, s'il manque quelqu'un dans les listes ci-dessous." - value: "T03850" - text: "Les employés de l’OWASP travaillant dur, en particulier Kate Hartmann" + text: "Les employés de l'OWASP travaillant dur." - value: "T03860" text: "Les participants aux réunions des branches de l'OWASP Londres, de l'OWASP Manchester, de l'OWASP Pays-Bas et de l'OWASP Écosse, ainsi qu'au London Gamification meetup, qui ont fait des suggestions utiles et posé des questions pertinentes" - value: "T03870" - text: "Blackfoot UK Limited pour le don des fichiers prêt-à-imprimer et des centaines de jeux de cartes imprimées professionnellement pour distribution par la Poste et dans les réunions de branche de l’OWASP" + text: "Blackfoot UK Limited pour le don des fichiers prêt-à-imprimer et des centaines de jeux de cartes imprimées professionnellement pour distribution par la Poste et dans les réunions de branche de l'OWASP" - value: "T03880" - text: "OWASP NYC pour la création d’un design de boîte OWASP et la distribution de packs à AppSec USA 2014." + text: "OWASP NYC pour la création d'un design de boîte OWASP et la distribution de packs à AppSec USA 2014." - value: "T03900" text: "Podcasts et vidéos" - value: "T03910" - text: "Les ressources suivantes de l’OWASP Cornucopia sont disponibles en ligne:" + text: "Les ressources suivantes de l'OWASP® Cornucopia sont disponibles en ligne:" - value: "T03920" text: "Vidéo - Using the cards, créée lors du sommet AppSec EU 2015 project, 20 mai 2015" @@ -1245,7 +1254,7 @@ paragraphs: text: "Interview Podcast, OWASP 24/7 Podcast channel, 21 mars 2014" - value: "T03940" - text: "Vidéo de présentation, lors de l’OWASP EU Tour 2013 London, 3 juin 2013" + text: "Vidéo de présentation, lors de l'OWASP EU Tour 2013 London, 3 juin 2013" - value: "T03950" text: "Visitez le site web du projet pour de plus amples informations et des documents de présentation." diff --git a/source/ecommerce-cards-1.30-nl.yaml b/source/ecommerce-cards-1.30-nl.yaml index e32747c5..433841fc 100644 --- a/source/ecommerce-cards-1.30-nl.yaml +++ b/source/ecommerce-cards-1.30-nl.yaml @@ -6,7 +6,7 @@ meta: version: "1.30" suits: - - name: "Datavalidatie & codering" + name: "DATAVALIDATIE & KARAKTERCODERING" cards: - id: "DV2" @@ -59,10 +59,10 @@ suits: - id: "DVA" value: "A" - desc: "Je hebt een nieuwe aanval uitgevonden tegen gegevensvalidatie en -codering" + desc: "Je hebt een nieuwe aanval uitgevonden tegen Gegevensvalidatie en -codering" misc: "Lees meer over dit onderwerp in OWASP's gratis spiekbriefjes over invoervalidatie, XSS-preventie, op DOM gebaseerde XSS-preventie, SQL-injectiepreventie en queryparameterisatie" - - name: "Authenticatie" + name: "AUTHENTICATIE" cards: - id: "AC2" @@ -115,10 +115,10 @@ suits: - id: "ACA" value: "A" - desc: "Je hebt een nieuwe aanval tegen authenticatie uitgevonden" + desc: "Je hebt een nieuwe aanval tegen Authenticatie uitgevonden" misc: "Lees meer over dit onderwerp in de gratis verificatie-cheatsheet van OWASP" - - name: "Sessiebeheer" + name: "SESSIEBEHEER" cards: - id: "SM2" @@ -174,7 +174,7 @@ suits: desc: "Je hebt een nieuwe aanval tegen Session Management uitgevonden" misc: "Lees meer over dit onderwerp in OWASP's gratis spiekbriefjes over sessiebeheer en preventie van Cross Site Request Forgery (CSRF)" - - name: "Autorisatie" + name: "AUTORISATIE" cards: - id: "AZ2" @@ -230,7 +230,7 @@ suits: desc: "Je hebt een nieuwe aanval tegen Autorisatie uitgevonden" misc: "Lees meer over dit onderwerp in de ontwikkelings- en testhandleidingen van OWASP" - - name: "Cryptografie" + name: "CRYPTOGRAFIE" cards: - id: "CR2" @@ -283,10 +283,10 @@ suits: - id: "CRA" value: "A" - desc: "Je hebt een nieuwe aanval tegen cryptografie uitgevonden" + desc: "Je hebt een nieuwe aanval tegen Cryptografie uitgevonden" misc: "Lees meer over dit onderwerp in de gratis spiekbriefjes van OWASP over cryptografische opslag en bescherming van transportlagen" - - name: "hoorn des overvloeds" + name: "HOORN DES OVERVLOEDS" cards: - id: "CO2" @@ -342,7 +342,7 @@ suits: desc: "Je hebt een nieuwe aanval van elk type uitgevonden" misc: "Lees meer over applicatiebeveiliging in OWASP's gratis Guides on Requirements, Development, Code Review and Testing, de Cheat Sheet-serie en het Open Software Assurance Maturity Model" - - name: "Wild Card" + name: "WILDE KAART" cards: - id: "JOA" @@ -351,11 +351,11 @@ suits: desc: "Alice kan de applicatie gebruiken om systemen en gegevens van gebruikers aan te vallen" misc: "Heb je erover nagedacht om individueel OWASP-lid te worden? Alle tools, begeleiding en lokale bijeenkomsten zijn gratis voor iedereen, maar individueel lidmaatschap helpt het werk van OWASP te ondersteunen" - - id: "VACATURE" + id: "JOB" value: "JokerB" card: "Joker" desc: "Bob kan de applicatie beïnvloeden, wijzigen of beïnvloeden zodat deze niet langer voldoet aan wettelijke, reglementaire, contractuele of andere organisatorische mandaten" - misc: "Bestudeer kwetsbaarheden en ontdek hoe ze kunnen worden opgelost met behulp van trainingsapplicaties in de gratis OWASP Broken Web Applications VM, of met behulp van de online uitdagingen in het gratis Hacking Lab" + misc: "Bestudeer kwetsbaarheden en ontdek hoe ze kunnen worden opgelost met behulp van OWASP Juice Shop, Security Shepherd, of met behulp van de online uitdagingen in het OWASP Hacking-lab gratis" paragraphs: - name: "Common" @@ -368,13 +368,13 @@ paragraphs: text: "E-commerce Website Editie v1.30-NL" - value: "Title_full" - text: "OWASP Cornucopia E-commerce Website Editie v1.30-NL" + text: "OWASP® Cornucopia E-commerce Website Editie v1.30-NL" - value: "T00005" text: "Inhoudsopgave" - value: "T00010" - text: "OWASP Cornucopia is een mechanisme om softwareontwikkelingsteams te helpen bij het identificeren van beveiligingsvereisten in Agile, conventionele en formele ontwikkelingsprocessen." + text: "OWASP® Cornucopia is een mechanisme om softwareontwikkelingsteams te helpen bij het identificeren van beveiligingsvereisten in Agile, conventionele en formele ontwikkelingsprocessen." - value: "T00020" text: "Auteur" @@ -389,7 +389,7 @@ paragraphs: text: "Erkenningen" - value: "T00110" - text: "Microsoft SDL Team for the Elevation of Privilege Threat Modeling Game, gepubliceerd onder een Creative Commons Attribution-licentie, als inspiratie voor Cornucopia en waaruit veel ideeën, vooral de speltheorie, zijn gekopieerd." + text: "Adam Shostack en het Microsoft SDL Team voor de “Elevation of Privilege Threat Modeling Game”, gepubliceerd onder een Creative Commons Attribution-licentie, als inspiratie voor Cornucopia en waaruit veel ideeën, vooral de speltheorie, zijn gekopieerd." - value: "T00120" text: "Keith Turpin en bijdragers aan de “OWASP Secure Coding Practices - Quick Reference Guide”, oorspronkelijk geschonken aan OWASP door Boeing, die wordt gebruikt als de primaire bron van informatie over beveiligingsvereisten om de inhoud van de kaarten te formuleren." @@ -408,6 +408,9 @@ paragraphs: - value: "T00161" text: "(vervolg op pagina 20)" + - + value: "T00162" + text: "(vervolg van pagina 10)" - value: "T00170" text: "Colin Watson als auteur en co-projectleider met Grant Ongers, samen met andere OWASP-vrijwilligers die op veel manieren hebben geholpen." @@ -449,7 +452,7 @@ paragraphs: text: "Deze leverden vijf kleuren op, en een zesde genaamd “Cornucopia“ werd gemaakt voor al het andere: " - value: "T00330" - text: "Data validatie en codering (VE)" + text: "Datavalidatie & karaktercodering (VE)" - value: "T00340" text: "Authenticatie (AT)" @@ -464,7 +467,7 @@ paragraphs: text: "Cryptografie (CR)" - value: "T00380" - text: "Hoorn des overvloeds (C)" + text: "Hoorn des Overvloeds (C)" - value: "T00390" text: "Net als bij pokerkaarten, bevat elke reeks 13 kaarten (Aas, 2-10, Boer, Vrouw en Koning), maar in tegenstelling tot EoP zijn er ook twee Joker-kaarten." @@ -551,16 +554,16 @@ paragraphs: text: "Geef feedback" - value: "T01010" - text: "Als u ideeën of feedback heeft over het gebruik van OWASP Cornucopia, deel deze dan alstublieft." + text: "Als u ideeën of feedback heeft over het gebruik van OWASP® Cornucopia, deel deze dan alstublieft." - value: "T01020" text: "Nog beter als je alternatieve versies van de kaarten maakt, of professionele drukklare versies maakt, deel dat dan met de vrijwilligers die deze editie hebben gemaakt en met de bredere gemeenschap voor applicatieontwikkeling en applicatiebeveiliging." - value: "T01030" - text: "De beste plaats om te discussiëren of bij te dragen is de mailinglijst voor het OWASP-project:" + text: "De beste plaats om te bespreken of bij te dragen is in de lijst of groep voor het OWASP-project:" - value: "T01040" - text: "Mailinglijst" + text: "Lijst/Groep" - value: "T01050" text: "Project startpagina" @@ -569,7 +572,7 @@ paragraphs: text: "Alle OWASP-documenten en -hulpmiddelen zijn gratis te downloaden en te gebruiken." - value: "T01070" - text: "OWASP Cornucopia is gelicentieerd onder de Creative Commons Attribution-ShareAlike 3.0-licentie." + text: "OWASP® Cornucopia is gelicentieerd onder de Creative Commons Attribution-ShareAlike 3.0-licentie." - value: "T01100" text: "Instructies" @@ -585,9 +588,15 @@ paragraphs: - value: "T01140" text: "De aanvaller wordt altijd genoemd aan het begin van elke beschrijving" + - + value: "T01145" + text: "Huidige en voormalige bijdragers en leiders aan het OWASP® Cornucopia-project, vooral degenen die het meest recent betrokken waren, werkten de kruisverwijzingen bij, creëerden online versies en schreven scripts om de uitvoerbestanden van Cornucopia dynamisch te genereren." - value: "T01150" text: "Een voorbeeld is:" + - + value: "T00155" + text: "Blackfoot UK Limited voor het maken en doneren van drukklare ontwerpbestanden, Tom Brennan en de OWASP Foundation voor het aanzetten tot de creatie van een OWASP-doos en folder." - value: "T01160" text: "William heeft controle over het genereren van sessie-ID's." @@ -605,13 +614,13 @@ paragraphs: text: "Lookups tussen de aanvallen en fOp de meeste kaarten staan ​​hulpmiddelen:" - value: "T01210" - text: "Vereisten in “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP, november 2010 " + text: "Vereisten in “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP®, november 2010 " - value: "T01220" text: "Verificatie-ID's in “Application Security Verification Standard (ASVS) for Web Applications”" - value: "T01230" - text: "Aanvalsdetectiepunten-ID's in “AppSensor”, OWASP, augustus 2010-2015" + text: "Aanvalsdetectiepunten-ID's in “AppSensor”, OWASP®, augustus 2010-2015" - value: "T01240" text: "ID's in “Common Attack Pattern Enumeration and Classification (CAPEC)”, v2.8, Mitre Corporation, november 2015" @@ -680,7 +689,7 @@ paragraphs: text: "Schud de stapel en deel alle kaarten" - value: "T01560" - text: "Om te beginnen, kies willekeurig een speler die de eerste kaart zal spelen - ze kunnen elke kaart uit hun hand spelen behalve die van de troefkleur - Hoorn des overvloeds" + text: "Om te beginnen, kies willekeurig een speler die de eerste kaart zal spelen - ze kunnen elke kaart uit hun hand spelen behalve die van de troefkleur - Hoorn des Overvloeds" - value: "T01570" text: "Om een ​​kaart te spelen, moet elke speler deze hardop voorlezen en uitleggen (zie het online Wiki Deck voor tips) hoe de dreiging van toepassing kan zijn (de speler krijgt een punt voor aanvallen die mogelijk werken waarvan de groep denkt dat een bruikbare bug) - probeer in dit stadium geen oplossingen te bedenken en sluit een bedreiging niet uit alleen omdat u denkt dat deze al is verholpen - iemand noteert de kaart en noteert de problemen die aan de orde zijn gesteld" @@ -770,13 +779,13 @@ paragraphs: text: "Ontwikkelingsraamwerk-specifieke aangepaste kaartspellen" - value: "T02110" - text: "Eind 2012 werd de OWASP Framework Security Matrix gepubliceerd waarin beveiligingscontroles zijn ingebouwd in enkele veelgebruikte talen en frameworks voor de ontwikkeling van web- en mobiele applicaties." + text: "Er kunnen beveiligingscontroles worden ingebouwd in enkele veelgebruikte talen en frameworks voor de ontwikkeling van web- en mobiele applicaties." - value: "T02120" text: "Onder bepaalde voorwaarden is het nuttig om na te gaan hoe het gebruik van deze bedieningselementen de identificatie van aanvullende vereisten kan vereenvoudigen - op voorwaarde natuurlijk dat de bedieningselementen correct zijn opgenomen, ingeschakeld en geconfigureerd." - value: "T02130" - text: "Overweeg om de volgende kaarten van de stapels te verwijderen als je er zeker van bent dat ze worden aangesproken door de manier waarop je de taal/het kader gebruikt." + text: "Overweeg om kaarten uit de stapels te verwijderen als je er zeker van bent dat ze worden aangesproken door de manier waarop je de taal/het kader gebruikt." - value: "T02140" text: "Items tussen haakjes zijn “misschien”." @@ -791,7 +800,7 @@ paragraphs: text: "Uw codeerstandaarden en bibliotheken" - value: "T02230" - text: "Datavalidatie en codering" + text: "Datavalidatie & koderingcodering" - value: "T02240" text: "[uw lijst]" @@ -821,7 +830,7 @@ paragraphs: text: "[uw lijst]" - value: "T02330" - text: "Hoorn des overvloeds" + text: "Hoorn des Overvloeds" - value: "T02340" text: "[uw lijst]" @@ -836,7 +845,7 @@ paragraphs: text: "Compliance-eis" - value: "T02430" - text: "Datavalidatie en codering" + text: "Datavalidatie & koderingcodering" - value: "T02440" text: "[nalevingslijst]" @@ -866,7 +875,7 @@ paragraphs: text: "[nalevingslijst]" - value: "T02530" - text: "Hoorn des overvloeds" + text: "Hoorn des Overvloeds" - value: "T02540" text: "[nalevingslijst]" @@ -884,7 +893,7 @@ paragraphs: text: "Alle OWASP-materialen zijn vrij om mee te doen wat je wilt, op voorwaarde dat je voldoet aan de Creative Commons Attribution-ShareAlike 3.0-licentie. " - value: "T02640" - text: "Als u een nieuwe versie maakt, kunt u deze misschien doneren aan het OWASP Cornucopia?" + text: "Als u een nieuwe versie maakt, kunt u deze misschien doneren aan het OWASP® Cornucopia?" - value: "T02650" text: "2. Hoe kan ik meedoen?" @@ -941,7 +950,7 @@ paragraphs: text: "6. Hoe lang duurt het om een ​​ronde kaarten te spelen met het volledige kaartspel?" - value: "T02830" - text: "Dit hangt af van de hoeveelheid discussie en hoe vertrouwd de spelers zijn met applicatiebeveiligingsconcepten." + text: "Dit hangt af van de omvang van de applicatie, de hoeveelheid discussie en hoe vertrouwd de spelers zijn met applicatiebeveiligingsconcepten." - value: "T02840" text: "Maar misschien 1,5 tot 2,0 uur voor 4-6 personen." @@ -995,7 +1004,7 @@ paragraphs: text: "10. Wat moeten spelers doen als ze een aaskaart hebben met de tekst 'inve'een nieuwe X-aanval gedaan”?" - value: "T03010" - text: "De speler kan elke aanval verzinnen waarvan hij denkt dat deze geldig is, maar moet overeenkomen met de kleur van de kaart (bijvoorbeeld gegevensvalidatie en codering)." + text: "De speler kan elke aanval verzinnen waarvan hij denkt dat deze geldig is, maar moet overeenkomen met de kleur van de kaart (bijvoorbeeld Gegevensvalidatie en -codering)." - value: "T03020" text: "Bij spelers die nieuw zijn in het spel, kan het beter zijn om deze te verwijderen om mee te beginnen (zie ook FAQ 9)." @@ -1010,7 +1019,7 @@ paragraphs: text: "Zie" - value: "T03060" - text: "12. Mijn bedrijf wil zijn eigen versie van OWASP Cornucopia afdrukken - naar welke licentie moeten we verwijzen?" + text: "12. Mijn bedrijf wil zijn eigen versie van OWASP® Cornucopia afdrukken - naar welke licentie moeten we verwijzen?" - value: "T03070" text: "Raadpleeg het volledige antwoord op deze vraag op de webpagina's van het project op" @@ -1220,7 +1229,7 @@ paragraphs: text: "Neem rechtstreeks contact op met de mailinglijst of met de projectleiders als er iemand ontbreekt op de onderstaande lijsten." - value: "T03850" - text: "OWASP's hardwerkende medewerkers, vooral Kate Hartmann" + text: "OWASP's hardwerkende medewerkers." - value: "T03860" text: "Aanwezigen bij OWASP Londen, OWASP Manchester, OWASP Nederland en OWASP Schotland Chapter meetings, en de London Gamification meetup, die nuttige suggesties deden en uitdagende vragen stelden" @@ -1235,7 +1244,7 @@ paragraphs: text: "Podcasts en video's" - value: "T03910" - text: 'De volgende ondersteunende OWASP Cornucopia-bronnen zijn online beschikbaar:' + text: 'De volgende ondersteunende OWASP® Cornucopia-bronnen zijn online beschikbaar:' - value: "T03920" text: "Video - Gebruik van de kaarten, gemaakt tijdens de AppSec EU 2015-projecttop, 20 mei 2015" diff --git a/source/ecommerce-cards-1.30-no_nb.yaml b/source/ecommerce-cards-1.30-no_nb.yaml index b2bc86de..2f3f31f1 100644 --- a/source/ecommerce-cards-1.30-no_nb.yaml +++ b/source/ecommerce-cards-1.30-no_nb.yaml @@ -6,7 +6,7 @@ meta: version: "1.30" suits: - - name: "Datavalidering og -koding" + name: "DATAVALIDERING & TEGNKODING" cards: - id: "DV2" @@ -59,10 +59,10 @@ suits: - id: "DVA" value: "A" - desc: "Du har funnet opp et nytt angrep mot datavalidering og -koding" + desc: "Du har funnet opp et nytt angrep mot Datavalidering og Tegnkoding" misc: "Les mer om dette emnet i OWASPs gratis jukseark om “Input Validation, XSS Prevention, DOM-basert XSS Prevention, SQL Injection Prevention og Query Parameterization”" - - name: "Autentisering" + name: "AUTENTISERING" cards: - id: "AC2" @@ -115,10 +115,10 @@ suits: - id: "ACA" value: "A" - desc: "Du har funnet opp et nytt angrep mot autentisering" + desc: "Du har funnet opp et nytt angrep mot Autentisering" misc: "Les mer om dette emnet i OWASP's gratis jukseark om “Authentication”" - - name: "Sesjonshåndtering" + name: "SESJONSHÅNDTERING" cards: - id: "SM2" @@ -174,7 +174,7 @@ suits: desc: "Du har funnet opp et nytt angrep mot Sesjonshåndtering" misc: "Les mer om dette emnet i OWASP's gratis jukseark om “Session Management, and Cross Site Request Forgery (CSRF) Prevention”" - - name: "Autorisasjon" + name: "AUTORISASJON" cards: - id: "AZ2" @@ -230,7 +230,7 @@ suits: desc: "Du har funnet opp et nytt angrep mot Autorisasjon" misc: "Les mer om dette emnet i “OWASP's Development and Testing Guides”" - - name: "Kryptografi" + name: "KRYPTOGRAFI" cards: - id: "CR2" @@ -283,10 +283,10 @@ suits: - id: "CRA" value: "A" - desc: "Du har funnet opp et nytt angrep mot kryptografi" + desc: "Du har funnet opp et nytt angrep mot Kryptografi" misc: "Les mer om dette emnet i OWASP's gratis jukseark om “Cryptographic Storage, and Transport Layer Protection”" - - name: "Cornucopia" + name: "CORNUCOPIA" cards: - id: "CO2" @@ -342,7 +342,7 @@ suits: desc: "Du har funnet opp et nytt angrep av hvilken som helst type" misc: "Les mer om applikasjonssikkerhet i OWASPs gratis guider som omhandler krav, utvikling, kodegjennomgang og testingg, the “Cheat Sheet series”, og OWASPs “Software Assurance Maturity Model”" - - name: "Jokere" + name: "JOKER" cards: - id: "JOA" @@ -355,7 +355,7 @@ suits: value: "JokerB" card: "Joker" desc: "Bob kan øve innflytelse over, endre eller påvirke applikasjonen slik at den ikke lenger overholder juridiske, regulatoriske, kontraktsmessige eller andre organisatoriske mandater" - misc: "Undersøk sårbarheter og oppdag hvordan de kan fikses ved å bruke opplæringsapplikasjoner i den gratise OWASP boken om “Broken Web Applications VM”, eller ved å bruke nettutfordringene i OWASPs gratis hacking lab" + misc: "Undersøk sårbarheter og oppdag hvordan de kan fikses ved å bruke OWASPs Juice Shop, Security Shepherd, eller ved å bruke nettutfordringene i OWASPs hacking-lab gratis" paragraphs: - name: "Common" @@ -368,13 +368,13 @@ paragraphs: text: "Ecommerce Website Edition v1.30-NO_NB" - value: "Title_full" - text: "OWASP Cornucopia Ecommerce Website Edition v1.30-NO_NB" + text: "OWASP® Cornucopia Ecommerce Website Edition v1.30-NO_NB" - value: "T00005" text: "Indeks" - value: "T00010" - text: "OWASP Cornucopia er en mekanisme for å hjelpe programvareutviklingsteam med å identifisere sikkerhetskrav i smidige, konvensjonelle og formelle utviklingsprosesser." + text: "OWASP® Cornucopia er en mekanisme for å hjelpe programvareutviklingsteam med å identifisere sikkerhetskrav i smidige, konvensjonelle og formelle utviklingsprosesser." - value: "T00020" text: "Forfatter" @@ -389,7 +389,7 @@ paragraphs: text: "Takk til" - value: "T00110" - text: "Microsoft SDL Team for “the Elevation of Privilege Threat Modeling Game”, publisert under “Creative Commons Attribution” som ble brukt som inspirasjon til Cornucopia og som mange ideer, spesielt spillteorien, ble kopiert fra." + text: "Adam Shostack og Microsoft SDL Team for “Elevation of Privilege Threat Modeling Game”, publisert under “Creative Commons Attribution” som ble brukt som inspirasjon til Cornucopia og som mange ideer, spesielt spillteorien, ble kopiert fra." - value: "T00120" text: "Keith Turpin og bidragsytere til “OWASP Secure Coding Practices - Quick Reference Guide”, opprinnelig donert til OWASP av Boeing, som brukes som den primære kilden til informasjon om sikkerhetskrav for å formulere innholdet på kortene." @@ -408,6 +408,9 @@ paragraphs: - value: "T00161" text: "(fortsetter på side 20)" + - + value: "T00162" + text: "(fortsettelse fra side 10)" - value: "T00170" text: "Colin Watson som forfatter og medprosjektleder sammen med Grant Ongers, sammen med andre OWASP-frivillige som har hjulpet til på mange måter." @@ -437,7 +440,7 @@ paragraphs: text: "Den prøver å introdusere trusselmodellerings ideer i utviklingsteam som bruker smidige metoder, eller som er mer fokusert på svakheter i nettapplikasjoner enn andre typer programvaresårbarheter eller som ikke er kjent med STRIDE og DREAD." - value: "T00270" - text: "“Cornucopia Ecommerce Website Edition” er referert til som en informasjonsressurs i “PCI Security Standard Council’s Information Supplement PCI DSS E-commerce Guidelines, v2”, januar 2013." + text: "“Cornucopia Ecommerce Website Edition” er referert til som en informasjonsressurs i “PCI Security Standard Council's Information Supplement PCI DSS E-commerce Guidelines, v2”, januar 2013." - value: "T00300" text: "Kortstokken (pakke)" @@ -449,7 +452,7 @@ paragraphs: text: "Disse har resultert i fem farger, og en sjette kalt “Cornucopia” som har blitt opprettet for alt annet: " - value: "T00330" - text: "Datavalidering og -koding (VE)" + text: "Datavalidering & Tegnkoding (VE)" - value: "T00340" text: "Autentisering (AT)" @@ -551,16 +554,16 @@ paragraphs: text: "Gi tilbakemelding" - value: "T01010" - text: "Hvis du har ideer eller tilbakemeldinger om bruken av OWASP Cornucopia, vennligst del dem." + text: "Hvis du har ideer eller tilbakemeldinger om bruken av OWASP® Cornucopia, vennligst del dem." - value: "T01020" text: "Enda bedre hvis du lager alternative versjoner av kortene, eller produserer profesjonelle utskriftsklare versjoner, vennligst del det med de frivillige som har laget denne utgaven og med det bredere fellesskapet for applikasjonsutvikling og applikasjonssikkerhet." - value: "T01030" - text: "Det beste stedet for å diskutere eller bidra er e-postlisten for OWASP-prosjektet:" + text: "Det beste stedet å bruke for å diskutere eller bidra er i listen eller gruppen for OWASP-prosjektet:" - value: "T01040" - text: "Mailingliste" + text: "Liste/Gruppe" - value: "T01050" text: "Prosjektets hjemmeside" @@ -569,7 +572,7 @@ paragraphs: text: "Alle OWASP-dokumenter og -verktøy er gratis å laste ned og bruke." - value: "T01070" - text: "OWASP Cornucopia er lisensiert under “Creative Commons Attribution-ShareAlike 3.0” lisensen." + text: "OWASP® Cornucopia er lisensiert under “Creative Commons Attribution-ShareAlike 3.0” lisensen." - value: "T01100" text: "Bruksanvisning" @@ -584,10 +587,16 @@ paragraphs: text: "Angriperen kan være ekstern på en annen enhet/lokasjon, eller lokal/intern med tilgang til samme enhet, vert eller nettverk hvor applikasjonen kjører." - value: "T01140" - text: "Angriperen blir alltid navngitt i starten av hver beskrivelse" + text: "Nåværende og tidligere OWASP® Cornucopia-prosjektbidragsytere og ledere, spesielt de involverte som sist oppdaterte kryss-referanser, laget nettversjoner og skrev skript for dynamisk å genererert Cornucopias utdatafiler." + - + value: "T01145" + text: "Blackfoot UK Limited for å lage og donere utskriftsklare designfiler, Tom Brennan og OWASP Foundation for å ha startet opprettelsen av en OWASP-merket boks og brosjyre." - value: "T01150" text: "Eksempelvis:" + - + value: "T00155" + text: "Blackfoot UK Limited for creating and donating print-ready design files, Tom Brennan and the OWASP Foundation for instigating the creation of an OWASP-branded box and leaflet." - value: "T01160" text: "William har kontroll over genereringen av sesjonsidentifikatorer." @@ -605,13 +614,13 @@ paragraphs: text: "Referanseoversikt til angrepene og de fem ressurser finnes på de fleste kort:" - value: "T01210" - text: "Krav til “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP, November 2010 " + text: "Krav til “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP®, November 2010 " - value: "T01220" text: "Verifiserings IDer til “Application Security Verification Standard (ASVS) for Web Applications”" - value: "T01230" - text: "ID-er for angrepsdeteksjonspunkter til “AppSensor”, OWASP, August 2010-2015" + text: "ID-er for angrepsdeteksjonspunkter til “AppSensor”, OWASP®, August 2010-2015" - value: "T01240" text: "IDer til “Common Attack Pattern Enumeration and Classification (CAPEC)”, v2.8, Mitre Corporation, November 2015" @@ -770,13 +779,13 @@ paragraphs: text: "Spesifikke modifiserte kortstokker til utviklingsrammeverk" - value: "T02110" - text: "På slutten av 2012 ble OWASP Framework Security Matrix publisert. Det dokumenterer innebygde sikkerhetskontroller fra noen av de vanligste språkene og rammeverkene for utvikling av nett- og mobilapplikasjoner." + text: "Det kan bygges inn sikkerhetskontroller fra noen av de vanligste språkene og rammeverkene for utvikling av nett- og mobilapplikasjoner." - value: "T02120" text: "Med visse forbehold er det nyttig å vurdere hvordan bruk av disse kontrollene kan forenkle identifiseringen av tilleggskrav – forutsatt at kontrollene selvfølgelig er inkludert, aktivert og konfigurert riktig." - value: "T02130" - text: "Vurder å fjerne følgende kort fra kortstokkene hvis du er sikker på at de blir adressert på den måten du bruker programmeringsspråket/rammeverket på. " + text: "Vurder å fjerne kort fra kortstokkene hvis du er sikker på at de blir adressert på den måten du bruker programmeringsspråket/rammeverket på. " - value: "T02140" text: "Elementer i parentes er “mulige”." @@ -791,7 +800,7 @@ paragraphs: text: "Dine kodestandarder og biblioteker" - value: "T02230" - text: "Datavalidering og koding" + text: "Datavalidering & Tegnkoding" - value: "T02240" text: "[din liste]" @@ -836,7 +845,7 @@ paragraphs: text: "Krav knyttet til overholdelse av standarder, lover og regler" - value: "T02430" - text: "Datavalidering og koding" + text: "Datavalidering & Tegnkoding" - value: "T02440" text: "[overholdelsesliste iht. standarder, lover og regler]" @@ -884,7 +893,7 @@ paragraphs: text: "Alt OWASP-materiale er gjort fritt tilgjenglig for å gjøre med som du vil, forutsatt at du overholder “Creative Commons Attribution-ShareAlike 3.0” lisensen." - value: "T02640" - text: "Hvis du lager en ny versjon, kan du kanskje donere den til OWASP Cornucopia Project?" + text: "Hvis du lager en ny versjon, kan du kanskje donere den til OWASP® Cornucopia Project?" - value: "T02650" text: "2. Hvordan kan jeg hjelpe til?" @@ -920,10 +929,10 @@ paragraphs: text: "4. Hvorfor er det ingen bilder på kortflatene?" - value: "T02760" - text: "Det er ganske mye tekst på kortene, og kryssreferansene tar også plass. " + text: "Det er ganske mye tekst på kortene, og kryssreferansene tar også plass." - value: "T02770" - text: "Men det ville vært flott å ha flere designelementer inkludert. " + text: "Men det ville vært flott å ha flere designelementer inkludert." - value: "T02780" text: "Finnes det noen frivillige?" @@ -941,7 +950,7 @@ paragraphs: text: "6. Hvor lang tid tar det å spille en runde med kort med hele kortstokken?" - value: "T02830" - text: "Dette avhenger av mengden diskusjoner og hvor kjent spillerne er med applikasjonssikkerhetskonsepter." + text: "Dette avhenger av størrelsen på applikasjonen, mengden diskusjoner og hvor kjent spillerne er med applikasjonssikkerhetskonsepter." - value: "T02840" text: "Men kanskje tillat 1,5 til 2,0 timer for 4-6 personer." @@ -995,7 +1004,7 @@ paragraphs: text: "10. Hva bør spillere gjøre når de har et ess-kort som sier “oppfunnet et nytt X angrep”?" - value: "T03010" - text: "Spilleren kan gjøre opp ethvert angrep de tror er gyldige, men må matche fargen på kortet (f.eks. datavalidering og koding)." + text: "Spilleren kan gjøre opp ethvert angrep de tror er gyldige, men må matche fargen på kortet (f.eks. Datavalidering & Tegnkoding)." - value: "T03020" text: "Med spillere som er nye i spillet, kan det være bedre å fjerne disse til å begynne med (se også FAQ 9)." @@ -1010,7 +1019,7 @@ paragraphs: text: "See" - value: "T03060" - text: "12. Firmaet mitt ønsker å skrive ut sin egen versjon av OWASP Cornucopia – hvilken lisens må vi referere til?" + text: "12. Firmaet mitt ønsker å skrive ut sin egen versjon av OWASP® Cornucopia – hvilken lisens må vi referere til?" - value: "T03070" text: "Vennligst se det fullstendige svaret på dette spørsmålet på prosjektets nettsider:" @@ -1220,7 +1229,7 @@ paragraphs: text: "Ta kontakt med e-postlisten eller prosjektledere direkte, hvis noen mangler på listene nedenfor." - value: "T03850" - text: "OWASPs hardtarbeidende ansatte, spesielt Kate Hartmann" + text: "OWASPs hardtarbeidende ansatte." - value: "T03860" text: "Deltakere på OWASP London, OWASP Manchester, OWASP Netherlands og OWASP Scotland chapter meetings, og London Gamification Meetup, som kom med nyttige forslag og stilte utfordrende spørsmål" @@ -1235,7 +1244,7 @@ paragraphs: text: "Podcasts and videoer" - value: "T03910" - text: "Følgende støttende OWASP Cornucopia-ressurser er tilgjengelige online:" + text: "Følgende støttende OWASP® Cornucopia ressurser er tilgjengelige online:" - value: "T03920" text: "Video – Bruk av kortene, opprettet under AppSec EU 2015 project summit, 20. mai 2015" diff --git a/source/ecommerce-cards-1.30-pt_br.yaml b/source/ecommerce-cards-1.30-pt_br.yaml index b3f49793..ab195ab3 100644 --- a/source/ecommerce-cards-1.30-pt_br.yaml +++ b/source/ecommerce-cards-1.30-pt_br.yaml @@ -6,7 +6,7 @@ meta: version: "1.30" suits: - - name: "Validação de Dados de Entrada e Codificação de Dados de Saída" + name: "VALIDAÇÃO & CODIFICAÇÃO DE DADOS" cards: - id: "DV2" @@ -59,10 +59,10 @@ suits: - id: "DVA" value: "A" - desc: "Você inventou um novo ataque contra a Validação de Dados de Entrada e Codificação de Dados de Saída" + desc: "Você inventou um novo ataque contra a Validação & Codificação de Dados" misc: "Leia mais sobre este tópico em OWASP Cheat Sheets. Pesquise sobre validação dos dados de entrada, Prevenção de XSS(Cross-site Scripting), Prevenção do DOM baseado em XSS, Prevenção de SQL Injection e Parametrização de Consultas" - - name: "Autenticação e Gerenciamento de Credenciais" + name: "AUTENTICAÇÃO" cards: - id: "AC2" @@ -115,10 +115,10 @@ suits: - id: "ACA" value: "A" - desc: "Você inventou um novo ataque contra a Autenticação e Gerenciamento de Credenciais" + desc: "Você inventou um novo ataque contra a Autenticação" misc: "Leia mais sobre este tópico em OWASP Authentication Cheat Sheet" - - name: "Gerenciamento de Sessões" + name: "GERENCIAMENTO DE SESSÕES" cards: - id: "SM2" @@ -174,7 +174,7 @@ suits: desc: "Você inventou um novo ataque contra o Gerenciamento de Sessões" misc: "Leia mais sobre este tópico em OWASP Session Management Cheat Sheet e prevenção de ataques do tipo Cross Site Request Forgery (CSRF)" - - name: "Controle de Acessos" + name: "CONTROLE DE ACESSOS" cards: - id: "AZ2" @@ -230,7 +230,7 @@ suits: desc: "Você inventou um novo ataque contra Controle de Acessos" misc: "Leia mais sobre este tópico em OWASP Development Guide e OWAPS Testing Guide" - - name: "Práticas de Criptografia" + name: "PRÁTICAS DE CRIPTOGRAFIA" cards: - id: "CR2" @@ -283,10 +283,10 @@ suits: - id: "CRA" value: "A" - desc: "Você inventou um novo ataque contra Práticas de Criptografia" + desc: "Você inventou um novo ataque contra Criptografia" misc: "Leia mais sobre este tópico em OWASP Cryptographic Storage Cheat Sheet e OWASP Transport Layer Protection Cheat Sheet" - - name: "Cornucopia" + name: "CORNUCOPIA" cards: - id: "CO2" @@ -342,7 +342,7 @@ suits: desc: "Você inventou um novo ataque de qualquer tipo" misc: "Leia mais sobre segurança da aplicação nos guias da OWASP (Requirements, Development, Code Review and Testing) e na série OWASP Cheat Sheet, e no modelo de maturidade Open SAMM (Software Assurance Maturity Model)" - - name: "Joker" + name: "CURINGA" cards: - id: "JOA" @@ -353,7 +353,7 @@ suits: id: "JOB" value: "JokerB" desc: "Bob pode influenciar, alterar ou mudar a aplicação para que ela não cumpra os propósitos legais, regulamentadores, contratuais ou outras diretrizes organizacionais" - misc: "Examine as vulnerabilidades e descubra como elas podem ser solucionadas através do aplicativo de treinamento OWASP Broken Web Applications VM, ou usando o desafio online Hacking Lab. Ambos são gratuitos" + misc: "Examine as vulnerabilidades e descubra como elas podem ser solucionadas através do OWASP Juice Shop, Security Shepherd, ou usando o desafio online OWASP Hacking-lab. Ambos são gratuitos" paragraphs: - name: "Common" @@ -366,13 +366,13 @@ paragraphs: text: "Edição de Ecomércio v1.30-PT-BR" - value: "Title_full" - text: "OWASP Cornucopia Edição de Ecomércio v1.30-PT-BR" + text: "OWASP® Cornucopia Edição de Ecomércio v1.30-PT-BR" - value: "T00005" text: "Índice" - value: "T00010" - text: "OWASP Cornucopia é um mecanismo para auxiliar equipes de desenvolvimento de software a identificar requisitos de segurança em processos de desenvolvimento Ágeis, convencionais e formais." + text: "OWASP® Cornucopia é um mecanismo para auxiliar equipes de desenvolvimento de software a identificar requisitos de segurança em processos de desenvolvimento Ágeis, convencionais e formais." - value: "T00020" text: "Autor " @@ -387,10 +387,10 @@ paragraphs: text: "Agradecimentos" - value: "T00110" - text: "Equipe Microsoft SDL para o jogo de modelagem de ameaças \"Elevation of Privilege\", publicado sob uma licença \"Creative Commons Attribution\", como inspiração para Cornucopia e do qual muitas ideias, especialmente a teoria dos jogos, foram copiadas." + text: "Equipe Microsoft SDL para o “Jogo de Modelagem de Ameaças de Elevação de Privilégios”, publicado sob uma licença \"Creative Commons Attribution\", como inspiração para Cornucopia e do qual muitas ideias, especialmente a teoria dos jogos, foram copiadas." - value: "T00120" - text: "Keith Turpin e colaboradores do “OWASP Secure Coding Practices – Quick Reference Guide”, originalmente doado ao OWASP pela Boeing, que é usado como fonte primária de informações sobre requisitos de segurança para formular o conteúdo dos cartões." + text: "Keith Turpin e colaboradores do “OWASP Secure Coding Practices - Quick Reference Guide”, originalmente doado ao OWASP pela Boeing, que é usado como fonte primária de informações sobre requisitos de segurança para formular o conteúdo dos cartões." - value: "T00130" text: "Colaboradores, apoiadores, patrocinadores e voluntários dos projetos OWASP ASVS, AppSensor e \"Web Framework Security Matrix\", \"Common Attack Pattern Enumeration and Classification (CAPEC)\" de Mitre e \"Practical Security Stories and Security Tasks for Agile Development Environments\" de SAFECode que são todos usados ​​nas referências cruzadas fornecidas." @@ -406,12 +406,15 @@ paragraphs: - value: "T00161" text: "(continua na página 20)" + - + value: "T00162" + text: "(continuação da página 10)" - value: "T00170" text: "Colin Watson como autor e co-líder do projeto com Grant Ongers, juntamente com outros voluntários do OWASP que ajudaram de diversas maneiras." - value: "T00180" - text: "A OWASP não endossa nem recomenda produtos ou serviços comerciais © 2012-2024 OWASP Foundation Este documento está licenciado sob a licença \"Creative Commons Attribution-ShareAlike 3.0\" license" + text: "OWASP não endossa nem recomenda produtos ou serviços comerciais © 2012-2024 OWASP Foundation Este documento está licenciado sob a licença \"Creative Commons Attribution-ShareAlike 3.0\" license" - value: "T00200" text: "Introdução" @@ -447,19 +450,19 @@ paragraphs: text: "Estes forneceram cinco naipes, e um sexto chamado “Cornucópia” foi criado para todo o resto:" - value: "T00330" - text: "Data validation and encoding (VE)" + text: "Validação & Codificação de Dados (VE)" - value: "T00340" - text: "Authentication (AT)" + text: "Autenticação (AT)" - value: "T00350" - text: "Session Management (SM)" + text: "Gerenciamento de Sessões (SM)" - value: "T00360" - text: "Authorization (AZ)" + text: "Controle de Acessos (AZ)" - value: "T00370" - text: "Cryptography (CR)" + text: "Criptografia (C)" - value: "T00380" text: "Cornucopia (C)" @@ -549,16 +552,16 @@ paragraphs: text: "Dar uma resposta" - value: "T01010" - text: "Se você tiver ideias ou comentários sobre o uso do OWASP Cornucopia, compartilhe-os." + text: "Se você tiver ideias ou comentários sobre o uso do OWASP® Cornucopia, compartilhe-os." - value: "T01020" text: "Melhor ainda, se você criar versões alternativas dos cartões ou produzir versões profissionais prontas para impressão, compartilhe isso com os voluntários que criaram esta edição e com a comunidade mais ampla de desenvolvimento de aplicativos e segurança de aplicativos." - value: "T01030" - text: "O melhor lugar para discutir ou contribuir é a lista de discussão do projeto OWASP:" + text: "O melhor lugar para discutir ou contribuir é na lista ou grupo do projeto OWASP:" - value: "T01040" - text: "Lista de discussão" + text: "Lista/Grupo" - value: "T01050" text: "Página inicial do projeto" @@ -567,7 +570,7 @@ paragraphs: text: "Todos os documentos e ferramentas do OWASP são gratuitos para download e uso." - value: "T01070" - text: "OWASP Cornucopia está licenciado sob a licença Creative Commons Attribution-ShareAlike 3.0." + text: "OWASP® Cornucopia está licenciado sob a licença Creative Commons Attribution-ShareAlike 3.0." - value: "T01100" text: "Instruções" @@ -583,9 +586,15 @@ paragraphs: - value: "T01140" text: "O atacante sempre é nomeado no começo de cada descrição. " + - + value: "T00145" + text: "Colaboradores e líderes atuais e anteriores do projeto OWASP® Cornucopia, especialmente aqueles envolvidos mais recentemente, atualizaram as referências cruzadas, criaram versões online e escreveram scripts para gerar dinamicamente os arquivos de saída do Cornucopia." - value: "T01150" text: "Um exemplo segue:" + - + value: "T00155" + text: "Blackfoot UK Limited por criar e doar arquivos de design prontos para impressão, Tom Brennan e a Fundação OWASP por instigar a criação de uma caixa e folheto com a marca OWASP." - value: "T01160" text: "William tem o controle sobre a geração de identificadores de sessão" @@ -603,13 +612,13 @@ paragraphs: text: "Gabaritos entre os ataques e as cinco fontes estão providas na maioria das cartas:" - value: "T01210" - text: "Requisitos em “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP, Novembro 2010" + text: "Requisitos em “Secure Coding Practices (SCP) - Quick Reference Guide”, v2, OWASP®, Novembro 2010" - value: "T01220" text: "Verification IDs em “Application Security Verification Standard (ASVS) para aplicativos da Web”" - value: "T01230" - text: "Attack detection points IDs em “AppSensor”, OWASP, Agosto 2010-2015" + text: "Attack detection points IDs em “AppSensor”, OWASP®, Agosto 2010-2015" - value: "T01240" text: "IDs em “Common Attack Pattern Enumeration and Classification (CAPEC)”, v2.8, Mitre Corporation, Novembro 2015" @@ -768,13 +777,13 @@ paragraphs: text: "Desenvolvimento de baralhos de cartas modificados específicos da estrutura" - value: "T02110" - text: "No final de 2012, foi publicada a \"OWASP Framework Security Matrix\", que documenta controles de segurança integrados em algumas linguagens e frameworks comumente usados ​​para desenvolvimento de aplicativos web e móveis." + text: "Podem ser integrados controles de segurança em algumas linguagens e frameworks comumente usados ​​para desenvolvimento de aplicativos web e móveis." - value: "T02120" text: "Com certas ressalvas, é útil considerar como o uso desses controles pode simplificar a identificação de requisitos adicionais – desde que, é claro, os controles estejam incluídos, habilitados e configurados corretamente." - value: "T02130" - text: "Considere remover as seguintes cartas dos baralhos se tiver certeza de que elas serão abordadas pela maneira como você está usando a linguagem/estrutura." + text: "Considere remover cartas dos baralhos se tiver certeza de que elas serão abordadas pela maneira como você está usando a linguagem/estrutura." - value: "T02140" text: "Os itens entre parênteses são “talvez”." @@ -939,7 +948,7 @@ paragraphs: text: "6. Quanto tempo leva para jogar uma rodada de cartas usando o baralho completo?" - value: "T02830" - text: "Isso depende da quantidade de discussão e da familiaridade dos participantes com os conceitos de segurança de aplicativos." + text: "Isso depende de la portée de l'application, da quantidade de discussão e da familiaridade dos participantes com os conceitos de segurança de aplicativos." - value: "T02840" text: "Mas talvez permita de 1,5 a 2,0 horas para 4 a 6 pessoas." @@ -1008,7 +1017,7 @@ paragraphs: text: "Ver" - value: "T03060" - text: "12. Minha empresa deseja imprimir sua própria versão do OWASP Cornucopi, a qual licença precisamos nos referir?" + text: "12. Minha empresa deseja imprimir sua própria versão do OWASP® Cornucopia, a qual licença precisamos nos referir?" - value: "T03070" text: "Consulte a resposta completa a esta pergunta nas páginas web do projeto em" @@ -1218,7 +1227,7 @@ paragraphs: text: "Por favor, entre em contato diretamente com a lista de discussão ou com os líderes do projeto, se alguém estiver faltando nas listas abaixo." - value: "T03850" - text: "Os funcionários esforçados da OWASP, especialmente Kate Hartmann" + text: "Os funcionários esforçados da OWASP." - value: "T03860" text: "Participantes das reuniões dos capítulos da OWASP Londres, OWASP Manchester, OWASP Holanda e OWASP Escócia, e do encontro de Gamificação em Londres, que fizeram sugestões úteis e fizeram perguntas desafiadoras" @@ -1233,7 +1242,7 @@ paragraphs: text: "Podcasts e vídeos" - value: "T03910" - text: "Os seguintes recursos de suporte do OWASP Cornucopia estão disponíveis online:" + text: "Os seguintes recursos de suporte do OWASP® Cornucopia estão disponíveis online:" - value: "T03920" text: "Vídeo - Usando os cartões, criado durante a cúpula do projeto AppSec EU 2015, 20 de maio de 2015" diff --git a/source/ecommerce-mappings-1.3.yaml b/source/ecommerce-mappings-1.3.yaml index 9944aecc..301c9d94 100644 --- a/source/ecommerce-mappings-1.3.yaml +++ b/source/ecommerce-mappings-1.3.yaml @@ -6,11 +6,11 @@ meta: version: "1.30" suits: - - name: "Data validation & encoding" + name: "Data Validation & Encoding" cards: - value: "2" - owasp_scp: [ 69, 107, 108, 109, 136, 137, 153, 156, 158, 162 ] + owasp_scp: [ 69, 107-109, 136, 137, 153, 156, 158, 162 ] owasp_asvs: [ 1.6.4, 2.10.4, 4.3.2, 7.1.1, 10.2.3, 14.1.1, 14.2.2, 14.3.3 ] owasp_appsensor: [ HT1-3 ] capec: [ 54, 541 ] @@ -18,7 +18,7 @@ suits: - value: "3" owasp_scp: [ ] - owasp_asvs: [ 1.5.3, 5.1.1, 5.1.2, 5.1.3, 5.1.4, 13.2.1, 14.1.2, 14.4.1 ] + owasp_asvs: [ 1.5.3, 5.1.1-4, 13.2.1, 14.1.2, 14.4.1 ] owasp_appsensor: [ RE7-8, AE4-7, IE2-3, CIE1, CIE3-4, HT1-3 ] capec: [ 28, 48, 126, 165, 213, 220, 221, 261, 262, 271, 272 ] safecode: [ 3, 16, 24, 35 ] @@ -31,7 +31,7 @@ suits: safecode: [ 24, 35 ] - value: "5" - owasp_scp: [ 3, 15, 18, 19, 20, 21, 22, 168 ] + owasp_scp: [ 3, 15, 18-22, 168 ] owasp_asvs: [ 1.1.6, 5.3.3, 5.2.1, 5.2.2, 5.2.5 ] owasp_appsensor: [ ] capec: [ 28, 31, 152, 160, 468 ] @@ -40,14 +40,14 @@ suits: value: "6" owasp_scp: [ 3, 168 ] owasp_asvs: [ 1.1.6, 1.5.3, 5.1.3, 13.2.2, 13.2.5 ] - owasp_appsensor: [ IE2-3 ] + owasp_appsensor: [ IE2, IE3 ] capec: [ 28 ] safecode: [ 3, 16, 24 ] - value: "7" owasp_scp: [ 4, 5, 7, 150 ] owasp_asvs: [ 1.5.3, 13.2.2, 13.2.5 ] - owasp_appsensor: [ IE2-3, EE1-2 ] + owasp_appsensor: [ IE2, IE3, EE1, EE2 ] capec: [ 28, 153, 165 ] safecode: [ 3, 16, 24 ] - @@ -61,13 +61,13 @@ suits: value: "9" owasp_scp: [ 6, 21, 22, 168 ] owasp_asvs: [ 7.1.3 ] - owasp_appsensor: [ IE2-3 ] + owasp_appsensor: [ IE2, IE3 ] capec: [ 28 ] safecode: [ 3, 16, 24 ] - value: "10" owasp_scp: [ 2, 19, 92, 95, 180 ] - owasp_asvs: [ 1.12.2, 5.1.3, 9.2.3, 12.2.1, 12.3.1, 12.3.2, 12.3.3, 12.4.2, 12.5.2, 14.5.3 ] + owasp_asvs: [ 1.12.2, 5.1.3, 9.2.3, 12.2.1, 12.3.1-3, 12.4.2, 12.5.2, 14.5.3 ] owasp_appsensor: [ IE4, IE5 ] capec: [ 12, 51, 57, 90, 111, 145, 194, 195, 202, 218, 463 ] safecode: [ 14 ] @@ -87,8 +87,8 @@ suits: safecode: [ 2, 17 ] - value: "K" - owasp_scp: [ 15, 19, 20, 21, 22, 167, 180, 204, 211, 212 ] - owasp_asvs: [ 5.2.1, 5.2.2, 5.3.4, 5.3.7, 5.3.8, 5.3.9, 5.3.10 ] + owasp_scp: [ 15, 19-22, 167, 180, 204, 211, 212 ] + owasp_asvs: [ 5.2.1, 5.2.2, 5.3.4, 5.3.7-10 ] owasp_appsensor: [ CIE1, CIE2 ] capec: [ 23, 28, 76, 152, 160, 261 ] safecode: [ 2, 19, 20 ] @@ -133,7 +133,7 @@ suits: - value: "7" owasp_scp: [ 33, 38, 39, 41, 50, 53 ] - owasp_asvs: [ 2.1.2, 2.1.7, 2.1.10, 2.2.1, 2.2.1 ] + owasp_asvs: [ 2.1.2, 2.1.7, 2.1.10, 2.2.1 ] owasp_appsensor: [ AE2, AE3 ] capec: [ 2, 16 ] safecode: [ 27 ] @@ -161,26 +161,26 @@ suits: - value: "J" owasp_scp: [ 23, 32, 34 ] - owasp_asvs: [ 1.4.5, 4.3.1 ] + owasp_asvs: [ 1.4.5, 4.3.1 ] owasp_appsensor: [ ] capec: [ 115 ] safecode: [ 14, 28 ] - value: "Q" owasp_scp: [ 23, 29, 42, 49 ] - owasp_asvs: [ 1.4.5, 2.5.6, 2.5.7, 4.3.1 ] + owasp_asvs: [ 1.4.5, 2.5.6, 2.5.7, 4.3.1 ] owasp_appsensor: [ ] capec: [ 36, 50, 115, 121, 179 ] safecode: [ 14, 28 ] - value: "K" owasp_scp: [ 24 ] - owasp_asvs: [ 4.1.1, 10.2.3, 10.2.4, 10.2.5, 10.2.6 ] + owasp_asvs: [ 4.1.1, 10.2.3, 10.2.4-6 ] owasp_appsensor: [ ] capec: [ 115, 207, 554 ] safecode: [ 14, 28 ] - - name: "Session management" + name: "Session Management" cards: - value: "2" @@ -199,7 +199,7 @@ suits: - value: "4" owasp_scp: [ 59, 61 ] - owasp_asvs: [ 3.4.1, 3.4.2, 3.4.3, 3.4.4, 3.4.5 ] + owasp_asvs: [ 3.4.1-5 ] owasp_appsensor: [ SE2 ] capec: [ 31, 61 ] safecode: [ 28 ] @@ -227,7 +227,7 @@ suits: - value: "8" owasp_scp: [ 96 ] - owasp_asvs: [ 3.6.1, 3.3.2 ] + owasp_asvs: [ 3.3.2, 3.6.1 ] owasp_appsensor: [ ] capec: [ 21 ] safecode: [ 28 ] @@ -292,7 +292,7 @@ suits: safecode: [ 8, 10, 11 ] - value: "5" - owasp_scp: [ 70, 81, 83-4, 87-9, 99, 117, 131-2, 142, 154, 170, 179 ] + owasp_scp: [ 70, 81, 83, 84, 87-9, 99, 117, 131, 132, 142, 154, 170, 179 ] owasp_asvs: [ 1.2.2, 4.1.1, 4.1.3, 4.2.1 ] owasp_appsensor: [ ACE1, ACE2, ACE3, ACE4, HT2 ] capec: [ 75, 87, 95, 126, 149, 155, 203, 213, 264, 265 ] @@ -335,7 +335,7 @@ suits: - value: "J" owasp_scp: [ 89, 90 ] - owasp_asvs: [ 4.1.2, 10.2.3, 10.2.3, 10.2.4, 10.2.5, 10.2.6 ] + owasp_asvs: [ 4.1.2, 10.2.3-6 ] owasp_appsensor: [ ] capec: [ 75, 133, 203 ] safecode: [ 8, 10, 11 ] @@ -349,7 +349,7 @@ suits: - value: "K" owasp_scp: [ 77, 89, 91 ] - owasp_asvs: [ 4.1.1, 4.1.2, 10.2.3, 10.2.4, 10.2.5, 10.2.6 ] + owasp_asvs: [ 4.1.1, 4.1.2, 10.2.3-6 ] owasp_appsensor: [ ] capec: [ 207, 554 ] safecode: [ 8, 10, 11 ] @@ -366,7 +366,7 @@ suits: - value: "3" owasp_scp: [ 92, 205, 212 ] - owasp_asvs: [ 14.1.1, 14.1.4, 14.1.5, 10.2.3, 10.2.4, 10.2.5, 10.2.6, 10.3.1, 10.3.2 ] + owasp_asvs: [ 10.2.3-6, 10.3.1, 10.3.2, 14.1.1, 14.1.4, 14.1.5 ] owasp_appsensor: [ SE1, IE4 ] capec: [ 31, 39, 68, 75, 133, 145, 162, 203, 438, 439, 442 ] safecode: [ 12, 14 ] @@ -429,14 +429,14 @@ suits: - value: "Q" owasp_scp: [ 35, 102 ] - owasp_asvs: [ 1.6.1, 1.6.2, 1.6.3, 6.2.3, 8.3.6 ] + owasp_asvs: [ 1.6.1-3, 6.2.3, 8.3.6 ] owasp_appsensor: [ ] capec: [ 116, 117 ] safecode: [ 21, 29 ] - value: "K" owasp_scp: [ 31, 101 ] - owasp_asvs: [ 1.6.2, 6.2.5-6.2.8 ] + owasp_asvs: [ 1.6.2, 6.2.5-8 ] owasp_appsensor: [ ] capec: [ 207, 554 ] safecode: [ 14, 21, 29 ] @@ -445,7 +445,7 @@ suits: cards: - value: "2" - owasp_scp: [ 194, 195, 196, 197, 198, 199, 200, 201, 202, 205, 206, 207, 208, 209 ] + owasp_scp: [ 194-202, 205-209 ] owasp_asvs: [ 14.1.2 ] owasp_appsensor: [ ] capec: [ 25, 26, 29, 96, 123, 124, 128, 129, 264, 265 ] @@ -473,28 +473,28 @@ suits: safecode: [ ] - value: "6" - owasp_scp: [ 109, 110, 111, 112, 155 ] + owasp_scp: [ 109-112, 155 ] owasp_asvs: [ 4.1.5, 7.1.4 ] owasp_appsensor: [ ] capec: [ 54, 98, 164 ] safecode: [ 4, 11, 23 ] - value: "7" - owasp_scp: [ 113, 114, 115, 117, 118, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130 ] + owasp_scp: [ 113, 114, 115, 117, 118, 121-130 ] owasp_asvs: [ 7.1.2, 7.1.4, 7.2.1, 7.2.2, 7.3.1, 7.3.3, 8.3.5, 9.2.5 ] owasp_appsensor: [ ] capec: [ 93 ] safecode: [ 4 ] - value: "8" - owasp_scp: [ 151, 152, 156, 160, 161, 173, 174, 175, 176, 177 ] + owasp_scp: [ 151, 152, 156, 160, 161, 173-177 ] owasp_asvs: [ 1.4.5, 10.3.1, 10.3.2, 14.1.4, 14.1.5, 14.2.1, 14.2.2 ] owasp_appsensor: [ RE1, RE2 ] capec: [ 37, 220, 310, 436, 536 ] safecode: [ ] - value: "9" - owasp_scp: [ 23, 29, 56, 81, 82, 84, 85, 86, 87, 88, 89, 90 ] + owasp_scp: [ 23, 29, 56, 81, 82, 84-90 ] owasp_asvs: [ 1.4.5, 4.3.1 ] owasp_appsensor: [ ] capec: [ 122, 233 ] @@ -502,21 +502,21 @@ suits: - value: "10" owasp_scp: [ 57, 151, 152, 204, 205, 213, 214 ] - owasp_asvs: [ 1.14.3, 10.1.1, 10.2.3, 10.2.4, 10.2.5, 10.2.6, 14.2.1 ] + owasp_asvs: [ 1.14.3, 10.1.1, 10.2.3-6, 14.2.1 ] owasp_appsensor: [ ] capec: [ 68, 438, 439, 442, 524, 538 ] safecode: [ 15 ] - value: "J" - owasp_scp: [ 90, 137, 148, 151, 152, 153, 154, 175, 176, 177, 178, 179, 186, 192 ] - owasp_asvs: [ 1.14.3, 14.1.1-14.1.5, 14.2.1 ] + owasp_scp: [ 90, 137, 148, 151-154, 175-179, 186, 192 ] + owasp_asvs: [ 1.14.3, 14.1.1-5, 14.2.1 ] owasp_appsensor: [ ] capec: [ ] safecode: [ 4 ] - value: "Q" owasp_scp: [ ] - owasp_asvs: [ 8.1.4, 11.1.1, 11.1.2, 11.1.3, 11.1.4 ] + owasp_asvs: [ 8.1.4, 11.1.1-4 ] owasp_appsensor: [ (All) ] capec: [ ] safecode: [ 1, 27 ] diff --git a/tests/scripts/convert_utest.py b/tests/scripts/convert_utest.py index a3ac84fa..e78435a0 100644 --- a/tests/scripts/convert_utest.py +++ b/tests/scripts/convert_utest.py @@ -1083,7 +1083,6 @@ def tearDown(self) -> None: def test_get_mapping_dict_true(self) -> None: input_yaml_files = glob.glob(os.sep.join([self.BASE_PATH, "source", "*.yaml"])) want_mapping_dict = { - "${VE_suit}": "Data validation & encoding", "${VE_VE2_owasp_scp}": "69, 107-109, 136-137, 153, 156, 158, 162", "${VE_VE2_owasp_asvs}": "1.10, 4.5, 8.1, 11.5, 19.1, 19.5", "${VE_VE2_owasp_appsensor}": "HT1, HT2, HT3",