search

OWASP / Top10

Official OWASP Top 10 Document Repository
Other
4.21k stars 822 forks source link

Hindi translation of Top10 #734

Open puneeth072003 opened 1 year ago

puneeth072003 commented 1 year ago

Currently working on creating Hindi translation of TOP 10

puneeth072003 commented 1 year ago

Help is appreciated:-) can't do it alone

vedant-z commented 1 year ago

Ready to help @puneeth072003

puneeth072003 commented 1 year ago

@vedant-z Currently I'm handling the translation effort in OWASP API security TOP10. After completion of that ... I can start here.

you can help me there if you wish ;)

Cheers,

Puneeth Y

vedant-z commented 1 year ago

If you could provide me with necessary links and where to start?

puneeth072003 commented 1 year ago

@vedant-z OK sure, you can get Forked repo here: https://github.com/puneeth072003/API-Security I added you as an Collabarator there and you can find the translated files in translation/hi-in branch in the directory 2019/hi-in/src and the files to be translated are present in en folder of same directory....Please inform the file that you are translating this file the discussion section or in my discord server, Link is in the Discussion section of the repo. Thank you so much for your help;-)

Cheers, Puneeth

priyanshukumar397 commented 1 year ago

Hello @puneeth072003 & @vedant-z & @OWASPFoundation ,

Here is the translation in Hindi of OWASP Top 10 , let me know if you find it useful !!

  1. अस्थिर सेशन (शीर्षतम 10 में पहला): अस्थिर सेशन सुरक्षा कमजोरी है जिसमें एक यूज़र का सत्यापन तब तक स्थिर नहीं रहता है जब तक कि उसका सत्यापन चरण पूरा नहीं होता है। इससे आक्रमणकारी सेशन न तो लॉगआउट होते समय पहचान कर सकते हैं और न ही एक सत्यापित उपयोगकर्ता बन सकते हैं।

  2. क्रॉस-साइट स्क्रिप्टिंग (शीर्षतम 10 में द्वितीय): क्रॉस-साइट स्क्रिप्टिंग की सुरक्षा कमजोरी में, अनुमति युक्त साइटों पर नकारात्मक स्क्रिप्ट प्रविष्ट हो सकते हैं। इससे हमलावर ब्राउज़र प्रयोक्ता के सत्र में अनुमतियाँ व्यवस्थित कर सकते हैं और उसके खाते, सत्र, और प्राइवेट डेटा को प्रभावित कर सकते हैं।

  3. सीएसआरएफटी (शीर्षतम 10 में तीसरा): सीएसआरएफटी या गणनापद संघर्ष त्रुटि एक समस्या है जहां गणनापद पर संख्या अभावित होती है या गलत हो जाती है और यह अनुमानित परिणामों के लिए उपयोगकर्ता को धोखा देने की संभावना होती है। इससे हमलावर मालिक द्वारा धोखा दिया जा सकता है और इसके परिणामस्वरूप अनुमानित परिणामों को मान्य घोषित किया जा सकता है।

  4. सेंसिटिव डेटा एक्सपोज़र (शीर्षतम 10 में चौथा): सेंसिटिव डेटा एक्सपोज़र सुरक्षा कमजोरी है जहां सुरक्षित या व्यक्तिगत डेटा गलत स्थानों पर अवश्यकतानुसार उपयोगियों के लिए उपलब्ध होता है। यह संकेत कर सकता है कि संगठन के द्वारा संग्रहित डेटा के साथ असावधानी की गई है और यह संकेत देता है कि सामान्यतया विशेष नियंत्रण और सुरक्षा के नियमों का पालन नहीं हो रहा है।

  5. डायरेक्ट ऑब्जेक्ट रेफरेंस (शीर्षतम 10 में पांचवा): डायरेक्ट ऑब्जेक्ट रेफरेंस सुरक्षा कमजोरी में, एक संदर्भ निर्माता अद्यतित नहीं किया जाता है, जिससे हमलावर गंभीर आपत्तिजनक कार्रवाई कर सकता है। यह अनुमति देने के बजाय सीधे ऑब्जेक्ट पर आधारित होता है जिससे अभिभावक ऑब्जेक्ट पर पहुंच प्राप्त कर सकता है और संदर्भों की संपादन या हटाने की क्षमता हो सकती है।

  6. सेक्योर कॉड हैंडलिंग (शीर्षतम 10 में छठा): सेक्योर कोड हैंडलिंग सुरक्षा कमजोरी है जहां अनुमति युक्त डेटा निर्धारित संकेतक के साथ नियंत्रित नहीं होता है और यह गलत ढंग से संचालन हो सकता है। यह अनुमति युक्त डेटा के अनावश्यक प्रकटीकरण, अप्रासंगिक डेटा के प्रसार, और सुरक्षा कारणों से अनुभव कर सकता है।

  7. जनरिक रिक्तियों के प्रभाव (शीर्षतम 10 में सातवाँ): जनरिक रिक्तियों के प्रभाव में, एक रिक्ति खोजी जाती है जिसे हमलावर उपयोग करके अद्यतित कर सकता है। इससे अनुमति युक्त वस्तुओं या प्रक्रियाओं को प्रभावित किया जा सकता है और आक्रमणकारी उपयोगकर्ता कार्रवाई कर सकता है जो उनकी पहुंच से बाहर होती है।

  8. कंपोनेंट का उपयोग करना (शीर्षतम 10 में आठवाँ): कंपोनेंट का उपयोग करना सुरक्षा कमजोरी में, अविश्वसनीय कंपोनेंट उपयोगकर्ता कार्रवाई को प्रभावित कर सकता है और अनुमतियों को छल सकता है। इसका परिणामस्वरूप आक्रमणकारी उपयोगकर्ता गंभीर आपत्तिजनक कार्रवाई कर सकता है जिसका प्रभाव पूरी अनुपस्थिति के समान हो सकता है।

  9. संकेत सेवाएँ निष्क्रिय (शीर्षतम 10 में नौवाँ): संकेत सेवाएँ निष्क्रिय कर देना सुरक्षा कमजोरी है जहां प्राथमिकता के अनुसार संकेत सेवाएँ नहीं सुरक्षित की जाती हैं। इससे आक्रमणकारी उपयोगकर्ता उपयोगकर्ता कार्रवाई को प्रभावित कर सकता है और सेवा का असंगठित कार्य हो सकता है।

  10. अद्यतित सॉफ़्टवेयर का उपयोग करना (शीर्षतम 10 में दसवां): अद्यतित सॉफ़्टवेयर का उपयोग करना सुरक्षा कमजोरी है जहां पुराने और सुरक्षाप्रमाणित नहीं किए गए सॉफ़्टवेयर का उपयोग किया जाता है। यह संकेत देता है कि अद्यतित पैच, सुरक्षा अपडेट, और नियमित सॉफ़्टवेयर अपडेशन नहीं हो रहे हैं और इससे सुरक्षा कमजोर हो सकती है।

यह OWASP (Open Web Application Security Project) के शीर्ष 10 संकटों का हिंदी में अनुवाद था। ये संकट वेब एप्लिकेशनों में विशेष सुरक्षा कमजोरियों को दर्शाते हैं और यदि इन्हें सुरक्षित नहीं किया जाता है, तो आक्रमणकारी उपयोगकर्ताओं को इन सुरक्षा कमजोरियों का उपयोग करके हमला करने का मौका मिलता है।