Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Hindi translation of Top10 #734

Open
puneeth072003 opened this issue Dec 29, 2022 · 6 comments
Open

Hindi translation of Top10 #734

puneeth072003 opened this issue Dec 29, 2022 · 6 comments

Comments

@puneeth072003
Copy link

Currently working on creating Hindi translation of TOP 10
@puneeth072003
Copy link
Author

Help is appreciated:-)
can't do it alone

@vedant-z
Copy link

Ready to help @puneeth072003

@puneeth072003
Copy link
Author

@vedant-z Currently I'm handling the translation effort in OWASP API security TOP10. After completion of that ... I can start here.

you can help me there if you wish
;)

Cheers,

Puneeth Y

@vedant-z
Copy link

If you could provide me with necessary links and where to start?

@puneeth072003
Copy link
Author

@vedant-z
OK sure, you can get Forked repo here: https://github.com/puneeth072003/API-Security
I added you as an Collabarator there and you can find the translated files in translation/hi-in branch in the directory 2019/hi-in/src and the files to be translated are present in en folder of same directory....Please inform the file that you are translating this file the discussion section or in my discord server, Link is in the Discussion section of the repo.
Thank you so much for your help;-)

Cheers,
Puneeth

@priyanshukumar397
Copy link

Hello @puneeth072003 & @vedant-z & @OWASPFoundation ,

Here is the translation in Hindi of OWASP Top 10 , let me know if you find it useful !!

  1. अस्थिर सेशन (शीर्षतम 10 में पहला):
    अस्थिर सेशन सुरक्षा कमजोरी है जिसमें एक यूज़र का सत्यापन तब तक स्थिर नहीं रहता है जब तक कि उसका सत्यापन चरण पूरा नहीं होता है। इससे आक्रमणकारी सेशन न तो लॉगआउट होते समय पहचान कर सकते हैं और न ही एक सत्यापित उपयोगकर्ता बन सकते हैं।

  2. क्रॉस-साइट स्क्रिप्टिंग (शीर्षतम 10 में द्वितीय):
    क्रॉस-साइट स्क्रिप्टिंग की सुरक्षा कमजोरी में, अनुमति युक्त साइटों पर नकारात्मक स्क्रिप्ट प्रविष्ट हो सकते हैं। इससे हमलावर ब्राउज़र प्रयोक्ता के सत्र में अनुमतियाँ व्यवस्थित कर सकते हैं और उसके खाते, सत्र, और प्राइवेट डेटा को प्रभावित कर सकते हैं।

  3. सीएसआरएफटी (शीर्षतम 10 में तीसरा):
    सीएसआरएफटी या गणनापद संघर्ष त्रुटि एक समस्या है जहां गणनापद पर संख्या अभावित होती है या गलत हो जाती है और यह अनुमानित परिणामों के लिए उपयोगकर्ता को धोखा देने की संभावना होती है। इससे हमलावर मालिक द्वारा धोखा दिया जा सकता है और इसके परिणामस्वरूप अनुमानित परिणामों को मान्य घोषित किया जा सकता है।

  4. सेंसिटिव डेटा एक्सपोज़र (शीर्षतम 10 में चौथा):
    सेंसिटिव डेटा एक्सपोज़र सुरक्षा कमजोरी है जहां सुरक्षित या व्यक्तिगत डेटा गलत स्थानों पर अवश्यकतानुसार उपयोगियों के लिए उपलब्ध होता है। यह संकेत कर सकता है कि संगठन के द्वारा संग्रहित डेटा के साथ असावधानी की गई है और यह संकेत देता है कि सामान्यतया विशेष नियंत्रण और सुरक्षा के नियमों का पालन नहीं हो रहा है।

  5. डायरेक्ट ऑब्जेक्ट रेफरेंस (शीर्षतम 10 में पांचवा):
    डायरेक्ट ऑब्जेक्ट रेफरेंस सुरक्षा कमजोरी में, एक संदर्भ निर्माता अद्यतित नहीं किया जाता है, जिससे हमलावर गंभीर आपत्तिजनक कार्रवाई कर सकता है। यह अनुमति देने के बजाय सीधे ऑब्जेक्ट पर आधारित होता है जिससे अभिभावक ऑब्जेक्ट पर पहुंच प्राप्त कर सकता है और संदर्भों की संपादन या हटाने की क्षमता हो सकती है।

  6. सेक्योर कॉड हैंडलिंग (शीर्षतम 10 में छठा):
    सेक्योर कोड हैंडलिंग सुरक्षा कमजोरी है जहां अनुमति युक्त डेटा निर्धारित संकेतक के साथ नियंत्रित नहीं होता है और यह गलत ढंग से संचालन हो सकता है। यह अनुमति युक्त डेटा के अनावश्यक प्रकटीकरण, अप्रासंगिक डेटा के प्रसार, और सुरक्षा कारणों से अनुभव कर सकता है।

  7. जनरिक रिक्तियों के प्रभाव (शीर्षतम 10 में सातवाँ):
    जनरिक रिक्तियों के प्रभाव में, एक रिक्ति खोजी जाती है जिसे हमलावर उपयोग करके अद्यतित कर सकता है। इससे अनुमति युक्त वस्तुओं या प्रक्रियाओं को प्रभावित किया जा सकता है और आक्रमणकारी उपयोगकर्ता कार्रवाई कर सकता है जो उनकी पहुंच से बाहर होती है।

  8. कंपोनेंट का उपयोग करना (शीर्षतम 10 में आठवाँ):
    कंपोनेंट का उपयोग करना सुरक्षा कमजोरी में, अविश्वसनीय कंपोनेंट उपयोगकर्ता कार्रवाई को प्रभावित कर सकता है और अनुमतियों को छल सकता है। इसका परिणामस्वरूप आक्रमणकारी उपयोगकर्ता गंभीर आपत्तिजनक कार्रवाई कर सकता है जिसका प्रभाव पूरी अनुपस्थिति के समान हो सकता है।

  9. संकेत सेवाएँ निष्क्रिय (शीर्षतम 10 में नौवाँ):
    संकेत सेवाएँ निष्क्रिय कर देना सुरक्षा कमजोरी है जहां प्राथमिकता के अनुसार संकेत सेवाएँ नहीं सुरक्षित की जाती हैं। इससे आक्रमणकारी उपयोगकर्ता उपयोगकर्ता कार्रवाई को प्रभावित कर सकता है और सेवा का असंगठित कार्य हो सकता है।

  10. अद्यतित सॉफ़्टवेयर का उपयोग करना (शीर्षतम 10 में दसवां):
    अद्यतित सॉफ़्टवेयर का उपयोग करना सुरक्षा कमजोरी है जहां पुराने और सुरक्षाप्रमाणित नहीं किए गए सॉफ़्टवेयर का उपयोग किया जाता है। यह संकेत देता है कि अद्यतित पैच, सुरक्षा अपडेट, और नियमित सॉफ़्टवेयर अपडेशन नहीं हो रहे हैं और इससे सुरक्षा कमजोर हो सकती है।

यह OWASP (Open Web Application Security Project) के शीर्ष 10 संकटों का हिंदी में अनुवाद था। ये संकट वेब एप्लिकेशनों में विशेष सुरक्षा कमजोरियों को दर्शाते हैं और यदि इन्हें सुरक्षित नहीं किया जाता है, तो आक्रमणकारी उपयोगकर्ताओं को इन सुरक्षा कमजोरियों का उपयोग करके हमला करने का मौका मिलता है।

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@priyanshukumar397 @vedant-z @puneeth072003