Commit c00861f

authored

Merge branch 'OWASP:master' into Bahasa-transaltion

2 parents 4293581 + 8b14223 commit c00861fCopy full SHA for c00861f

File tree

10 files changed

+26

-102

lines changed

VERSION
docs/overrides/partials/languages
- id.html
editions
- 2019
  - id
  - mkdocs.yml
- 2023
  - id
  - mkdocs.yml

10 files changed

+26

-102

lines changed

`‎VERSION‎`

Lines changed: 1 addition & 1 deletion

Original file line number	Diff line number	Diff line change
`@@ -1 +1 @@`
`1`		`-2.4.2`
	`1`	`+2.5.0`

`‎docs/overrides/partials/languages/id.html‎`

Lines changed: 0 additions & 76 deletions

This file was deleted.

`‎editions/2019/id/0x02-foreword.md‎`

Lines changed: 3 additions & 3 deletions

Original file line number	Diff line number	Diff line change
`@@ -34,6 +34,6 @@ Kami ingin berterima kasih kepada semua kontributor yang membuat proyek ini dimu`
`34`	`34`	`Mereka semua tercantum di bagian [Ucapan Terima Kasih][4]. Terima kasih!`
`35`	`35`
`36`	`36`	`[1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project`
`37`		`-[2]: ./0x10-api-security-risks-id.md`
`38`		`-[3]: ./0xd0-about-data-id.md`
`39`		`-[4]: ./0xd1-acknowledgments.md`
	`37`	`+[2]: ./0x10-api-security-risks.md`
	`38`	`+[3]: ./0xd0-about-data.md`
	`39`	`+[4]: ./0xd1-acknowledgments.md`

`‎editions/2019/id/0x04-release-notes.md‎`

Lines changed: 3 additions & 3 deletions

Original file line number	Diff line number	Diff line change
`@@ -8,6 +8,6 @@ Penting untuk menyadari bahwa selama beberapa tahun terakhir, arsitektur aplikas`
`8`	`8`
`9`	`9`	`OWASP API Security Top 10 merupakan upaya yang dibutuhkan untuk menciptakan kesadaran tentang masalah keamanan API modern. Hanya mungkin karena upaya besar dari beberapa sukarelawan, semuanya terdaftar di bagian [Penghargaan][3]. Terima kasih!`
`10`	`10`
`11`		`-[1]: ./0xd0-about-data-id.md`
`12`		`-[2]: ./0x10-api-security-risks-id.md`
`13`		`-[3]: ./0xd1-acknowledgments.md`
	`11`	`+[1]: ./0xd0-about-data.md`
	`12`	`+[2]: ./0x10-api-security-risks.md`
	`13`	`+[3]: ./0xd1-acknowledgments.md`

`‎editions/2019/id/0xa9-improper-assets-management.md‎`

Lines changed: 6 additions & 6 deletions

Original file line number	Diff line number	Diff line change
`@@ -10,11 +10,11 @@`
`10`	`10`	`API mungkin rentan jika:`
`11`	`11`
`12`	`12`	`* Tujuan dari host API tidak jelas, dan tidak ada jawaban eksplisit untuk pertanyaan berikut:`
`13`		`- * Lingkungan apa API berjalan (misalnya, produksi, staging, pengujian, pengembangan)?`
`14`		`- * Siapa yang seharusnya memiliki akses jaringan ke API (misalnya, publik, internal, mitra)?`
`15`		`- * Versi API apa yang berjalan?`
`16`		`- * Data apa yang dikumpulkan dan diproses oleh API (misalnya, PII)?`
`17`		`- * Bagaimana aliran datanya?`
	`13`	`+ * Lingkungan apa API berjalan (misalnya, produksi, staging, pengujian, pengembangan)?`
	`14`	`+ * Siapa yang seharusnya memiliki akses jaringan ke API (misalnya, publik, internal, mitra)?`
	`15`	`+ * Versi API apa yang berjalan?`
	`16`	`+ * Data apa yang dikumpulkan dan diproses oleh API (misalnya, PII)?`
	`17`	`+ * Bagaimana aliran datanya?`
`18`	`18`	`* Tidak ada dokumentasi, atau dokumentasi yang ada tidak diperbarui.`
`19`	`19`	`* Tidak ada rencana pensiun untuk setiap versi API.`
`20`	`20`	`* Inventarisasi host hilang atau ketinggalan zaman.`
`@@ -50,4 +50,4 @@ Sebuah jaringan sosial menerapkan mekanisme pembatasan laju yang memblokir penye`
`50`	`50`	`* [Inisiatif OpenAPI][2]`
`51`	`51`
`52`	`52`	`[1]: https://cwe.mitre.org/data/definitions/1059.html`
`53`		`-[2]: https://www.openapis.org/`
	`53`	`+[2]: https://www.openapis.org/`

`‎editions/2019/mkdocs.yml‎`

Lines changed: 1 addition & 1 deletion

Original file line number	Diff line number	Diff line change
`@@ -6,7 +6,7 @@ extra:`
`6`	`6`	`- name: Arabic`
`7`	`7`	`lang: ar`
`8`	`8`	`- name: Bahasa (Indonesian)`
`9`		`- lang: ba`
	`9`	`+ lang: id`
`10`	`10`	`- name: German`
`11`	`11`	`lang: de`
`12`	`12`	`- name: English`

`‎editions/2023/id/0xa6-unrestricted-access-to-sensitive-business-flows.md‎`

Lines changed: 5 additions & 5 deletions

Original file line number	Diff line number	Diff line change
`@@ -52,12 +52,12 @@ Perencanaan mitigasi harus dilakukan dalam dua lapisan:`
`52`	`52`	`* Bisnis - identifikasi aliran bisnis yang mungkin merugikan bisnis jika digunakan secara berlebihan.`
`53`	`53`	`* Rekayasa - pilih mekanisme perlindungan yang tepat untuk memitigasi risiko bisnis.`
`54`	`54`
`55`		`- Beberapa mekanisme perlindungan lebih sederhana sementara yang lain lebih sulit diterapkan. Metode berikut digunakan untuk memperlambat ancaman otomatis:`
	`55`	`+ Beberapa mekanisme perlindungan lebih sederhana sementara yang lain lebih sulit diterapkan. Metode berikut digunakan untuk memperlambat ancaman otomatis:`
`56`	`56`
`57`		`- * Fingerprinting perangkat: menolak layanan ke perangkat klien yang tidak diharapkan (misalnya headless browser) cenderung membuat aktor ancaman menggunakan solusi yang lebih canggih, sehingga lebih mahal bagi mereka`
`58`		`- * Deteksi manusia: menggunakan captcha atau solusi biometrik tingkat lanjut (misalnya pola pengetikan)`
`59`		`- * Pola non-manusia: menganalisis alur pengguna untuk mendeteksi pola non-manusia (misalnya pengguna mengakses fungsi "tambah ke keranjang" dan "selesaikan pembelian" dalam waktu kurang dari satu detik)`
`60`		`- * Pertimbangkan memblokir alamat IP dari node keluar Tor dan proxy terkenal`
	`57`	`+ * Fingerprinting perangkat: menolak layanan ke perangkat klien yang tidak diharapkan (misalnya headless browser) cenderung membuat aktor ancaman menggunakan solusi yang lebih canggih, sehingga lebih mahal bagi mereka`
	`58`	`+ * Deteksi manusia: menggunakan captcha atau solusi biometrik tingkat lanjut (misalnya pola pengetikan)`
	`59`	`+ * Pola non-manusia: menganalisis alur pengguna untuk mendeteksi pola non-manusia (misalnya pengguna mengakses fungsi "tambah ke keranjang" dan "selesaikan pembelian" dalam waktu kurang dari satu detik)`
	`60`	`+ * Pertimbangkan memblokir alamat IP dari node keluar Tor dan proxy terkenal`
`61`	`61`
`62`	`62`	`Amankan dan batasi akses ke API yang dikonsumsi langsung oleh mesin (seperti API pengembang dan B2B). Mereka cenderung menjadi target yang mudah bagi penyerang karena seringkali tidak menerapkan semua mekanisme perlindungan yang diperlukan.`
`63`	`63`

`‎editions/2023/id/0xa7-server-side-request-forgery.md‎`

Lines changed: 3 additions & 3 deletions

Original file line number	Diff line number	Diff line change
`@@ -110,9 +110,9 @@ Karena aplikasi menampilkan respons dari permintaan uji, penyerang dapat melihat`
`110`	`110`
`111`	`111`	`* Isolasi mekanisme pengambilan sumber daya di jaringan Anda: biasanya fitur ini bertujuan untuk mengambil sumber daya jarak jauh dan bukan internal.`
`112`	`112`	`* Kapan pun memungkinkan, gunakan allow list untuk:`
`113`		`- * Asal lokasi sumber daya (misalnya Google Drive, Gravatar, dll.) yang diharapkan digunakan pengguna untuk mengunduh sumber daya`
`114`		`- * Skema URL dan port`
`115`		`- * Jenis media yang diterima untuk fungsionalitas tertentu`
	`113`	`+ * Asal lokasi sumber daya (misalnya Google Drive, Gravatar, dll.) yang diharapkan digunakan pengguna untuk mengunduh sumber daya`
	`114`	`+ * Skema URL dan port`
	`115`	`+ * Jenis media yang diterima untuk fungsionalitas tertentu`
`116`	`116`	`* Nonaktifkan pengalihan HTTP.`
`117`	`117`	`* Gunakan parser URL yang diuji dan dikelola dengan baik untuk menghindari masalah yang disebabkan oleh inkonsistensi parsing URL.`
`118`	`118`	`* Validasi dan bersihkan semua data input yang diberikan klien.`

`‎editions/2023/id/0xa8-security-misconfiguration.md‎`

Lines changed: 3 additions & 3 deletions

Original file line number	Diff line number	Diff line change
`@@ -65,8 +65,8 @@ Selain itu:`
`65`	`65`	`(TLS), tanpa memandang apakah itu API internal atau publik.`
`66`	`66`	`* Lebih spesifik tentang verba HTTP mana pun yang dapat diakses oleh setiap API: semua verba HTTP lainnya harus dinonaktifkan (misalnya, HEAD).`
`67`	`67`	`* API yang diharapkan diakses dari klien berbasis browser (misalnya, front-end WebApp) harus setidaknya:`
`68`		`- * mengimplementasikan kebijakan Cross-Origin Resource Sharing (CORS) yang tepat`
`69`		`- * menyertakan Header Keamanan yang berlaku`
	`68`	`+ * mengimplementasikan kebijakan Cross-Origin Resource Sharing (CORS) yang tepat`
	`69`	`+ * menyertakan Header Keamanan yang berlaku`
`70`	`70`	`* Batasi jenis konten/format data masuk hanya pada yang memenuhi persyaratan bisnis/fungsional.`
`71`	`71`	`* Pastikan semua server dalam rantai server HTTP (misalnya, load balancer, reverse and forward proxy, serta server backend) memproses permintaan masuk dengan cara yang seragam untuk menghindari masalah desinkronisasi.`
`72`	`72`	`* Jika memungkinkan, tentukan dan tegakkan semua skema muatan respons API, termasuk respons kesalahan, untuk mencegah pengecualian jejak dan informasi berharga lainnya dikirimkan kembali kepada pelaku serangan.`
`@@ -104,4 +104,4 @@ Selain itu:`
`104`	`104`	`[10]: https://cwe.mitre.org/data/definitions/444.html`
`105`	`105`	`[11]: https://cwe.mitre.org/data/definitions/942.html`
`106`	`106`	`[12]: https://csrc.nist.gov/publications/detail/sp/800-123/final`
`107`		`-[13]: https://letsencrypt.org/`
	`107`	`+[13]: https://letsencrypt.org/`

`‎editions/2023/mkdocs.yml‎`

Lines changed: 1 addition & 1 deletion

Original file line number	Diff line number	Diff line change
`@@ -4,7 +4,7 @@ docs_dir: .`
`4`	`4`	`extra:`
`5`	`5`	`alternate:`
`6`	`6`	`- name: Bahasa (Indonesian)`
`7`		`- lang: ba`
	`7`	`+ lang: id`
`8`	`8`	`- name: English`
`9`	`9`	`lang: en`
`10`	`10`	`- name: Français`

0 commit comments

Comments

(0)

Navigation Menu

Search code, repositories, users, issues, pull requests...

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Uh oh!

Commit c00861f

File tree

10 files changed

10 files changed

`‎VERSION‎`

`‎docs/overrides/partials/languages/id.html‎`

`‎editions/2019/id/0x02-foreword.md‎`

`‎editions/2019/id/0x04-release-notes.md‎`

`‎editions/2019/id/0xa9-improper-assets-management.md‎`

`‎editions/2019/mkdocs.yml‎`

`‎editions/2023/id/0xa6-unrestricted-access-to-sensitive-business-flows.md‎`

`‎editions/2023/id/0xa7-server-side-request-forgery.md‎`

`‎editions/2023/id/0xa8-security-misconfiguration.md‎`

`‎editions/2023/mkdocs.yml‎`

0 commit comments