Merged
Conversation
tghosth
added a commit
that referenced
this pull request
Oct 15, 2025
* Russian translation of ASVS 5.0 (#3255) * Frontispiece - Translation into Russian * Preface - Translation into Russian * Translation 0x03 * Translation 0x03 2/3 * translation 0x03 totally * 0x04 - Translation into Russian * Translation 0x05 * translation 0x05 * translation Appendix A * Translation Appendix B * Translation Appendix E * Translation Appendix D * Translation Appendix C * Translation Header 0x00 * Translation V1 * Translation V2 * Translation V3 * Translation V4 * Translation V5 * Translation V6 * Translation V7 * Translation V8 * Translation V9 * Translation V10 * Translation V11 * Translation V12 * Translation V13 * Translation V14 * Translation V15 * Translation V16 * Translation V17 * Minor text edits * Minor text edits * Delete 5.0/docs_ru directory * minor text edits * minor text edits * minor changes * 15.3.6 fix * fix 6.1.3 * Minor line ending bugs * Add contributor details * More spelling exclusions * Fixed Ru translation (#3274) * fix 7.4 * fix validation script * markdownlint fix * Add RU outputs * Fix 13.2.1 in the Russian translation (#3275) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * Fix Cyrillic characters in the Ru translation (#3276) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * replaced Cyrillic characters * minor symbol fix * Update README.md * More spelling exceptions * Update outputs --------- Co-authored-by: avnosenko <aleksei.nosenko.v@gmail.com>
tghosth
added a commit
to tghosth/ASVS
that referenced
this pull request
Oct 16, 2025
* Russian translation of ASVS 5.0 (OWASP#3255) * Frontispiece - Translation into Russian * Preface - Translation into Russian * Translation 0x03 * Translation 0x03 2/3 * translation 0x03 totally * 0x04 - Translation into Russian * Translation 0x05 * translation 0x05 * translation Appendix A * Translation Appendix B * Translation Appendix E * Translation Appendix D * Translation Appendix C * Translation Header 0x00 * Translation V1 * Translation V2 * Translation V3 * Translation V4 * Translation V5 * Translation V6 * Translation V7 * Translation V8 * Translation V9 * Translation V10 * Translation V11 * Translation V12 * Translation V13 * Translation V14 * Translation V15 * Translation V16 * Translation V17 * Minor text edits * Minor text edits * Delete 5.0/docs_ru directory * minor text edits * minor text edits * minor changes * 15.3.6 fix * fix 6.1.3 * Minor line ending bugs * Add contributor details * More spelling exclusions * Fixed Ru translation (OWASP#3274) * fix 7.4 * fix validation script * markdownlint fix * Add RU outputs * Fix 13.2.1 in the Russian translation (OWASP#3275) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * Fix Cyrillic characters in the Ru translation (OWASP#3276) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * replaced Cyrillic characters * minor symbol fix * Update README.md * More spelling exceptions * Update outputs --------- Co-authored-by: avnosenko <aleksei.nosenko.v@gmail.com> (cherry picked from commit 7b5f38f) # Conflicts: # .github/workflows/config/local-custom.txt # 5.0/languages.txt
tghosth
added a commit
that referenced
this pull request
Oct 16, 2025
) * Add Russian translation (#3273) * Russian translation of ASVS 5.0 (#3255) * Frontispiece - Translation into Russian * Preface - Translation into Russian * Translation 0x03 * Translation 0x03 2/3 * translation 0x03 totally * 0x04 - Translation into Russian * Translation 0x05 * translation 0x05 * translation Appendix A * Translation Appendix B * Translation Appendix E * Translation Appendix D * Translation Appendix C * Translation Header 0x00 * Translation V1 * Translation V2 * Translation V3 * Translation V4 * Translation V5 * Translation V6 * Translation V7 * Translation V8 * Translation V9 * Translation V10 * Translation V11 * Translation V12 * Translation V13 * Translation V14 * Translation V15 * Translation V16 * Translation V17 * Minor text edits * Minor text edits * Delete 5.0/docs_ru directory * minor text edits * minor text edits * minor changes * 15.3.6 fix * fix 6.1.3 * Minor line ending bugs * Add contributor details * More spelling exclusions * Fixed Ru translation (#3274) * fix 7.4 * fix validation script * markdownlint fix * Add RU outputs * Fix 13.2.1 in the Russian translation (#3275) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * Fix Cyrillic characters in the Ru translation (#3276) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * replaced Cyrillic characters * minor symbol fix * Update README.md * More spelling exceptions * Update outputs --------- Co-authored-by: avnosenko <aleksei.nosenko.v@gmail.com> (cherry picked from commit 7b5f38f) # Conflicts: # .github/workflows/config/local-custom.txt # 5.0/languages.txt * Fix URl checker
tghosth
added a commit
that referenced
this pull request
Nov 12, 2025
…committers (#3295) * Update translation status * Update contributor details to resolve #3170 * translations in progress (#3175) * translations in progress * Not often I get to nitpick @elarlang 😂😂😂 --------- Co-authored-by: Josh Grossman <tghosth@users.noreply.github.com> * mapping correction (#3176) Co-authored-by: Elar Lang <elar@hoh.ee> * Fix folder name forgotten to change * Change factorisation -> factorization (US spelling) * Update 0x03-What-is-the-ASVS.md correcting spelling error Updating the wording to correct a spelling error. * Add Portuguese to in progress translations, see #3182 * Add spellchecker (#3181) * Add rough draft of spellchecker * Finalize spellchecker * Cover more files * Correct branch name.... (#3185) * Improve spellchecking on PR (#3186) * rm pre-release note * French in progress (#3189) * Add simplified Chinese translation in progress (#3192) * Clarify wording of V12 chapter text * v5.0.0 release presentation * Clarify PQC explanation in appendix to resolve #3196 * Add Korean translation in progress * Fix cyclonedx output to resolve #3198 (#3199) * Fix cyclonedx output * Fix cdx output file * Clarify CONTRIBUTING.md * translations++ * Add Spanish in progress * Test new action (#3) * Test output changes * Add more detail * Update 0x01-Frontispiece.md * Only run on push to master * test * Clean up * Changes requested by @ike * Test output (#4) * Troubleshooting * Debugging job * Remove always * Fix name * Debugging * Test fix * Trigger again * Upgrade actions * Linting * Refine rule * Update commit * Retrigger * Trigger again * Continuing to test * Hopefully now fixed... * Updated release notes to include link to stable release v5.0.0. (#3249) * Updated release notes to include link to stable release v5.0.0. Updated release notes to include link to stable release v5.0.0. * Fix typo in release notes for ASVS documentation * Clarify versioning definitions (#3256) * Clarify versioning definitions * Fix punctuation * Add Panjabi translation reference in CONTRIBUTING.md (#3259) * Update SUPPORTERS.md * ASVS v5.0.0 Turkish translation and Translation Checker (#3171 / #3222) * First steps and progress update * progress update * 0x03-Using-ASVS.md completed * 0x04-Assessment_and_Certification.md completed * started translation of V2 * progress on v2 translation * Translation of 0x11-V2-Authentication.md completed * Started translation process again, with the RC1 announced * translation progress * translation progress * small progress * Continuing translation, awaiting commit from other device * Committed from main device, proceeding with v10 * v10-11 completed * v13 halfway * proceeding with v15 * translation complete, md linter issues will be checked and proof-reading will be conducted * First fix of proofreading, proceeding with 0x05 * Final fixes for linting and proofreading * First commit for translation validation scripts * Added comments and print statements * Case verified for newline mismatch and fixed the translation file * Completed validation scripts and workflow, tested my own translation files and fixed them too * Fixed trailing spaces in 0x92-Appendix-C_Cryptography.md * Refine translation checker (#3260) * First steps and progress update * progress update * 0x03-Using-ASVS.md completed * 0x04-Assessment_and_Certification.md completed * started translation of V2 * progress on v2 translation * Translation of 0x11-V2-Authentication.md completed * Started translation process again, with the RC1 announced * translation progress * translation progress * small progress * Continuing translation, awaiting commit from other device * Committed from main device, proceeding with v10 * v10-11 completed * v13 halfway * proceeding with v15 * translation complete, md linter issues will be checked and proof-reading will be conducted * First fix of proofreading, proceeding with 0x05 * Final fixes for linting and proofreading * First commit for translation validation scripts * Added comments and print statements * Case verified for newline mismatch and fixed the translation file * Completed validation scripts and workflow, tested my own translation files and fixed them too * Fixed trailing spaces in 0x92-Appendix-C_Cryptography.md * Add turkish to make * Add to makefile as well * Output all languages * Trigger CI * Refactor and make status clearer * Fix workflow references --------- Co-authored-by: ataseren <ata.seren@hotmail.com> * Small bugfix * Single language list * Fix doc generation bugs (#3262) * Create dir * Filename fixes * Fix URL checker (#3263) * Fix URL checker * test * Test * Remove test * Attempt to run en by default and allow specifying others in a manual run (#3268) * Add docs, update translation details and add script credits (#3269) * Add Turkish docs * Update translation details * Add script credits * Fix link * Update local-custom.txt to add 'Seren' * Fix latest output workflow (#3270) * Add Russian translation (#3273) * Russian translation of ASVS 5.0 (#3255) * Frontispiece - Translation into Russian * Preface - Translation into Russian * Translation 0x03 * Translation 0x03 2/3 * translation 0x03 totally * 0x04 - Translation into Russian * Translation 0x05 * translation 0x05 * translation Appendix A * Translation Appendix B * Translation Appendix E * Translation Appendix D * Translation Appendix C * Translation Header 0x00 * Translation V1 * Translation V2 * Translation V3 * Translation V4 * Translation V5 * Translation V6 * Translation V7 * Translation V8 * Translation V9 * Translation V10 * Translation V11 * Translation V12 * Translation V13 * Translation V14 * Translation V15 * Translation V16 * Translation V17 * Minor text edits * Minor text edits * Delete 5.0/docs_ru directory * minor text edits * minor text edits * minor changes * 15.3.6 fix * fix 6.1.3 * Minor line ending bugs * Add contributor details * More spelling exclusions * Fixed Ru translation (#3274) * fix 7.4 * fix validation script * markdownlint fix * Add RU outputs * Fix 13.2.1 in the Russian translation (#3275) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * Fix Cyrillic characters in the Ru translation (#3276) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * replaced Cyrillic characters * minor symbol fix * Update README.md * More spelling exceptions * Update outputs --------- Co-authored-by: avnosenko <aleksei.nosenko.v@gmail.com> * French translation of v5.0.0 (#3188) (#3279) * Bring Fr translation into local branch (#3188) * FR translation * corrections and 15.3.4 update, #3048 (#3089) * update 15.3.4 / 10.4.6, closes #3048 * oidc logout-related requirements, closes #3080 * Update standard-asvs-issue.md * one mfa (6.3.3+6.3.8) requirement to cover l2 and l3, #3094 (#3101) * one mfa (6.3.3+6.3.8) requirement to cover l2 and l3, #3094 * Update section wording --------- Co-authored-by: Elar Lang <elar@hoh.ee> Co-authored-by: Josh Grossman <tghosth@users.noreply.github.com> * Clarify 2.1.1 and 2.1.2 wording and update level to resolve #3100 (#3102) * Add reference to AuthN chapter to resolve #3103 (#3106) * Update section titles to resolve #3099 (#3108) * V15 titles, closes #3107 * french translation * French translation * Clearer text around section 6.6 (Fr Translation) * fr translation * Update 0x03-Using-ASVS.md Tournure de phrase * Update 0x05-For-Users-Of-4.0.md coquille * Update 0x11-V2-Validation-Business-Logic.md Tournure de phrase * Update 0x12-V3-Web-Frontend-Security.md Une exigence non traduite * FR translation * FR Translation * Update 0x15-V6-Authentication.md traduction manquante * FR Translation * Update 0x19-V10-OAuth-and-OIDC.md Traduction manquante mineure (dans les titres de références) * Update 0x20-V11-Cryptography.md crypter / chiffrer * Update 0x23-V14-Data-Protection.md traduction manquantes * Update 0x24-V15-Secure-Coding-and-Architecture.md traduction et remplacement de codage par développement * Rename 0x25-V16-Security-Logging-and-Error-Handling.mdd to 0x25-V16-Security-Logging-and-Error-Handling.md change extension file * Update 0x26-V17-WebRTC.md traduction manquante * Update 0x91-Appendix-B_References.md Traduction mineure * Update 0x97-Appendix-V_Cryptography.md crypter / chiffrement * Update 0x99-Appendix-X_Recommendations.md * Fr translation * FR translation (Final) * Minor corrections * Minor corrections * generation Doc & Pdf * Minor Correction * Minor corrections * markdown-lint-check issues * Frontispiece correction * Update 0x01-Frontispiece.md Consideration of randomstuff's comments * Update 0x02-Preface.md Consideration of randomstuff's comments * Consideration of randomstuff's comments * markdown-lint-check issues * markdown-link-check issues * Consideration of randomstuff's comments * File correction * Ordering * Diverses corrections * markdown-lint-check issues * Fr translation * support randomstuff's comments * "liste blanche" -> "liste d'autorisation" * Remove generate scripts from .gitignore Removed scripts related to documentation generation from .gitignore --------- Co-authored-by: Elar Lang <47597707+elarlang@users.noreply.github.com> Co-authored-by: Elar Lang <elar@hoh.ee> Co-authored-by: Josh Grossman <tghosth@users.noreply.github.com> Co-authored-by: inaz0 <inazo.wh@gmail.com> * Revert mode changes * Linting * Linting * Fix structure * Fix some newlines * Structure fixes * Structure * Add other info * Changes from @randomstuff (#3280) * Add missing section (KDFs) in FR translation * Add info about FR translation in README --------- Co-authored-by: Gabriel Corona <corona.gabriel@gmail.com> * Outputs and clarify contributors * Fix spelling --------- Co-authored-by: clallier94 <48221724+clallier94@users.noreply.github.com> Co-authored-by: Elar Lang <47597707+elarlang@users.noreply.github.com> Co-authored-by: Elar Lang <elar@hoh.ee> Co-authored-by: inaz0 <inazo.wh@gmail.com> Co-authored-by: Gabriel Corona <corona.gabriel@gmail.com> * Fix presentation issues in tables, titles (#3282) (#3283) * Fix presentation issues in tables, titles (#3282) * Change layout for h4 in PDF (\paragraph) * Fix column widths in in cryptographic appendix * Tweak column widths in in cryptographic appendix Interestingly, the column width is proportional to the number of dashed * Fix presentation of the argon2id and scrypt parameters * Use multiple rows for argon2id and scrypt parameters * Port presentation fixed to translations * Update PDFs --------- Co-authored-by: Gabriel Corona <corona.gabriel@gmail.com> * Remove irrelevant changes * Fix linting * Revert unneeded changes * Remove pdf * Add back pdf * Correct links in README --------- Co-authored-by: Elar Lang <47597707+elarlang@users.noreply.github.com> Co-authored-by: Elar Lang <elar@hoh.ee> Co-authored-by: 琴梨梨OvO <24567775+qinlili23333@users.noreply.github.com> Co-authored-by: Gabriel Corona <corona.gabriel@gmail.com> Co-authored-by: ff00ff-security <195214694+ff00ff-security@users.noreply.github.com> Co-authored-by: ataseren <ata.seren@hotmail.com> Co-authored-by: avnosenko <aleksei.nosenko.v@gmail.com> Co-authored-by: clallier94 <48221724+clallier94@users.noreply.github.com> Co-authored-by: inaz0 <inazo.wh@gmail.com>
tghosth
added a commit
that referenced
this pull request
Nov 12, 2025
* Update translation status * Update contributor details to resolve #3170 * translations in progress (#3175) * translations in progress * Not often I get to nitpick @elarlang 😂😂😂 --------- Co-authored-by: Josh Grossman <tghosth@users.noreply.github.com> * mapping correction (#3176) Co-authored-by: Elar Lang <elar@hoh.ee> * Fix folder name forgotten to change * Change factorisation -> factorization (US spelling) * Update 0x03-What-is-the-ASVS.md correcting spelling error Updating the wording to correct a spelling error. * Add Portuguese to in progress translations, see #3182 * Add spellchecker (#3181) * Add rough draft of spellchecker * Finalize spellchecker * Cover more files * Correct branch name.... (#3185) * Improve spellchecking on PR (#3186) * rm pre-release note * French in progress (#3189) * Add simplified Chinese translation in progress (#3192) * Clarify wording of V12 chapter text * v5.0.0 release presentation * Clarify PQC explanation in appendix to resolve #3196 * Add Korean translation in progress * Fix cyclonedx output to resolve #3198 (#3199) * Fix cyclonedx output * Fix cdx output file * Clarify CONTRIBUTING.md * translations++ * Add Spanish in progress * Test new action (#3) * Test output changes * Add more detail * Update 0x01-Frontispiece.md * Only run on push to master * test * Clean up * Changes requested by @ike * Test output (#4) * Troubleshooting * Debugging job * Remove always * Fix name * Debugging * Test fix * Trigger again * Upgrade actions * Linting * Refine rule * Update commit * Retrigger * Trigger again * Continuing to test * Hopefully now fixed... * Updated release notes to include link to stable release v5.0.0. (#3249) * Updated release notes to include link to stable release v5.0.0. Updated release notes to include link to stable release v5.0.0. * Fix typo in release notes for ASVS documentation * Clarify versioning definitions (#3256) * Clarify versioning definitions * Fix punctuation * Add Panjabi translation reference in CONTRIBUTING.md (#3259) * Update SUPPORTERS.md * ASVS v5.0.0 Turkish translation and Translation Checker (#3171 / #3222) * First steps and progress update * progress update * 0x03-Using-ASVS.md completed * 0x04-Assessment_and_Certification.md completed * started translation of V2 * progress on v2 translation * Translation of 0x11-V2-Authentication.md completed * Started translation process again, with the RC1 announced * translation progress * translation progress * small progress * Continuing translation, awaiting commit from other device * Committed from main device, proceeding with v10 * v10-11 completed * v13 halfway * proceeding with v15 * translation complete, md linter issues will be checked and proof-reading will be conducted * First fix of proofreading, proceeding with 0x05 * Final fixes for linting and proofreading * First commit for translation validation scripts * Added comments and print statements * Case verified for newline mismatch and fixed the translation file * Completed validation scripts and workflow, tested my own translation files and fixed them too * Fixed trailing spaces in 0x92-Appendix-C_Cryptography.md * Refine translation checker (#3260) * First steps and progress update * progress update * 0x03-Using-ASVS.md completed * 0x04-Assessment_and_Certification.md completed * started translation of V2 * progress on v2 translation * Translation of 0x11-V2-Authentication.md completed * Started translation process again, with the RC1 announced * translation progress * translation progress * small progress * Continuing translation, awaiting commit from other device * Committed from main device, proceeding with v10 * v10-11 completed * v13 halfway * proceeding with v15 * translation complete, md linter issues will be checked and proof-reading will be conducted * First fix of proofreading, proceeding with 0x05 * Final fixes for linting and proofreading * First commit for translation validation scripts * Added comments and print statements * Case verified for newline mismatch and fixed the translation file * Completed validation scripts and workflow, tested my own translation files and fixed them too * Fixed trailing spaces in 0x92-Appendix-C_Cryptography.md * Add turkish to make * Add to makefile as well * Output all languages * Trigger CI * Refactor and make status clearer * Fix workflow references --------- Co-authored-by: ataseren <ata.seren@hotmail.com> * Small bugfix * Single language list * Fix doc generation bugs (#3262) * Create dir * Filename fixes * Fix URL checker (#3263) * Fix URL checker * test * Test * Remove test * Attempt to run en by default and allow specifying others in a manual run (#3268) * Add docs, update translation details and add script credits (#3269) * Add Turkish docs * Update translation details * Add script credits * Fix link * Update local-custom.txt to add 'Seren' * Fix latest output workflow (#3270) * Add Russian translation (#3273) * Russian translation of ASVS 5.0 (#3255) * Frontispiece - Translation into Russian * Preface - Translation into Russian * Translation 0x03 * Translation 0x03 2/3 * translation 0x03 totally * 0x04 - Translation into Russian * Translation 0x05 * translation 0x05 * translation Appendix A * Translation Appendix B * Translation Appendix E * Translation Appendix D * Translation Appendix C * Translation Header 0x00 * Translation V1 * Translation V2 * Translation V3 * Translation V4 * Translation V5 * Translation V6 * Translation V7 * Translation V8 * Translation V9 * Translation V10 * Translation V11 * Translation V12 * Translation V13 * Translation V14 * Translation V15 * Translation V16 * Translation V17 * Minor text edits * Minor text edits * Delete 5.0/docs_ru directory * minor text edits * minor text edits * minor changes * 15.3.6 fix * fix 6.1.3 * Minor line ending bugs * Add contributor details * More spelling exclusions * Fixed Ru translation (#3274) * fix 7.4 * fix validation script * markdownlint fix * Add RU outputs * Fix 13.2.1 in the Russian translation (#3275) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * Fix Cyrillic characters in the Ru translation (#3276) * fix 7.4 * fix validation script * markdownlint fix * fix 13.2.1 * replaced Cyrillic characters * minor symbol fix * Update README.md * More spelling exceptions * Update outputs --------- Co-authored-by: avnosenko <aleksei.nosenko.v@gmail.com> * French translation of v5.0.0 (#3188) (#3279) * Bring Fr translation into local branch (#3188) * FR translation * corrections and 15.3.4 update, #3048 (#3089) * update 15.3.4 / 10.4.6, closes #3048 * oidc logout-related requirements, closes #3080 * Update standard-asvs-issue.md * one mfa (6.3.3+6.3.8) requirement to cover l2 and l3, #3094 (#3101) * one mfa (6.3.3+6.3.8) requirement to cover l2 and l3, #3094 * Update section wording --------- Co-authored-by: Elar Lang <elar@hoh.ee> Co-authored-by: Josh Grossman <tghosth@users.noreply.github.com> * Clarify 2.1.1 and 2.1.2 wording and update level to resolve #3100 (#3102) * Add reference to AuthN chapter to resolve #3103 (#3106) * Update section titles to resolve #3099 (#3108) * V15 titles, closes #3107 * french translation * French translation * Clearer text around section 6.6 (Fr Translation) * fr translation * Update 0x03-Using-ASVS.md Tournure de phrase * Update 0x05-For-Users-Of-4.0.md coquille * Update 0x11-V2-Validation-Business-Logic.md Tournure de phrase * Update 0x12-V3-Web-Frontend-Security.md Une exigence non traduite * FR translation * FR Translation * Update 0x15-V6-Authentication.md traduction manquante * FR Translation * Update 0x19-V10-OAuth-and-OIDC.md Traduction manquante mineure (dans les titres de références) * Update 0x20-V11-Cryptography.md crypter / chiffrer * Update 0x23-V14-Data-Protection.md traduction manquantes * Update 0x24-V15-Secure-Coding-and-Architecture.md traduction et remplacement de codage par développement * Rename 0x25-V16-Security-Logging-and-Error-Handling.mdd to 0x25-V16-Security-Logging-and-Error-Handling.md change extension file * Update 0x26-V17-WebRTC.md traduction manquante * Update 0x91-Appendix-B_References.md Traduction mineure * Update 0x97-Appendix-V_Cryptography.md crypter / chiffrement * Update 0x99-Appendix-X_Recommendations.md * Fr translation * FR translation (Final) * Minor corrections * Minor corrections * generation Doc & Pdf * Minor Correction * Minor corrections * markdown-lint-check issues * Frontispiece correction * Update 0x01-Frontispiece.md Consideration of randomstuff's comments * Update 0x02-Preface.md Consideration of randomstuff's comments * Consideration of randomstuff's comments * markdown-lint-check issues * markdown-link-check issues * Consideration of randomstuff's comments * File correction * Ordering * Diverses corrections * markdown-lint-check issues * Fr translation * support randomstuff's comments * "liste blanche" -> "liste d'autorisation" * Remove generate scripts from .gitignore Removed scripts related to documentation generation from .gitignore --------- Co-authored-by: Elar Lang <47597707+elarlang@users.noreply.github.com> Co-authored-by: Elar Lang <elar@hoh.ee> Co-authored-by: Josh Grossman <tghosth@users.noreply.github.com> Co-authored-by: inaz0 <inazo.wh@gmail.com> * Revert mode changes * Linting * Linting * Fix structure * Fix some newlines * Structure fixes * Structure * Add other info * Changes from @randomstuff (#3280) * Add missing section (KDFs) in FR translation * Add info about FR translation in README --------- Co-authored-by: Gabriel Corona <corona.gabriel@gmail.com> * Outputs and clarify contributors * Fix spelling --------- Co-authored-by: clallier94 <48221724+clallier94@users.noreply.github.com> Co-authored-by: Elar Lang <47597707+elarlang@users.noreply.github.com> Co-authored-by: Elar Lang <elar@hoh.ee> Co-authored-by: inaz0 <inazo.wh@gmail.com> Co-authored-by: Gabriel Corona <corona.gabriel@gmail.com> * Add initial Korean translation (#3216) * Copy 5.0/en to 5.0/ko * Translate title in 0x00-Header.yaml to Korean * 작업 등록 * [초안] Control Objective 부분 번역 * 작업등록 * [초안] V1.1 Encoding and Sanitization Architecture 부분 번역 * [수정] 용어 수정 * [작업등록] * [작업 등록] * [작업 등록] * 0x01 translate 작업등록 * 0x12-V3-Web-Frontend-Security.md -- * [번역 완료] * [정보 등록] * 번역본 * 작업등록 * branch_test * [번역 완료] * 0x15 in progress * 0x16 in progress * 0x17 in progress * [초안] V1.2 Injection Prevention 부분 번역 +다른 곳 수정 * Update issue templates * Update issue templates * Update issue templates 마크다운 수정 * [번역 완료] 다시 올립니다. * [번역 수정] * [초안] V1.3 Sanitization 부분 번역 +다른 곳 수정 * [초안] V1.4 Memory, String, and Unmanaged Code 부분 번역 * [초안] V1.5 Safe Deserialization 부분 번역 * 0x26 in progress * [초안 번역 완료] * Update 0x14-V5-File-Handling.md * Update 0x14-V5-File-Handling.md * [리뷰사항 수정] * [번역 수정] * [수정] 총 10개 부분 수정 완료 * [수정] 포함 안된 수정 사항 반영 * [수정] 띄어쓰기 수정 * Update 0x10-V1-Encoding-and-Sanitization.md * [수정] 총 4개 부분 수정 완료 * 번역수정본 fall back을 번역할 때 폴백 그대로 쓰길래 일단 대체 동작이라고 번역했지만 뭐가 자연스러운지는 판단에 맡길게요 * 번역수정본 * 1. 오타 수정 * Update 0x14-V5-File-Handling.md 1. 오타 수정 (‘필요히다’ -> ‘필요하다’) 2. 두문자어 표기 수정 (LFI, RFI, SSRF) 3. 반복 원문병기 삭제 (정제, Sanitization) 4. 본문 내 메모 제거 5. 제거되지 않은 원문 제거 * Update 0x18-V9-Self-contained-Tokens.md 제어목표 : pitfalls : 함정 or 위험요소 -> 직역은 '함정'이지만, 뒷 문장에서 방지(prevent them)를 사용했기 때문에 '위험요소'가 글을 이해하기에 더 좋을 것 같음. 9.1.2 : 주어진 컨텍스트에 대해 자체 포함 토큰을 생성하고 검증에 사용될 수 있는 허용 목록에 있는 => 직역 시 '~는 ~는'' 으로 사용되어 난해한 구조가 될 수 있기 때문에, "토큰을 생성하고 검증할 때, 허용 목록에 있는" 으로 의역 9.1.2 : '대칭 및 비대칭 모두를' 에서 대칭 및 비대칭에 대한 주어가 생략되어 있는데, 이해를 돕기 위해 '대칭 및 비대칭 알고리즘 모두를' 로 번역 9.1.2 : control => '통제하다', '제어하다' 의미에서 문맥 상 '제어하다' 의미가 더 맞는 것으로 판단되어 '제어가 필요하다'로 번역함 produce token -> 토큰을 생성 issue token -> 토큰을 발행 accept token -> 토큰을 허용 토큰 내용 : 3개의 that 절이 and로 연결되는데, 직역 시 잘못된 이해를 발생시킬 수 있을 것으로 보여, 이를 수정함 => 토큰이 유효 기간 내에 제시되었는지, 수신 서비스에서 사용하도록 의도되었는지, 그리고 제시된 목적에 맞게 사용되었는지 검증해야 한다. avoid : 일반적으로 '피하다'의 의미이지만, 문서의 목적과 앞 문장등을 고려하여 '방지하다'로 의역함 별도의 장에서 다룬다 -> 명확한 챕터를 괄호로 표기 9.2.1 : time span => 직역 시 '시간 범위'이 되지만, 토큰의 expiration 개념에서 사용되는 것이므로 '유효 기간'으로 의역 함 9.2.2 : 직역 시 '검증하는지 검증해야 한다'이다. 자연스럽게 번역하기 위해 '검증하는지 확인해야 한다' 로 의역함 9.2.3 : '서비스가 해당 서비스(대상(audience))' 로 현재 번역룰을 사용하면 괄호 안에 괄호가 있기 때문에, '서비스가 대상 서비스(audience)'로 의역함. 9.2.4 : '토큰 발행자가 다른 대상(audience)' 에서 audience는 9.2.3에서도 사용되지만, 실제 적용되는 단어가 다르기 때문에 각 단어의 괄호에 (audience)를 모두 작성하거나, 단어(한글로 '오디언스' 또는 '대상')를 통합하는 방향으로 번역이 필요함. 해당 버전에서는 모두 작성 9.2.4 : '이는 토큰이 의도하지 않은 대상과 재사용되는 것을 방지한다' => '이는 토큰이 의도하지 않은 대상에서 재사용되는 것을 방지한다'. 이해를 돕도록 'with'를 '~에서'로 의역함 9.2.4 : 공급되는(provisioned) -> '프로비저닝되는' 이라고 번역하는 것 중에 어떤 것이 좋을지요? * Update 0x21-V12-Secure-Communication.md 띄어쓰기: ‘전송중인’ → ‘전송 중인’, ‘마련되어야할’ → ‘마련되어야 할’ 띄어쓰기: ‘해야한다’ → ‘해야 한다’로 수정해야 합니다. 띄어쓰기: ‘TLS통신’ → ‘TLS 통신’, ‘TLS설정’ → ‘TLS 설정’. 구어체 표현 : ‘안전하지 않은게’ → ‘안전하지 않은 것이’ 중복 문장, 병기: 첫 등장에만 원문 병기하고 이후에는 ‘암호화 스위트’로 통일합니다. 용어 통일: '참고자료' → '참조' * Update 0x19-V10-OAuth-and-OIDC.md * Update 0x19-V10-OAuth-and-OIDC.md V10.3 까지 업데이트 ------- 번역 작업 내용 단어 통일 - produce token -> 토큰을 생성 - issue token -> 토큰을 발행 - accept token -> 토큰을 허용 - Access Token -> 액세스 토큰 - Refresh Tokens -> 리프레시 토큰 - issue token -> 토큰을 발행 - consume token -> 토큰을 사용 (토큰 소비 직역은 어색함) - toekn introspection -> 토큰 조회 - key material -> 키 정보 - authorization -> 인가 - Parameter -> 파라미터 - specification -> 명세 - audience -> 대상 리소스 서버 -> RS 인가 서버 -> AS 리소스 소유자 -> RO 신뢰 당사자 -> RP OpenID 공급자 -> OP => 영문 원문 내 줄임말을 번역에선 원문 그대로 표시, 일부 문장에선 줄임말을 쓰고 일부 문장에서는 사용하지 않아, 내용 통일성과 가독성을 위해 원문 그대로 번역 Replying Party => 신뢰 당사자; 해당 단어를 직역하면 의존 당사자이지만, 해당 단어의 사용처 등을 보면 '인증 요청자' 또는 '응답 수신자'가 적절하다고 보인다. 하지만 현재 다른 OIDC 관련 문서의 번역본을 찾아보면, '신뢰 당사자'로 번역하는 것을 확인하여 이 문서에서 신뢰 당사자로 번역함 페더레이션 시나리오(federated scenarios) => '인증 주체(IdP)와 서비스 제공자(RP)가 서로 다른 조직에 소속되어 있는 환경'을 의미하므로 여기서는 '연합 인증 시나리오'으로 번역함 thrid-party application => OAuth 사용에서 서드파티 애플리케이션을 이해하기 쉽게 하기 위해 '외부 애플리케이션' 으로 의역 first-party application => 위와 같은 기준으로 '내부 애플리케이션'으로 의역 OAuth and OIDC were initially designed for third-party applications. Today, they are often used by first-party applications as well. However, when used in first-party scenarios, such as authentication and session management, the protocol adds some complexity, which may introduce new security challenges. => 짧은 문장이 여러개 작성되어 있는 부분은 글의 연관성과 이해도를 고려하여 일부 문장을 연결시킴 => '프로토콜이 복잡성을 더하게 되며, 이로 인해 새로운 보안 과제가 발생할 수 있습니다.' 전체 문장이 길어서 이해하기 쉽도록 의역 Since OAuth and OIDC can be considered logic on top of web technologies, general requirements from other chapters always apply, and this chapter cannot be taken out of context. => logic on top of web technologies => 직역 시 '웹 기술 기반의 로직' 이지만, 글에서 이야기 하는 내용을 기반으로 하였을 때, '웹 기술 위에 구축된 논리 계층' 으로 의역하는 것이 적당해 보임 => general requirements from other chapters always apply, and this chapter cannot be taken out of context. => '다른 장의 일반 요구 사항은 항상 적용되며, 본 장의 내용을 맥락에서 벗어나 해석할 수 없다.' 직역 시 내용이 이해하기 어려워, '본 장의 내용만을 따로 떼어내서 해석하지 않고, 다른 장의 일반 요구 사항과 함께 통합적으로 적용해야 한다.' 로 의역함 10.1.2 Verify that the client only accepts values from the authorization server (such as the authorization code or ID Token) if these values result from an authorization flow that was initiated by the same user agent session and transaction. 클라이언트는 인가 서버에서 제공하는 값(예: 인가 코드 또는 ID토큰)이 동일한 사용자 에이전트 세션 및 트랜잭션에서 시작된 인가 흐름의 결과인 경우에만 허용하는지 검증해야 한다. => 복잡한 문장을 보다 이해하기 쉽게 문장구조를 일부 수정하여 번역함 V.10.2 often acting as a Backend For Frontend, BFF -> often을 직역 시 '종종' 으로 할 수 있으나, 전체 의미에서는 대다수를 의미하기 때문에 여기에서는 '일반적으로' 라고 번역함 Backend For Frontend; BFF => 프론트엔드 전용 백엔드 Cross-Site Request Forgery => 사이트간 요청 위조 (위키피디아 한글명 채용; https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%9A%94%EC%B2%AD_%EC%9C%84%EC%A1%B0) Therefore, the requirements listed here are OAuth or OIDC specific and should be performed after token validation and before performing authorization based on information from the token. => 직역 시 "~요구사항은 OAuth 또는 OIDC에 특화되어 있으며, 토큰 검증 후 토큰의 정보를 기반으로 인가를 수행하기 전에 수행되어야 한다." 로 수행~수행 으로 어색한 감이 있어, '수행~ 이행되어야 한다' 로 번역 * save_new_branch * Update 0x05-For-Users-Of-4.0.md * Update 0x03-What-is-the-ASVS.md * done 0x03-What-is-the-ASVS.md * remove "[작업등록]" * Update 0x18-V9-Self-contained-Tokens.md * Update 0x18-V9-Self-contained-Tokens.md * Update 0x18-V9-Self-contained-Tokens.md 괄호만 제거 * Update 0x19-V10-OAuth-and-OIDC.md 단어 통일 produce token -> 토큰을 생성 issue token -> 토큰을 발행 accept token -> 토큰을 허용 Access Token -> 액세스 토큰 Refresh Tokens -> 리프레시 토큰 issue token -> 토큰을 발행 consume token -> 토큰을 사용 (토큰 소비 직역은 어색함) toekn introspection -> 토큰 조회 rotate token -> 토큰을 회전 revoke token -> 토큰을 철회 key material -> 키 정보 authorization -> 인가 Parameter -> 파라미터 specification -> 명세 audience -> 대상 10.4.1. Verify that the authorization server validates redirect URIs based on a client-specific allowlist of pre-registered URIs using exact string comparison. => 직역 시 "~검증하는지 검증해야 한다."로 번역이 어색하여, ~검증해야 한다."로 번역 10.4.4 Grant => 직역 시 '부여', '허가', 또는 권한승인'이라고 사용할 수 있으나, OAuth 도메인 기준으로 문맥을 보았을 때 Grant는 클라이언트가 인가 서버로부터 액세스 토큰을 발급받기 위해 사용하는 메커니즘이므로, '인가 방식', '인가 유형', '토큰 발급 방식' 정도로 의역하는 것이 적절해 보임. Demonstration of Proof of Possession => DPoP 라는 축약어로 많이 사용되지만, 번역 시 '소유 증명'으로 표시해도 짧은 단어이기 때문에 이해도에 이점이 있을 것으로 보인다. 소유 증명(Demonstration of Proof of Possession; DPoP) 상호 TLS(Mutual TLS; mTLS) => 최초 번역은 이와 같이 번역하고, 이후 번역에서는 mTLS로 번역함 (mTLS를 주로 사용하기 때문) 10.4.5. 토큰 회전(rotation) => rotation을 '순환'으로 번역할 경우, Reuse (A->B->C->A->...)가 포함될 수 있다고 오인할 수 있기 때문에, 회전이라고 번역함 10.4.16 private key JWT => 직역 시 개인키 JWT로 매우 어색하게 번역되기 때문에 '비공개 키 기반 JWT('private_key_jwt')'로 번역함 V10.5 OIDC 클라이언트 in the "Authentication" chapter => '"V6 인증" 장의' 로 번역함 (명확한 챕터를 전달하여 문서를 더 쉽게 확인하기 위해, 'V6' 을 추가) 10.6.2 if present, validating parameters in the logout request (initiated by the relying party), such as the 'id_token_hint'. => if present 를 직역하면, 전체 문장이 오히려 이해하기 어렵기 때문에, 실제 의미를 풀이하여 문장을 재구성하여 번역함 => 신뢰 당사자로 부터 시작된 로그아웃 요청에 id_token_hint 등의 파라미터가 포함되어 있는 경우, 이를 검증하거나 최종 사용자로부터 명시적인 확인을 받아야 한다 10.7.2 it presents sufficient and clear information => 여기서 presents 는 제시하다로 직역하면 문장이 어색해진다. 문장 구성 상 정보를 '제공'해야 한다고 의역하는 것이 더욱 적절한 번역으로 보인다. * Update 0x20-V11-Cryptography.md 본 작업 진행 전 가번역 작성본 * 번역본 * 번역본 * Update 0x20-V11-Cryptography.md Requirements that use cryptography to solve a separate problem, such as secrets management or communications security, will be in different parts of the standard. => 'different part'에서 part는 문맥 상 chapter 또는 다른 chater의 section을 의미하므로, 본 번역에서는 '다른 장'이라고 번역함 V11.1 It is important to ensure that all cryptographic assets are regularly discovered, inventoried, and assessed. => "discovered, inventoried"는 직역 시 '발견 및 인벤토리화' 이지만 적절하지 않으므로 '식별, 목록화'로 의역함 cryptographic inventory => '암호화 자산 목록'으로 일괄 번역함 11.1.4 migration path => 해당 문장에서 path는 '경로' 보다는 '계획'에 더 어울려, 마이그레이션 계획으로 번역함 11.2.2 approved PQC schemes or standards are widely available. => 'PQC 체계 또는 표준의 고신뢰 구현'' 이라고 직역을 하게 되면, 중간의 '또는'으로 인해 가독성이 떨어지기 때문에, 'PQC 체계(또는 표준)의 고신뢰 구현' 으로 번역함 11.2.3 128-bits of security => 직역 시 '128비트의 보안' 이지만, 일반적으로 '128비트의 보안강도'를 주로 사용하여, 보안강도로 번역함 11.4.3 second pre-image attacks => pre-image를 '역상' 또는 '원상' 이라고 번역하는 곳들이 많아, Wikipedia 기준으로 '역상'이라고 번역함 (https://ko.wikipedia.org/wiki/%EC%97%AD%EC%83%81_%EA%B3%B5%EA%B2%A9) * 0x12 임시 번역 리뷰를 보고 앞으로의 진행을 결정하려고 합니다. 다른 번역본들을 보니 용어 통일이 되지 않아 같은 말이어도 다르게 해석된 부분이 많고, 또 말투를 어떻게 할지도 정해야 할 것 같습니다. 문장이 자연스러운 게 직역보다 나을 것 같아, 다소 의역이 들어갔습니다. * Create 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x90-Appendix-A_Glossary.md in progress * Update 0x22-V13-Configuration.md * Update 0x25-V16-Security-Logging-and-Error-Handling.md * Update 0x03-What-is-the-ASVS.md * Update 0x90-Appendix-A_Glossary.md * [번역 완료] 0x13 * 0x12 번역 완료 * 오류 수정 * 0x12 어투 변경 * [번역 완료] 0x02 * Revert "[번역 완료] 0x02" This reverts commit d054e5f. * [번역 완료] 0x02 1차 번역 * tenant: 발음 그대로 테넌트라고 번역했습니다. 참고 탭 밑에 description은 조금 번역이 애매해서, 다른 번역자분들 것과 통일할게요. * Update 0x19-V10-OAuth-and-OIDC.md * 0x92 in progress * Update 0x04-Assessment_and_Certification.md * Update 0x04-Assessment_and_Certification.md * [수정] 본문 내용 수정 1차 번역 완료. 검토부탁드립니다. * Update 0x04-Assessment_and_Certification.md * Update 0x04-Assessment_and_Certification.md * Update 0x04-Assessment_and_Certification.md * Update 0x19-V10-OAuth-and-OIDC.md 2차 리뷰 및 1차 리뷰에서 적용되지 않은 아래 2건에 대해 수정을 하였습니다. - 용어통일 : 접근 토큰 => 액세스 토큰 - 시제일치 : 시작한(triggered) => 시작했던 * 검토 부탁드립니다*^^* * 리뷰 요망 * 초기 등록 * 초기 등록 * [수정 완료] 0x02 1차 수정 * [수정 완료] 0x12 1차 수정 * 초기 등록 * Update 0x22-V13-Configuration.md 번역 * [한국어 번역 완료, 리뷰 요청] This could include device-bound passkeys, eIDAS Level of Assurance (LoA) High enforced authenticators, authenticators with NIST Authenticator Assurance Level 3 (AAL3) assurance, or an equivalent mechanism. 해당 부분 번역이 어색해 GPT 사용해서 번역했습니다. 더 나은 의견 있으면 제시 바랍니다. lookup secret 이 단어를 표기할 마땅한 단어가 없습니다. 찾아보니 Backup Codes, Recovery Codes와 같은 의미라는데 어떤 단어로 옮겨야할까요? * [수정] 본문 내용 2차 수정 문맥이 어색한 부분 수정했습니다. 확인부탁드립니다. * Update 0x25-V16-Security-Logging-and-Error-Handling.md 번역 * [수정 완료] 0x12 2차 수정 나머지 내용들 전부 수정 완료했습니다! * Update 0x18-V9-Self-contained-Tokens.md description -> 설명 level -> 레벨 * Update 0x14-V5-File-Handling.md * Copy 5.0/en to 5.0/ko * [수정] 원문 내용 제거 및 어색한 단어 수정 원문 내용 제거하였습니다. 확인부탁드립니다. * Update 0x10-V1-Encoding-and-Sanitization.md * Update 0x11-V2-Validation-and-Business-Logic.md * Update 0x02-Preface.md - 문맥 상 자연스러운 문단 제목으로 수정 * Update 0x02-Preface.md * Update 0x02-Preface.md * [수정] 피드백 반영 피드백 반영하여 맞춤법 및 어색한 문장들 수정했습니다. 확인부탁드립니다. * [번역 완료] 0x13 md 문법 오류 수정 * [md 문법 수정] * [md 문법 수정 2] * [수정 완료] 0x12 3차 수정 기존의 리뷰와 연계해 완전히 수정되지 않은 부분들 (구어체의 사용, 단어의 통일, 이상한 문법 등)과 새로 올라온 리뷰 사항에 대해 수정 완료했습니다. * [수정 완료] 0x02 2차 수정 문장 구성이 이상한 부분들에 대해서 추가 수정 완료했습니다! * Update 0x92-Appendix-C_Cryptography.md * Update 0x91-Appendix-B_References.md * Update 0x91-Appendix-B_References.md * Update 0x93-Appendix-D_Recommendations.md * Update 0x94-Appendix-E_Contributors.md * Rollback * Rollback * Update 0x91-Appendix-B_References.md * Clean up initial empty lines in recommendations * Rollback * Update 0x90-Appendix-A_Glossary.md 리뷰 사항 수정 완료 * Update 0x25-V16-Security-Logging-and-Error-Handling.md 리뷰 사항 수정 * Update 0x90-Appendix-A_Glossary.md 오탈자 수정해드렸습니다. * Update 0x90-Appendix-A_Glossary.md 공백 통일 해드렸습니다. * Update 0x90-Appendix-A_Glossary.md 2차 피드백 수정 완료 * Modify 0x92-Appendix-C_Cryptography.md * Translate 0x26 to Ko * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x93-Appendix-D_Recommendations.md - 제안된 내용 수정 완료 - drift detection tools에 관하여, 드리프트 탐지 도구(drift detection tools)로 번역 제안드립 니다. * Revert "Update 0x93-Appendix-D_Recommendations.md" This reverts commit 4c1a179. * Update 0x93-Appendix-D_Recommendations.md - 제안된 내용 수정 완료 - drift detection tools에 관하여, 드리프트 탐지 도구(drift detection tools)로 번역 제안드립니다. * Update 0x03-What-is-the-ASVS.md Add Newline at 78 * Update 0x20-V11-Cryptography.md Update Korean translation for cryptography guidelines. Description - 설명 Level - 레벨 * Update 0x13-V4-API-and-Web-Service.md Updated references and phrasing for clarity. * Update security terminology from '수준' to '레벨' * Revise Korean translation for version 5.0 changes * Update introduction section for version 5.0 * Revise mapping document for version 5.0 adoption * Update references and section titles in V8 Authorization * Fix formatting of contextual properties in authorization doc * Update 0x16-V7-Session-Management.md * Fix minor formatting issues in session management doc * Update 0x16-V7-Session-Management.md * Translate references and update signal server requirements Updated references section and translated content to Korean. * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update section on dependency management and security * Update 0x24-V15-Secure-Coding-and-Architecture.md Added references to OWASP resources for secure coding practices. * rollback Add a standard issue template for ASVS issues. * Update standard-asvs-issue.md * Rollback * Update 0x90-Appendix-A_Glossary.md * Rollback * Delete .github/ISSUE_TEMPLATE/용어집-추가.md * Rollback * Fix Lint * Add introduction to Application Security Verification Standard Added a new line to introduce the Application Security Verification Standard. * Update 0x01-Frontispiece.md * Fix formatting and consistency in ASVS document * Refine security requirements and structure for version 5.0 * Update encoding and sanitization guidelines in Korean * Update 0x15-V6-Authentication.md * Fix formatting of session management requirements * Revise 5.0 guidelines and structure for clarity Updated content for version 5.0, including new requirements for OAuth, OIDC, and changes to CWE mapping. Improved organization of related requirements. * Update 0x21-V12-Secure-Communication.md * Fix bullet points formatting in authorization document * Format bullet points in WebRTC documentation * Fix formatting in OAuth and OIDC documentation * Fix contributor entry formatting in Markdown * Revise cryptography appendix with updated standards Updated cryptographic mechanisms and standards in the appendix, including details on approved, legacy, and disallowed mechanisms. Added information on random values, encryption algorithms, hash functions, key exchange mechanisms, and post-quantum cryptography. * Update data protection document with references Add reference section for data protection guidelines * Fix formatting of OWASP Session Management Cheat Sheet link * Update 0x19-V10-OAuth-and-OIDC.md * Reorder RFC references in WebRTC documentation * Fix table formatting in Cryptography appendix * Update cryptography documentation for clarity * Fix minor text formatting in Cryptography appendix * Update OAuth 2.0 draft links with recheck comments Added comments to recheck links on release. --------- Co-authored-by: survey05 <ismingyun01@gmail.com> Co-authored-by: PARK JAEWOOK <54384059+ffinguMac@users.noreply.github.com> Co-authored-by: LEE JIHUN <kchimney1112@gmail.com> Co-authored-by: skirt <yoon45544@gmail.com> Co-authored-by: COKEPAIN <qaqa8020@naver.com> Co-authored-by: breakpack <198799879a@gmail.com> Co-authored-by: LeeJunseo <68337351+typemnm@users.noreply.github.com> Co-authored-by: Jun Beom Park <76921436+blatter95@users.noreply.github.com> Co-authored-by: zhen <148826036+zsxen@users.noreply.github.com> Co-authored-by: FoO <69567640+FoO-511@users.noreply.github.com> Co-authored-by: Bill Kim <prokyhsigma@naver.com> Co-authored-by: rladjwls57 <130573218+rladjwls57@users.noreply.github.com> Co-authored-by: Yejin Cho <80540445+yejinj@users.noreply.github.com> Co-authored-by: wwwahtp <139988130+wwwahtp@users.noreply.github.com> Co-authored-by: LeeJunseo <ljunseo1334@gmail.com> Co-authored-by: zhen <suzan5@naver.com> Co-authored-by: yjiiny <yjiiny01@gmail.com> Co-authored-by: 이하린 <124681672+sari-harin@users.noreply.github.com> Co-authored-by: FoO-511 <5thofnovmbr@gmail.com> * PDF appearance fixes * Fix presentation issues in tables, titles (#3282) (#3283) * Fix presentation issues in tables, titles (#3282) * Change layout for h4 in PDF (\paragraph) * Fix column widths in in cryptographic appendix * Tweak column widths in in cryptographic appendix Interestingly, the column width is proportional to the number of dashed * Fix presentation of the argon2id and scrypt parameters * Use multiple rows for argon2id and scrypt parameters * Port presentation fixed to translations * Update PDFs --------- Co-authored-by: Gabriel Corona <corona.gabriel@gmail.com> * Fix Validate ASVS Translation workflow error (#3286) * Copy 5.0/en to 5.0/ko * Translate title in 0x00-Header.yaml to Korean * 작업 등록 * [초안] Control Objective 부분 번역 * 작업등록 * [초안] V1.1 Encoding and Sanitization Architecture 부분 번역 * [수정] 용어 수정 * [작업등록] * [작업 등록] * [작업 등록] * 0x01 translate 작업등록 * 0x12-V3-Web-Frontend-Security.md -- * [번역 완료] * [정보 등록] * 번역본 * 작업등록 * branch_test * [번역 완료] * 0x15 in progress * 0x16 in progress * 0x17 in progress * [초안] V1.2 Injection Prevention 부분 번역 +다른 곳 수정 * Update issue templates * Update issue templates * Update issue templates 마크다운 수정 * [번역 완료] 다시 올립니다. * [번역 수정] * [초안] V1.3 Sanitization 부분 번역 +다른 곳 수정 * [초안] V1.4 Memory, String, and Unmanaged Code 부분 번역 * [초안] V1.5 Safe Deserialization 부분 번역 * 0x26 in progress * [초안 번역 완료] * Update 0x14-V5-File-Handling.md * Update 0x14-V5-File-Handling.md * [리뷰사항 수정] * [번역 수정] * [수정] 총 10개 부분 수정 완료 * [수정] 포함 안된 수정 사항 반영 * [수정] 띄어쓰기 수정 * Update 0x10-V1-Encoding-and-Sanitization.md * [수정] 총 4개 부분 수정 완료 * 번역수정본 fall back을 번역할 때 폴백 그대로 쓰길래 일단 대체 동작이라고 번역했지만 뭐가 자연스러운지는 판단에 맡길게요 * 번역수정본 * 1. 오타 수정 * Update 0x14-V5-File-Handling.md 1. 오타 수정 (‘필요히다’ -> ‘필요하다’) 2. 두문자어 표기 수정 (LFI, RFI, SSRF) 3. 반복 원문병기 삭제 (정제, Sanitization) 4. 본문 내 메모 제거 5. 제거되지 않은 원문 제거 * Update 0x18-V9-Self-contained-Tokens.md 제어목표 : pitfalls : 함정 or 위험요소 -> 직역은 '함정'이지만, 뒷 문장에서 방지(prevent them)를 사용했기 때문에 '위험요소'가 글을 이해하기에 더 좋을 것 같음. 9.1.2 : 주어진 컨텍스트에 대해 자체 포함 토큰을 생성하고 검증에 사용될 수 있는 허용 목록에 있는 => 직역 시 '~는 ~는'' 으로 사용되어 난해한 구조가 될 수 있기 때문에, "토큰을 생성하고 검증할 때, 허용 목록에 있는" 으로 의역 9.1.2 : '대칭 및 비대칭 모두를' 에서 대칭 및 비대칭에 대한 주어가 생략되어 있는데, 이해를 돕기 위해 '대칭 및 비대칭 알고리즘 모두를' 로 번역 9.1.2 : control => '통제하다', '제어하다' 의미에서 문맥 상 '제어하다' 의미가 더 맞는 것으로 판단되어 '제어가 필요하다'로 번역함 produce token -> 토큰을 생성 issue token -> 토큰을 발행 accept token -> 토큰을 허용 토큰 내용 : 3개의 that 절이 and로 연결되는데, 직역 시 잘못된 이해를 발생시킬 수 있을 것으로 보여, 이를 수정함 => 토큰이 유효 기간 내에 제시되었는지, 수신 서비스에서 사용하도록 의도되었는지, 그리고 제시된 목적에 맞게 사용되었는지 검증해야 한다. avoid : 일반적으로 '피하다'의 의미이지만, 문서의 목적과 앞 문장등을 고려하여 '방지하다'로 의역함 별도의 장에서 다룬다 -> 명확한 챕터를 괄호로 표기 9.2.1 : time span => 직역 시 '시간 범위'이 되지만, 토큰의 expiration 개념에서 사용되는 것이므로 '유효 기간'으로 의역 함 9.2.2 : 직역 시 '검증하는지 검증해야 한다'이다. 자연스럽게 번역하기 위해 '검증하는지 확인해야 한다' 로 의역함 9.2.3 : '서비스가 해당 서비스(대상(audience))' 로 현재 번역룰을 사용하면 괄호 안에 괄호가 있기 때문에, '서비스가 대상 서비스(audience)'로 의역함. 9.2.4 : '토큰 발행자가 다른 대상(audience)' 에서 audience는 9.2.3에서도 사용되지만, 실제 적용되는 단어가 다르기 때문에 각 단어의 괄호에 (audience)를 모두 작성하거나, 단어(한글로 '오디언스' 또는 '대상')를 통합하는 방향으로 번역이 필요함. 해당 버전에서는 모두 작성 9.2.4 : '이는 토큰이 의도하지 않은 대상과 재사용되는 것을 방지한다' => '이는 토큰이 의도하지 않은 대상에서 재사용되는 것을 방지한다'. 이해를 돕도록 'with'를 '~에서'로 의역함 9.2.4 : 공급되는(provisioned) -> '프로비저닝되는' 이라고 번역하는 것 중에 어떤 것이 좋을지요? * Update 0x21-V12-Secure-Communication.md 띄어쓰기: ‘전송중인’ → ‘전송 중인’, ‘마련되어야할’ → ‘마련되어야 할’ 띄어쓰기: ‘해야한다’ → ‘해야 한다’로 수정해야 합니다. 띄어쓰기: ‘TLS통신’ → ‘TLS 통신’, ‘TLS설정’ → ‘TLS 설정’. 구어체 표현 : ‘안전하지 않은게’ → ‘안전하지 않은 것이’ 중복 문장, 병기: 첫 등장에만 원문 병기하고 이후에는 ‘암호화 스위트’로 통일합니다. 용어 통일: '참고자료' → '참조' * Update 0x19-V10-OAuth-and-OIDC.md * Update 0x19-V10-OAuth-and-OIDC.md V10.3 까지 업데이트 ------- 번역 작업 내용 단어 통일 - produce token -> 토큰을 생성 - issue token -> 토큰을 발행 - accept token -> 토큰을 허용 - Access Token -> 액세스 토큰 - Refresh Tokens -> 리프레시 토큰 - issue token -> 토큰을 발행 - consume token -> 토큰을 사용 (토큰 소비 직역은 어색함) - toekn introspection -> 토큰 조회 - key material -> 키 정보 - authorization -> 인가 - Parameter -> 파라미터 - specification -> 명세 - audience -> 대상 리소스 서버 -> RS 인가 서버 -> AS 리소스 소유자 -> RO 신뢰 당사자 -> RP OpenID 공급자 -> OP => 영문 원문 내 줄임말을 번역에선 원문 그대로 표시, 일부 문장에선 줄임말을 쓰고 일부 문장에서는 사용하지 않아, 내용 통일성과 가독성을 위해 원문 그대로 번역 Replying Party => 신뢰 당사자; 해당 단어를 직역하면 의존 당사자이지만, 해당 단어의 사용처 등을 보면 '인증 요청자' 또는 '응답 수신자'가 적절하다고 보인다. 하지만 현재 다른 OIDC 관련 문서의 번역본을 찾아보면, '신뢰 당사자'로 번역하는 것을 확인하여 이 문서에서 신뢰 당사자로 번역함 페더레이션 시나리오(federated scenarios) => '인증 주체(IdP)와 서비스 제공자(RP)가 서로 다른 조직에 소속되어 있는 환경'을 의미하므로 여기서는 '연합 인증 시나리오'으로 번역함 thrid-party application => OAuth 사용에서 서드파티 애플리케이션을 이해하기 쉽게 하기 위해 '외부 애플리케이션' 으로 의역 first-party application => 위와 같은 기준으로 '내부 애플리케이션'으로 의역 OAuth and OIDC were initially designed for third-party applications. Today, they are often used by first-party applications as well. However, when used in first-party scenarios, such as authentication and session management, the protocol adds some complexity, which may introduce new security challenges. => 짧은 문장이 여러개 작성되어 있는 부분은 글의 연관성과 이해도를 고려하여 일부 문장을 연결시킴 => '프로토콜이 복잡성을 더하게 되며, 이로 인해 새로운 보안 과제가 발생할 수 있습니다.' 전체 문장이 길어서 이해하기 쉽도록 의역 Since OAuth and OIDC can be considered logic on top of web technologies, general requirements from other chapters always apply, and this chapter cannot be taken out of context. => logic on top of web technologies => 직역 시 '웹 기술 기반의 로직' 이지만, 글에서 이야기 하는 내용을 기반으로 하였을 때, '웹 기술 위에 구축된 논리 계층' 으로 의역하는 것이 적당해 보임 => general requirements from other chapters always apply, and this chapter cannot be taken out of context. => '다른 장의 일반 요구 사항은 항상 적용되며, 본 장의 내용을 맥락에서 벗어나 해석할 수 없다.' 직역 시 내용이 이해하기 어려워, '본 장의 내용만을 따로 떼어내서 해석하지 않고, 다른 장의 일반 요구 사항과 함께 통합적으로 적용해야 한다.' 로 의역함 10.1.2 Verify that the client only accepts values from the authorization server (such as the authorization code or ID Token) if these values result from an authorization flow that was initiated by the same user agent session and transaction. 클라이언트는 인가 서버에서 제공하는 값(예: 인가 코드 또는 ID토큰)이 동일한 사용자 에이전트 세션 및 트랜잭션에서 시작된 인가 흐름의 결과인 경우에만 허용하는지 검증해야 한다. => 복잡한 문장을 보다 이해하기 쉽게 문장구조를 일부 수정하여 번역함 V.10.2 often acting as a Backend For Frontend, BFF -> often을 직역 시 '종종' 으로 할 수 있으나, 전체 의미에서는 대다수를 의미하기 때문에 여기에서는 '일반적으로' 라고 번역함 Backend For Frontend; BFF => 프론트엔드 전용 백엔드 Cross-Site Request Forgery => 사이트간 요청 위조 (위키피디아 한글명 채용; https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%9A%94%EC%B2%AD_%EC%9C%84%EC%A1%B0) Therefore, the requirements listed here are OAuth or OIDC specific and should be performed after token validation and before performing authorization based on information from the token. => 직역 시 "~요구사항은 OAuth 또는 OIDC에 특화되어 있으며, 토큰 검증 후 토큰의 정보를 기반으로 인가를 수행하기 전에 수행되어야 한다." 로 수행~수행 으로 어색한 감이 있어, '수행~ 이행되어야 한다' 로 번역 * save_new_branch * Update 0x05-For-Users-Of-4.0.md * Update 0x03-What-is-the-ASVS.md * done 0x03-What-is-the-ASVS.md * remove "[작업등록]" * Update 0x18-V9-Self-contained-Tokens.md * Update 0x18-V9-Self-contained-Tokens.md * Update 0x18-V9-Self-contained-Tokens.md 괄호만 제거 * Update 0x19-V10-OAuth-and-OIDC.md 단어 통일 produce token -> 토큰을 생성 issue token -> 토큰을 발행 accept token -> 토큰을 허용 Access Token -> 액세스 토큰 Refresh Tokens -> 리프레시 토큰 issue token -> 토큰을 발행 consume token -> 토큰을 사용 (토큰 소비 직역은 어색함) toekn introspection -> 토큰 조회 rotate token -> 토큰을 회전 revoke token -> 토큰을 철회 key material -> 키 정보 authorization -> 인가 Parameter -> 파라미터 specification -> 명세 audience -> 대상 10.4.1. Verify that the authorization server validates redirect URIs based on a client-specific allowlist of pre-registered URIs using exact string comparison. => 직역 시 "~검증하는지 검증해야 한다."로 번역이 어색하여, ~검증해야 한다."로 번역 10.4.4 Grant => 직역 시 '부여', '허가', 또는 권한승인'이라고 사용할 수 있으나, OAuth 도메인 기준으로 문맥을 보았을 때 Grant는 클라이언트가 인가 서버로부터 액세스 토큰을 발급받기 위해 사용하는 메커니즘이므로, '인가 방식', '인가 유형', '토큰 발급 방식' 정도로 의역하는 것이 적절해 보임. Demonstration of Proof of Possession => DPoP 라는 축약어로 많이 사용되지만, 번역 시 '소유 증명'으로 표시해도 짧은 단어이기 때문에 이해도에 이점이 있을 것으로 보인다. 소유 증명(Demonstration of Proof of Possession; DPoP) 상호 TLS(Mutual TLS; mTLS) => 최초 번역은 이와 같이 번역하고, 이후 번역에서는 mTLS로 번역함 (mTLS를 주로 사용하기 때문) 10.4.5. 토큰 회전(rotation) => rotation을 '순환'으로 번역할 경우, Reuse (A->B->C->A->...)가 포함될 수 있다고 오인할 수 있기 때문에, 회전이라고 번역함 10.4.16 private key JWT => 직역 시 개인키 JWT로 매우 어색하게 번역되기 때문에 '비공개 키 기반 JWT('private_key_jwt')'로 번역함 V10.5 OIDC 클라이언트 in the "Authentication" chapter => '"V6 인증" 장의' 로 번역함 (명확한 챕터를 전달하여 문서를 더 쉽게 확인하기 위해, 'V6' 을 추가) 10.6.2 if present, validating parameters in the logout request (initiated by the relying party), such as the 'id_token_hint'. => if present 를 직역하면, 전체 문장이 오히려 이해하기 어렵기 때문에, 실제 의미를 풀이하여 문장을 재구성하여 번역함 => 신뢰 당사자로 부터 시작된 로그아웃 요청에 id_token_hint 등의 파라미터가 포함되어 있는 경우, 이를 검증하거나 최종 사용자로부터 명시적인 확인을 받아야 한다 10.7.2 it presents sufficient and clear information => 여기서 presents 는 제시하다로 직역하면 문장이 어색해진다. 문장 구성 상 정보를 '제공'해야 한다고 의역하는 것이 더욱 적절한 번역으로 보인다. * Update 0x20-V11-Cryptography.md 본 작업 진행 전 가번역 작성본 * 번역본 * 번역본 * Update 0x20-V11-Cryptography.md Requirements that use cryptography to solve a separate problem, such as secrets management or communications security, will be in different parts of the standard. => 'different part'에서 part는 문맥 상 chapter 또는 다른 chater의 section을 의미하므로, 본 번역에서는 '다른 장'이라고 번역함 V11.1 It is important to ensure that all cryptographic assets are regularly discovered, inventoried, and assessed. => "discovered, inventoried"는 직역 시 '발견 및 인벤토리화' 이지만 적절하지 않으므로 '식별, 목록화'로 의역함 cryptographic inventory => '암호화 자산 목록'으로 일괄 번역함 11.1.4 migration path => 해당 문장에서 path는 '경로' 보다는 '계획'에 더 어울려, 마이그레이션 계획으로 번역함 11.2.2 approved PQC schemes or standards are widely available. => 'PQC 체계 또는 표준의 고신뢰 구현'' 이라고 직역을 하게 되면, 중간의 '또는'으로 인해 가독성이 떨어지기 때문에, 'PQC 체계(또는 표준)의 고신뢰 구현' 으로 번역함 11.2.3 128-bits of security => 직역 시 '128비트의 보안' 이지만, 일반적으로 '128비트의 보안강도'를 주로 사용하여, 보안강도로 번역함 11.4.3 second pre-image attacks => pre-image를 '역상' 또는 '원상' 이라고 번역하는 곳들이 많아, Wikipedia 기준으로 '역상'이라고 번역함 (https://ko.wikipedia.org/wiki/%EC%97%AD%EC%83%81_%EA%B3%B5%EA%B2%A9) * 0x12 임시 번역 리뷰를 보고 앞으로의 진행을 결정하려고 합니다. 다른 번역본들을 보니 용어 통일이 되지 않아 같은 말이어도 다르게 해석된 부분이 많고, 또 말투를 어떻게 할지도 정해야 할 것 같습니다. 문장이 자연스러운 게 직역보다 나을 것 같아, 다소 의역이 들어갔습니다. * Create 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x90-Appendix-A_Glossary.md in progress * Update 0x22-V13-Configuration.md * Update 0x25-V16-Security-Logging-and-Error-Handling.md * Update 0x03-What-is-the-ASVS.md * Update 0x90-Appendix-A_Glossary.md * [번역 완료] 0x13 * 0x12 번역 완료 * 오류 수정 * 0x12 어투 변경 * [번역 완료] 0x02 * Revert "[번역 완료] 0x02" This reverts commit d054e5f. * [번역 완료] 0x02 1차 번역 * tenant: 발음 그대로 테넌트라고 번역했습니다. 참고 탭 밑에 description은 조금 번역이 애매해서, 다른 번역자분들 것과 통일할게요. * Update 0x19-V10-OAuth-and-OIDC.md * 0x92 in progress * Update 0x04-Assessment_and_Certification.md * Update 0x04-Assessment_and_Certification.md * [수정] 본문 내용 수정 1차 번역 완료. 검토부탁드립니다. * Update 0x04-Assessment_and_Certification.md * Update 0x04-Assessment_and_Certification.md * Update 0x04-Assessment_and_Certification.md * Update 0x19-V10-OAuth-and-OIDC.md 2차 리뷰 및 1차 리뷰에서 적용되지 않은 아래 2건에 대해 수정을 하였습니다. - 용어통일 : 접근 토큰 => 액세스 토큰 - 시제일치 : 시작한(triggered) => 시작했던 * 검토 부탁드립니다*^^* * 리뷰 요망 * 초기 등록 * 초기 등록 * [수정 완료] 0x02 1차 수정 * [수정 완료] 0x12 1차 수정 * 초기 등록 * Update 0x22-V13-Configuration.md 번역 * [한국어 번역 완료, 리뷰 요청] This could include device-bound passkeys, eIDAS Level of Assurance (LoA) High enforced authenticators, authenticators with NIST Authenticator Assurance Level 3 (AAL3) assurance, or an equivalent mechanism. 해당 부분 번역이 어색해 GPT 사용해서 번역했습니다. 더 나은 의견 있으면 제시 바랍니다. lookup secret 이 단어를 표기할 마땅한 단어가 없습니다. 찾아보니 Backup Codes, Recovery Codes와 같은 의미라는데 어떤 단어로 옮겨야할까요? * [수정] 본문 내용 2차 수정 문맥이 어색한 부분 수정했습니다. 확인부탁드립니다. * Update 0x25-V16-Security-Logging-and-Error-Handling.md 번역 * [수정 완료] 0x12 2차 수정 나머지 내용들 전부 수정 완료했습니다! * Update 0x18-V9-Self-contained-Tokens.md description -> 설명 level -> 레벨 * Update 0x14-V5-File-Handling.md * Copy 5.0/en to 5.0/ko * [수정] 원문 내용 제거 및 어색한 단어 수정 원문 내용 제거하였습니다. 확인부탁드립니다. * Update 0x10-V1-Encoding-and-Sanitization.md * Update 0x11-V2-Validation-and-Business-Logic.md * Update 0x02-Preface.md - 문맥 상 자연스러운 문단 제목으로 수정 * Update 0x02-Preface.md * Update 0x02-Preface.md * [수정] 피드백 반영 피드백 반영하여 맞춤법 및 어색한 문장들 수정했습니다. 확인부탁드립니다. * [번역 완료] 0x13 md 문법 오류 수정 * [md 문법 수정] * [md 문법 수정 2] * [수정 완료] 0x12 3차 수정 기존의 리뷰와 연계해 완전히 수정되지 않은 부분들 (구어체의 사용, 단어의 통일, 이상한 문법 등)과 새로 올라온 리뷰 사항에 대해 수정 완료했습니다. * [수정 완료] 0x02 2차 수정 문장 구성이 이상한 부분들에 대해서 추가 수정 완료했습니다! * Update 0x92-Appendix-C_Cryptography.md * Update 0x91-Appendix-B_References.md * Update 0x91-Appendix-B_References.md * Update 0x93-Appendix-D_Recommendations.md * Update 0x94-Appendix-E_Contributors.md * Rollback * Rollback * Update 0x91-Appendix-B_References.md * Clean up initial empty lines in recommendations * Rollback * Update 0x90-Appendix-A_Glossary.md 리뷰 사항 수정 완료 * Update 0x25-V16-Security-Logging-and-Error-Handling.md 리뷰 사항 수정 * Update 0x90-Appendix-A_Glossary.md 오탈자 수정해드렸습니다. * Update 0x90-Appendix-A_Glossary.md 공백 통일 해드렸습니다. * Update 0x90-Appendix-A_Glossary.md 2차 피드백 수정 완료 * Modify 0x92-Appendix-C_Cryptography.md * Translate 0x26 to Ko * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update 0x93-Appendix-D_Recommendations.md - 제안된 내용 수정 완료 - drift detection tools에 관하여, 드리프트 탐지 도구(drift detection tools)로 번역 제안드립 니다. * Revert "Update 0x93-Appendix-D_Recommendations.md" This reverts commit 4c1a179. * Update 0x93-Appendix-D_Recommendations.md - 제안된 내용 수정 완료 - drift detection tools에 관하여, 드리프트 탐지 도구(drift detection tools)로 번역 제안드립니다. * Update 0x03-What-is-the-ASVS.md Add Newline at 78 * Update 0x20-V11-Cryptography.md Update Korean translation for cryptography guidelines. Description - 설명 Level - 레벨 * Update 0x13-V4-API-and-Web-Service.md Updated references and phrasing for clarity. * Update security terminology from '수준' to '레벨' * Revise Korean translation for version 5.0 changes * Update introduction section for version 5.0 * Revise mapping document for version 5.0 adoption * Update references and section titles in V8 Authorization * Fix formatting of contextual properties in authorization doc * Update 0x16-V7-Session-Management.md * Fix minor formatting issues in session management doc * Update 0x16-V7-Session-Management.md * Translate references and update signal server requirements Updated references section and translated content to Korean. * Update 0x24-V15-Secure-Coding-and-Architecture.md * Update section on dependency management and security * Update 0x24-V15-Secure-Coding-and-Architecture.md Added references to OWASP resources for secure coding practices. * rollback Add a standard issue template for ASVS issues. * Update standard-asvs-issue.md * Rollback * Update 0x90-Appendix-A_Glossary.md * Rollback * Delete .github/ISSUE_TEMPLATE/용어집-추가.md * Rollback * Fix Lint * Add introduction to Application Security Verification Standard Added a new line to introduce the Application Security Verification Standard. * Update 0x01-Frontispiece.md * Fix formatting and consistency in ASVS document * Refine security requirements and structure for version 5.0 * Update encoding and sanitization guidelines in Korean * Update 0x15-V6-Authentication.md * Fix formatting of session management requirements * Revise 5.0 guidelines and structure for clarity Updated content for version 5.0, including new requirements for OAuth, OIDC, and changes to CWE mapping. Improved organization of related requirements. * Update 0x21-V12-Secure-Communication.md * Fix bullet points formatting in authorization document * Format bullet points in WebRTC documentation * Fix formatting in OAuth and OIDC documentation * Fix contributor entry formatting in Markdown * Revise cryptography appendix with updated standards Updated cryptographic mechanisms and standards in the appendix, including details on approved, legacy, and disallowed mechanisms. Added information on random values, encryption algorithms, hash functions, key exchange mechanisms, and post-quantum cryptography. * Update data protection document with references Add reference section for data protection guidelines * Fix formatting of OWASP Session Management Cheat Sheet link * Update 0x19-V10-OAuth-and-OIDC.md * Reorder RFC references in WebRTC documentation * Fix table formatting in Cryptography appendix * Update cryptography documentation for clarity * Fix minor text formatting in Cryptography appendix * Update OAuth 2.0 draft links with recheck comments Added comments to recheck links on release. * Update 0x11-V2-Validation-and-Business-Logic.md * Refine authentication section for clarity and detail * Update V8 Authorization documentation in Korean * Update authentication documentation requirements * Revise references and improve clarity in document Updated references section for clarity and formatting. * Fix formatting and numbering in secure coding document * Refactor KDF table formatting for clarity * Fix typo in reference section of API documentation Corrected a typo in the reference section. * Update 0x14-V5-File-Handling.md * Update references and validation requirements in documentation * Update references and section headings in documentation * Update reference text in V8 Authorization document * Fix phrasing in reference section of the document Corrected a phrase for clarity in the reference section. * Fix typo in OAuth and OIDC documentation * Fix translation and wording in Cryptography document * Update 0x21-V12-Secure-Communication.md * Translate V13 Configuration to Korean Translated V13 Configuration document from English to Korean. * Translate Security Logging and Error Handling document * Fix minor text formatting in V6 Authentication doc * Fix formatting in V13 Configuration documentation * Fix formatting and clarify logging documentation --------- Co-authored-by: survey05 <ismingyun01@gmail.com> Co-authored-by: PARK JAEWOOK <54384059+ffinguMac@users.noreply.github.com> Co-authored-by: LEE JIHUN <kchimney1112@gmail.com> Co-authored-by: skirt <yoon45544@gmail.com> Co-authored-by: COKEPAIN <qaqa8020@naver.com> Co-authored-by: breakpack <198799879a@gmail.com> Co-authored-by: LeeJunseo <68337351+typemnm@users.noreply.github.com> Co-authored-by: Jun Beom Park <76921436+blatter95@users.noreply.github.com> Co-authored-by: zhen <148826036+zsxen@users.noreply.github.com> Co-authored-by: FoO <69567640+FoO-511@users.noreply.github.com> Co-authored-by: Bill Kim <prokyhsigma@naver.com> Co-authored-by: rladjwls57 <130573218+rladjwls57@users.noreply.github.com> Co-authored-by: Yejin Cho <80540445+yejinj@users.noreply.github.com> Co-authored-by: wwwahtp <139988130+wwwahtp@users.noreply.github.com> Co-authored-by: LeeJunseo <ljunseo1334@gmail.com> Co-authored-by: zhen <suzan5@naver.com> Co-authored-by: yjiiny <yjiiny01@gmail.com> Co-authored-by: 이하린 <124681672+sari-harin@users.noreply.github.com> Co-authored-by: FoO-511 <5thofnovmbr@gmail.com> * Fix Validate ASVS Translation workflow error[2] (#3288) * Copy 5.0/en to 5.0/ko * Translate title in 0x00-Header.yaml to Korean * 작업 등록 * [초안] Control Objective 부분 번역 * 작업등록 * [초안] V1.1 Encoding and Sanitization Architecture 부분 번역 * [수정] 용어 수정 * [작업등록] * [작업 등록] * [작업 등록] * 0x01 translate 작업등록 * 0x12-V3-Web-Frontend-Security.md -- * [번역 완료] * [정보 등록] * 번역본 * 작업등록 * branch_test * [번역 완료] * 0x15 in progress * 0x16 in progress * 0x17 in progress * [초안] V1.2 Injection Prevention 부분 번역 +다른 곳 수정 * Update issue templates * Update issue templates * Update issue templates 마크다운 수정 * [번역 완료] 다시 올립니다. * [번역 수정] * [초안] V1.3 Sanitization 부분 번역 +다른 곳 수정 * [초안] V1.4 Memory, String, and Unmanaged Code 부분 번역 * [초안] V1.5 Safe Deserialization 부분 번역 * 0x26 in progress * [초안 번역 완료] * Update 0x14-V5-File-Handling.md * Update 0x14-V5-File-Handling.md * [리뷰사항 수정] * [번역 수정] * [수정] 총 10개 부분 수정 완료 * [수정] 포함 안된 수정 사항 반영 * [수정] 띄어쓰기 수정 * Update 0x10-V1-Encoding-and-Sanitization.md * [수정] 총 4개 부분 수정 완료 * 번역수정본 fall back을 번역할 때 폴백 그대로 쓰길래 일단 대체 동작이라고 번역했지만 뭐가 자연스러운지는 판단에 맡길게요 * 번역수정본 * 1. 오타 수정 * Update 0x14-V5-File-Handling.md 1. 오타 수정 (‘필요히다’ -> ‘필요하다’) 2. 두문자어 표기 수정 (LFI, RFI, SSRF) 3. 반복 원문병기 삭제 (정제, Sanitization) 4. 본문 내 메모 제거 5. 제거되지 않은 원문 제거 * Update 0x18-V9-Self-contained-Tokens.md 제어목표 : pitfalls : 함정 or 위험요소 -> 직역은 '함정'이지만, 뒷 문장에서 방지(prevent them)를 사용했기 때문에 '위험요소'가 글을 이해하기에 더 좋을 것 같음. 9.1.2 : 주어진 컨텍스트에 대해 자체 포함 토큰을 생성하고 검증에 사용될 수 있는 허용 목록에 있는 => 직역 시 '~는 ~는'' 으로 사용되어 난해한 구조가 될 수 있기 때문에, "토큰을 생성하고 검증할 때, 허용 목록에 있는" 으로 의역 9.1.2 : '대칭 및 비대칭 모두를' 에서 대칭 및 비대칭에 대한 주어가 생략되어 있는데, 이해를 돕기 위해 '대칭 및 비대칭 알고리즘 모두를' 로 번역 9.1.2 : control => '통제하다', '제어하다' 의미에서 문맥 상 '제어하다' 의미가 더 맞는 것으로 판단되어 '제어가 필요하다'로 번역함 produce token -> 토큰을 생성 issue token -> 토큰을 발행 accept token -> 토큰을 허용 토큰 내용 : 3개의 that 절이 and로 연결되는데, 직역 시 잘못된 이해를 발생시킬 수 있을 것으로 보여, 이를 수정함 => 토큰이 유효 기간 내에 제시되었는지, 수신 서비스에서 사용하도록 의도되었는지, 그리고 제시된 목적에 맞게 사용되었는지 검증해야 한다. avoid : 일반적으로 '피하다'의 의미이지만, 문서의 목적과 앞 문장등을 고려하여 '방지하다'로 의역함 별도의 장에서 다룬다 -> 명확한 챕터를 괄호로 표기 9.2.1 : time span => 직역 시 '시간 범위'이 되지만, 토큰의 expiration 개념에서 사용되는 것이므로 '유효 기간'으로 의역 함 9.2.2 : 직역 시 '검증하는지 검증해야 한다'이다. 자연스럽게 번역하기 위해 '검증하는지 확인해야 한다' 로 의역함 9.2.3 : '서비스가 해당 서비스(대상(audience))' 로 현재 번역룰을 사용하면 괄호 안에 괄호가 있기 때문에, '서비스가 대상 서비스(audience)'로 의역함. 9.2.4 : '토큰 발행자가 다른 대상(audience)' 에서 audience는 9.2.3에서도 사용되지만, 실제 적용되는 단어가 다르기 때문에 각 단어의 괄호에 (audience)를 모두 작성하거나, 단어(한글로 '오디언스' 또는 '대상')를 통합하는 방향으로 번역이 필요함. 해당 버전…
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
2 participants
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
This Pull Request relates to issue #3223
Fixed linting errors and a few bugs in the translation