diff --git a/2021/docs/A00-about-owasp.id.md b/2021/docs/A00-about-owasp.id.md index 5ad18a3dd..e6de1b536 100644 --- a/2021/docs/A00-about-owasp.id.md +++ b/2021/docs/A00-about-owasp.id.md @@ -2,7 +2,7 @@ Open Web Application Security Project (OWASP) adalah komunitas terbuka yang didedikasikan untuk memungkinkan organisasi mengembangkan, membeli, dan memelihara aplikasi yang dapat dipercaya. -Di OWASP, anda akan menemukan kebebasan dan keterbukaan: +Di OWASP, Anda akan menemukan kebebasan dan keterbukaan: - Alat dan standar dalam keamanan aplikasi. - Penelitian terkini. @@ -16,7 +16,7 @@ Di OWASP, anda akan menemukan kebebasan dan keterbukaan: Pelajari lebih lanjut di: [https://www.owasp.org](https://www.owasp.org). -seluruh alat OWASP, dokumen, video, presentasi, dan bagian adalah kebebasan dan keterbukaan bagi semua orang yang tertarik dalam meningkatkan keamanan aplikasi +Seluruh alat, dokumen, video, presentasi, dan chapter OWASP adalah kebebasan dan keterbukaan bagi semua orang yang tertarik dalam meningkatkan keamanan aplikasi Kami menganjurkan mendekati keamanan aplikasi sebagai masalah orang, proses, dan teknologi, karena pendekatan yang paling efektif untuk keamanan aplikasi memerlukan peningkatan pada bidang-bidang ini. @@ -28,8 +28,8 @@ Yayasan OWASP adalah entitas nonprofit yang memastikan kesuksesan jangka panjang Ayo bergabung dengan kami! -## Copyright and License +## Hak Cipta dan Lisensi ![license](assets/license.png) -Copyright © 2003-2021 The OWASP&tm; Foundation. This document is released under the Creative Commons Attribution Share-Alike 4.0 license. For any reuse or distribution, you must make it clear to others the license terms of this work. +Hak cipta © 2003-2021 The OWASP&tm; Foundation. Dokumen ini rilis di bawah lisensi Creative Commons Attribution Share-Alike 4.0. Untuk penggunaan ulang atau distribusi apa pun, Anda mesti membuat jelas ke pihak lain persyaratan lisensi dari karya ini. diff --git a/2021/docs/A00_2021-How_to_start_an_AppSec_program_with_the_OWASP_Top_10.id.md b/2021/docs/A00_2021-How_to_start_an_AppSec_program_with_the_OWASP_Top_10.id.md index 8b887eee5..cf515f1d4 100644 --- a/2021/docs/A00_2021-How_to_start_an_AppSec_program_with_the_OWASP_Top_10.id.md +++ b/2021/docs/A00_2021-How_to_start_an_AppSec_program_with_the_OWASP_Top_10.id.md @@ -6,20 +6,19 @@ berbagai organisasi yang baru saja memulai perjalanan mereka dalam keamanan aplikasi OWASP Top 10 2021 merupakan awal yang baik sebagai landasan untuk daftar periksa dan sebagainya, tapi itu sendiri tidak cukup. -## Tahap 1. Identifikasi kesenjangan dan tujuan dari program appsec anda +## Tahap 1. Identifikasi kesenjangan dan tujuan dari program appsec Anda Banyak program Keamanan Aplikasi (AppSec) mencoba untuk berlali sebelum mereka dapat merangkak atau berjalan. Usaha seperti ini pasti akan gagal. Kami sangat mendorong pimpinan CISO dan AppSec untuk menggunakan Jaminan Perangkat Lunak OWASP Model Kematangan (SAMM) \[\] untuk mengidentifikasi kelemahan dan wilayah untuk perbaikan selama periode 1-3 tahun. Tahap pertama -adalah untuk evaluasi dimana anda sekarang, identifikasi kesenjangan pada -pemerintahan, perencanaan, implementasi, verifikasi, dan operasi yang anda +adalah untuk evaluasi dimana Anda sekarang, identifikasi kesenjangan pada +pemerintahan, perencanaan, implementasi, verifikasi, dan operasi yang Anda butuhkan untuk menyelesaikan segera versus yang bisa menunggu, dan memprioritaskan implementasi atau memperbaiki lima belas praktik keamanan OWASP SAMM. OWASP SAMM -dapat membantu you build and measure improvements in your software assurance -efforts. anda membangun dan menimbang perbaikan dalam jaminan usaha perangkat -lunak anda. +dapat membantu Anda membangun dan mengukur peningkatan dalam upaya penjaminan +perangkat lunak Anda. ## Tahap 2. Rencana untuk siklus hidup pengembangan yang aman @@ -41,13 +40,13 @@ aman. Konsep pengembangan yang aman mungkin tampak banyak yang harus dilalui, tetapi itu harus dibangun secara bertahap dari waktu ke waktu. Ada bentuk lain dari program keamanan aplikasi diluar sana, terutama Microsoft Agile Secure Development Lifecycle. Tidak semua metode program keamanan aplikasi sesuai dengan semua bisnis. -## Tahap 3. Mengimplementasikan konsep jalan pengembangan yang aman dengan tim pengembang anda. +## Tahap 3. Mengimplementasikan konsep jalan pengembangan yang aman dengan tim pengembang Anda. Konsep jalan beraspal dibentuk dengan persetujuan dan keterlibatan langsung dari tim pengembang dan operasi yang relevan. Pengembangan yang aman harus disejajarkan secara strategis dengan sisi bisnis dan membantu mengantarkan kembali aplikasi yang aman lebih cepat. Mengembangkan Konsep Pengembangan yang aman harus menjadi panduan penjagaan latihan yang mencakup seluruh perusahaan ataupun ekosistem aplikasi, bukan sebagai tambalan untuk aplikasi yang belum siap, seperti di hari-hari sebelumnya. ## Tahap 4. Migrasikan semua aplikasi yang akan datang dan yang sudah ada ke Konsep Pengembangan yang aman. -Tambahkan Alat pendeteksi pada Konsep Pengembangan yang aman saat anda mengembangkannya +Tambahkan Alat pendeteksi pada Konsep Pengembangan yang aman saat Anda mengembangkannya dan menyediakan informasi untuk tim pengembang untuk meningkatkan keamanan dari aplikasi mereka dengan bagaimana mereka bisa langsung mengadopsi elemen dari konsep jalan beraspal. Ketika sebuah aspekdari konsep jalan beraspal telah diadopsi, @@ -75,7 +74,7 @@ dengan konsumen dari komponen harus mengindikasikan bahwa peningkatan harus terjadi, sebaiknya secara otomatis, tapi apabila tidak, setidaknya disorot pada sebuah tampilan dasar atau sejenisnya. -## Tahap 6. Bangun program anda menjadi program keamanan aplikasi yang matang +## Tahap 6. Bangun program Anda menjadi program keamanan aplikasi yang matang Anda tidak boleh berhenti hanya di OWASP Top 10. Itu hanya mencakup 10 kategori resiko. Kami sangat mendorong organisasi untuk mengadopsi diff --git a/2021/docs/A00_2021_How_to_use_the_OWASP_Top_10_as_a_standard.id.md b/2021/docs/A00_2021_How_to_use_the_OWASP_Top_10_as_a_standard.id.md index 941e9ce97..0b65e9442 100644 --- a/2021/docs/A00_2021_How_to_use_the_OWASP_Top_10_as_a_standard.id.md +++ b/2021/docs/A00_2021_How_to_use_the_OWASP_Top_10_as_a_standard.id.md @@ -3,7 +3,7 @@ OWASP Top 10 terutama merupakan dokumen kesadaran. Bagaimanapun, hal ini tidak menutup organisasi untuk menggunakannya sebagai sebuah standar de facto pada industri keamanan aplikasi sejak kelahirannya pada tahun 2003. -Apabila anda ingin menggunakan OWASP Top 10 sebagai standar dalam coding +Apabila Anda ingin menggunakan OWASP Top 10 sebagai standar dalam coding atau pengujian, ketahuilah bahwa ini adalah batas minimal dan hanya sebuah tahap awal.