From 3d6e2a7356ce87e511146c074200b01ac5064882 Mon Sep 17 00:00:00 2001 From: swdeveloperabhi Date: Fri, 27 Feb 2026 17:03:42 +0530 Subject: [PATCH 1/3] Fix: Improve Hindi translations for accuracy and consistency --- source/webapp-cards-3.0-hi.yaml | 140 ++++++++++++++++---------------- 1 file changed, 70 insertions(+), 70 deletions(-) diff --git a/source/webapp-cards-3.0-hi.yaml b/source/webapp-cards-3.0-hi.yaml index ed6b62781..30d98c048 100644 --- a/source/webapp-cards-3.0-hi.yaml +++ b/source/webapp-cards-3.0-hi.yaml @@ -14,32 +14,32 @@ suits: id: "VE2" value: "2" url: "https://cornucopia.owasp.org/cards/VE2" - desc: "Brian त्रुटि संदेशों की सामग्री, खराब कॉन्फ़िगरेशन, डिफ़ॉल्ट इंस्टॉलेशन फ़ाइलों की उपस्थिति, पुराने, परीक्षण, बैकअप या संसाधनों की प्रतियों, या स्रोत कोड के अनावरण के कारण आधारभूत कॉन्फ़िगरेशन, स्कीमा, लॉजिक, कोड, सॉफ़्टवेयर, सेवाओं और अवसंरचना के बारे में जानकारी एकत्र कर सकता है" + desc: "Brian त्रुटि संदेशों की सामग्री, गलत कॉन्फ़िगरेशन, डिफ़ॉल्ट इंस्टॉलेशन फ़ाइलों की उपस्थिति, पुराने/परीक्षण/बैकअप संसाधनों या स्रोत कोड के अनावरण के कारण अंतर्निहित कॉन्फ़िगरेशन, स्कीमा, लॉजिक, कोड, सेवाओं और अवसंरचना के बारे में जानकारी एकत्र कर सकता है" - id: "VE3" value: "3" url: "https://cornucopia.owasp.org/cards/VE3" - desc: "Robert दुर्भावनापूर्ण डेटा इनपुट कर सकता है क्योंकि अनुमत प्रोटोकॉल प्रारूप की जाँच नहीं की जा रही है, या डुप्लिकेट स्वीकार किए जा रहे हैं, या संरचना का सत्यापन नहीं किया जा रहा है, या व्यक्तिगत डेटा तत्वों को शुद्ध नहीं किया जा रहा है, या उन्हें प्रारूप, प्रकार, सीमा, आकार, लंबाई और अनुमत वर्णों या प्रारूपों की श्वेतसूची के अनुसार मान्य नहीं किया जा रहा है" + desc: "Robert दुर्भावनापूर्ण डेटा इनपुट कर सकता है यदि अनुमत प्रोटोकॉल प्रारूप की जाँच नहीं होती, डुप्लिकेट स्वीकार किए जाते हैं, संरचना सत्यापित नहीं की जाती, डेटा का शुद्धिकरण नहीं होता, या डेटा को प्रारूप, प्रकार, सीमा, आकार, लंबाई और अनुमत वर्णों/प्रारूपों की श्वेतसूची के अनुसार सत्यापित नहीं किया जाता" - id: "VE4" value: "4" url: "https://cornucopia.owasp.org/cards/VE4" - desc: "Dave दुर्भावनापूर्ण फ़ील्ड नाम या डेटा इनपुट कर सकता है क्योंकि वर्तमान उपयोगकर्ता और प्रक्रिया के संदर्भ में उनकी जाँच नहीं की जा रही है" + desc: "Dave दुर्भावनापूर्ण फ़ील्ड नाम या डेटा इनपुट कर सकता है क्योंकि उन्हें वर्तमान उपयोगकर्ता और प्रक्रिया के संदर्भ में सत्यापित नहीं किया जाता" - id: "VE5" value: "5" url: "https://cornucopia.owasp.org/cards/VE5" - desc: "Jee केंद्रीकृत एन्कोडिंग रूटीन को बायपास कर सकता है क्योंकि उनका हर स्थान पर उपयोग नहीं किया जा रहा है, या गलत एन्कोडिंग का उपयोग किया जा रहा है" + desc: "Jee केंद्रीकृत एन्कोडिंग रूटीन को बायपास कर सकता है यदि उनका सभी स्थानों पर सही तरीके से उपयोग नहीं किया जाता या गलत एन्कोडिंग लागू की जाती है" - id: "VE6" value: "6" url: "https://cornucopia.owasp.org/cards/VE6" - desc: "Jason केंद्रीकृत वैलिडेशन रूटीन को बायपास कर सकता है क्योंकि वे सभी इनपुट पर लागू नहीं किए जा रहे हैं" + desc: "Jason केंद्रीकृत सत्यापन रूटीन को बायपास कर सकता है क्योंकि वे सभी इनपुट पर लागू नहीं किए जाते" - id: "VE7" value: "7" url: "https://cornucopia.owasp.org/cards/VE7" - desc: "Jan विशेष पेलोड तैयार कर सकता है ताकि इनपुट वैलिडेशन को विफल किया जा सके क्योंकि कैरेक्टर सेट निर्दिष्ट या लागू नहीं है, या डेटा को कई बार एन्कोड किया गया है, या डेटा को वैलिडेशन से पहले एप्लिकेशन द्वारा उपयोग किए जाने वाले समान प्रारूप (जैसे कैनोनिकलाइजेशन) में पूरी तरह परिवर्तित नहीं किया गया है, या वेरिएबल्स मजबूत रूप से टाइप नहीं किए गए हैं" + desc: "Jan विशेष रूप से तैयार किए गए पेलोड का उपयोग करके इनपुट सत्यापन को विफल कर सकता है यदि कैरेक्टर सेट निर्धारित या लागू नहीं है, डेटा कई बार एन्कोड किया गया है, सत्यापन से पहले डेटा को एप्लिकेशन द्वारा उपयोग किए जाने वाले समान प्रारूप (कैनोनिकलाइजेशन) में परिवर्तित नहीं किया गया, वेरिएबल्स मजबूत रूप से टाइप नहीं किए गए हैं" - id: "VE8" value: "8" @@ -69,12 +69,12 @@ suits: id: "VEK" value: "K" url: "https://cornucopia.owasp.org/cards/VEK" - desc: "Gabe सर्वर-साइड इंटरप्रेटर (जैसे SQL, OS कमांड, XPath, सर्वर JavaScript, SMTP) में डेटा इंजेक्ट कर सकता है क्योंकि मजबूत टाइप वाले पैरामीटराइज्ड इंटरफेस का उपयोग नहीं किया गया है, या सही तरीके से लागू या कॉन्फ़िगर नहीं किया गया है" + desc: "Gabe सर्वर-साइड इंटरप्रेटर (जैसे SQL, OS कमांड, XPath, सर्वर JavaScript, SMTP) में डेटा इंजेक्ट कर सकता है क्योंकि मजबूत टाइप वाले पैरामीटराइज्ड इंटरफेस का उपयोग नहीं किया गया है या सही तरीके से कॉन्फ़िगर/लागू नहीं किया गया है" - id: "VEA" value: "A" url: "https://cornucopia.owasp.org/cards/VEA" - desc: "आपने डेटा वैलिडेशन और एन्कोडिंग के विरुद्ध एक नया हमला खोजा है" + desc: "आपने डेटा सत्यापन और एन्कोडिंग के विरुद्ध एक नया हमला खोजा है" misc: "इस विषय के बारे में अधिक जानकारी OWASP की निःशुल्क Cheat Sheets में पढ़ें: Input Validation, XSS Prevention, DOM-based XSS Prevention, SQL Injection Prevention, और Query Parameterization" - id: "AT" @@ -84,12 +84,12 @@ suits: id: "AT2" value: "2" url: "https://cornucopia.owasp.org/cards/AT2" - desc: "James वास्तविक उपयोगकर्ता को बिना बताए प्रमाणीकरण कार्य कर सकता है (जैसे लॉगिन का प्रयास करना, चुराए गए क्रेडेंशियल्स से लॉगिन करना, पासवर्ड रीसेट करना)" + desc: "James उपयोगकर्ता की जानकारी के बिना प्रमाणीकरण क्रियाएँ कर सकता है (जैसे लॉगिन का प्रयास करना, चुराए गए क्रेडेंशियल्स से लॉगिन करना, पासवर्ड रीसेट करना)" - id: "AT3" value: "3" url: "https://cornucopia.owasp.org/cards/AT3" - desc: "Muhammad उपयोगकर्ता का पासवर्ड या अन्य गोपनीय जानकारी जैसे MFA कोड या बायोमेट्रिक्स प्राप्त कर सकता है, इनपुट के दौरान अवलोकन करके, या लोकल कैश से, या मेमोरी से, या ट्रांज़िट में, या किसी असुरक्षित स्थान से पढ़कर, या क्योंकि वह व्यापक रूप से ज्ञात या लीक हो चुका है" + desc: "Muhammad उपयोगकर्ता का पासवर्ड या अन्य गोपनीय जानकारी जैसे MFA कोड या बायोमेट्रिक्स प्राप्त कर सकता है, इनपुट के दौरान अवलोकन करके, या लोकल कैश से, या मेमोरी से, या ट्रांज़िट में, या किसी असुरक्षित स्थान से पढ़कर, या क्योंकि वह पहले से लीक हो चुकी या व्यापक रूप से ज्ञात है" - id: "AT4" value: "4" @@ -114,7 +114,7 @@ suits: id: "AT8" value: "8" url: "https://cornucopia.owasp.org/cards/AT8" - desc: "Kate प्रमाणीकरण को बायपास कर सकती है क्योंकि यह सुरक्षित विफल (fail secure) नहीं होता (अर्थात डिफ़ॉल्ट रूप से बिना प्रमाणीकरण के प्रवेश की अनुमति देता है)" + desc: "Kate प्रमाणीकरण को बायपास कर सकता है क्योंकि यह सुरक्षित रूप से विफल (fail-secure) नहीं होता (अर्थात डिफ़ॉल्ट रूप से बिना प्रमाणीकरण के प्रवेश की अनुमति देता है)" - id: "AT9" value: "9" @@ -164,7 +164,7 @@ suits: id: "SM4" value: "4" url: "https://cornucopia.owasp.org/cards/SM4" - desc: "Alison किसी अन्य वेब एप्लिकेशन के लिए सत्र पहचान कुकी सेट कर सकती है या टोकन का उपयोग कर सकती है क्योंकि डोमेन, पथ (या टोकन के मामले में audience) पर्याप्त रूप से प्रतिबंधित नहीं हैं" + desc: "Alison किसी अन्य वेब एप्लिकेशन के लिए सत्र पहचान कुकी सेट कर सकता है या टोकन का उपयोग कर सकता है क्योंकि डोमेन, पथ (या टोकन के मामले में ऑडियंस) पर्याप्त रूप से प्रतिबंधित नहीं हैं" - id: "SM5" value: "5" @@ -179,7 +179,7 @@ suits: id: "SM7" value: "7" url: "https://cornucopia.owasp.org/cards/SM7" - desc: "एडम के सत्र समाप्त होने के बाद भी ग्राहम उसका उपयोग कर सकता है, क्योंकि लॉग आउट करने का कोई विकल्प नहीं है, या वह आसानी से लॉग आउट नहीं कर सकता है, या फिर प्रमाणीकरण सेटिंग्स के लिए लॉग आउट और अन्य तंत्र उपयोगकर्ता को सत्र या सत्रों को समाप्त करने की अनुमति नहीं देते हैं।" + desc: "Adam के सत्र समाप्त होने के बाद भी Graham उसके सत्र का उपयोग कर सकता है, क्योंकि लॉग आउट करने का कोई विकल्प नहीं है, या वह आसानी से लॉग आउट नहीं कर सकता है, या फिर प्रमाणीकरण सेटिंग्स को बदलने के लिए लॉग आउट और अन्य तंत्र उपयोगकर्ता को सत्र या सत्रों को समाप्त करने की अनुमति नहीं देते हैं।" - id: "SM8" value: "8" @@ -209,7 +209,7 @@ suits: id: "SMK" value: "K" url: "https://cornucopia.owasp.org/cards/SMK" - desc: "Peter सत्र प्रबंधन नियंत्रणों को बायपास कर सकता है क्योंकि वे स्वयं विकसित किए गए हैं या कमजोर हैं, मानक फ्रेमवर्क या स्वीकृत परीक्षणित मॉड्यूल के उपयोग के बजाय" + desc: "Peter सत्र प्रबंधन नियंत्रणों को बायपास कर सकता है क्योंकि वे स्वयं विकसित किए गए हैं और/या कमजोर हैं, मानक फ्रेमवर्क या स्वीकृत परीक्षणित मॉड्यूल के उपयोग के बजाय" - id: "SMA" value: "A" @@ -259,7 +259,7 @@ suits: id: "AZ9" value: "9" url: "https://cornucopia.owasp.org/cards/AZ9" - desc: "माइकल डेटा तक पहुंच प्राप्त करने के लिए एप्लिकेशन को दरकिनार कर सकता है क्योंकि प्रशासनिक उपकरण या प्रशासनिक इंटरफेस पर्याप्त रूप से सुरक्षित नहीं हैं।" + desc: "Michael डेटा तक पहुँच प्राप्त करने के लिए एप्लिकेशन को दरकिनार कर सकता है क्योंकि प्रशासनिक उपकरण या प्रशासनिक इंटरफेस पर्याप्त रूप से सुरक्षित नहीं हैं" - id: "AZX" value: "10" @@ -314,12 +314,12 @@ suits: id: "CR6" value: "6" url: "https://cornucopia.owasp.org/cards/CR6" - desc: "Romain मेमोरी या ट्रांज़िट में अनएन्क्रिप्टेड डेटा (जैसे क्रिप्टोग्राफिक रहस्य, क्रेडेंशियल्स, सत्र पहचानकर्ता, व्यक्तिगत या व्यावसायिक संवेदनशील डेटा) पढ़ या संशोधित कर सकता है" + desc: "Romain मेमोरी या ट्रांज़िट में अनएन्क्रिप्टेड डेटा (जैसे क्रिप्टोग्राफिक रहस्य, क्रेडेंशियल्स, सत्र पहचानकर्ता, व्यक्तिगत या व्यावसायिक संवेदनशील डेटा) पढ़ या संशोधित कर सकता है, चाहे वह उपयोग में हो, एप्लिकेशन के भीतर संचार में हो, या एप्लिकेशन और उपयोगकर्ताओं या बाहरी सिस्टमों के बीच संचार में हो" - id: "CR7" value: "7" url: "https://cornucopia.owasp.org/cards/CR7" - desc: "Gunter एन्क्रिप्टेड या हैश किए गए डेटा को इंटरसेप्ट या संशोधित कर सकता है क्योंकि प्रोटोकॉल कमजोर रूप से लागू या कॉन्फ़िगर है, या प्रमाणपत्र अमान्य या अविश्वसनीय हैं, या कनेक्शन को कमजोर या बिना एन्क्रिप्शन वाले संचार में डाउनग्रेड किया जा सकता है" + ाdesc: "Gunter एन्क्रिप्टेड या हैश किए गए डेटा को इंटरसेप्ट या संशोधित कर सकता है क्योंकि प्रोटोकॉल कमजोर रूप से लागू या कॉन्फ़िगर है, या प्रमाणपत्र अमान्य या अविश्वसनीय हैं, या कनेक्शन को कमजोर या बिना एन्क्रिप्शन वाले संचार में डाउनग्रेड किया जा सकता है" - id: "CR8" value: "8" @@ -334,12 +334,12 @@ suits: id: "CRX" value: "10" url: "https://cornucopia.owasp.org/cards/CRX" - desc: "सुज़ाना मौजूदा क्रिप्टोग्राफी को तोड़ सकती है क्योंकि यह आवश्यक सुरक्षा स्तर के लिए पर्याप्त मजबूत नहीं है, या हमलावर द्वारा किए जाने वाले प्रयास की मात्रा के लिए पर्याप्त मजबूत नहीं है।" + desc: "Susanna मौजूदा क्रिप्टोग्राफी को तोड़ सकती है क्योंकि यह आवश्यक सुरक्षा स्तर के लिए पर्याप्त मजबूत नहीं है, या हमलावर द्वारा किए जाने वाले प्रयास की मात्रा के लिए पर्याप्त मजबूत नहीं है" - id: "CRJ" value: "J" url: "https://cornucopia.owasp.org/cards/CRJ" - desc: "Justin आंतरिक या बाहरी संसाधनों के लिए क्रेडेंशियल्स पढ़ सकता है क्योंकि वे अनएन्क्रिप्टेड रूप में या स्रोत कोड में संग्रहीत हैं" + desc: "Justin आंतरिक या बाहरी संसाधनों, सेवाओं और अन्य सिस्टमों तक पहुँचने के लिए क्रेडेंशियल्स पढ़ सकता है क्योंकि वे अनएन्क्रिप्टेड रूप में या स्रोत कोड में संग्रहीत हैं" - id: "CRQ" value: "Q" @@ -364,12 +364,12 @@ suits: id: "C2" value: "2" url: "https://cornucopia.owasp.org/cards/C2" - desc: "Lee एप्लिकेशन नियंत्रणों को बायपास कर सकता है क्योंकि जोखिमपूर्ण भाषा फ़ंक्शन उपयोग किए गए हैं, या टाइप कन्वर्ज़न त्रुटियाँ हैं, या रेस कंडीशन हैं, या संसाधन लीक या आवंटन समस्याएँ हैं, या ओवरफ्लो हो सकते हैं" + desc: "Lee एप्लिकेशन नियंत्रणों को बायपास कर सकता है क्योंकि जोखिमपूर्ण भाषा फ़ंक्शन सुरक्षित विकल्पों के बजाय उपयोग किए गए हैं, या टाइप कन्वर्ज़न त्रुटियाँ हैं, या एप्लिकेशन बाहरी संसाधन उपलब्ध न होने पर अविश्वसनीय हो जाता है, या रेस कंडीशन हैं, या संसाधन प्रारंभ, लीक या आवंटन समस्याएँ हैं, या ओवरफ्लो हो सकते हैं" - id: "C3" value: "3" url: "https://cornucopia.owasp.org/cards/C3" - desc: "Andrew स्रोत कोड तक पहुँच सकता है, या उसे डीकंपाइल या डिबग कर सकता है, और इस प्रकार एप्लिकेशन की लॉजिक और रहस्यों को समझ सकता है" + desc: "Andrew स्रोत कोड तक पहुँच सकता है, या उसे डीकंपाइल या डिबग कर सकता है, या अन्य तरीकों से बिज़नेस लॉजिक तक पहुँचकर यह समझ सकता है कि एप्लिकेशन कैसे काम करता है और उसमें कौन से रहस्य हैं" - id: "C4" value: "4" @@ -379,47 +379,47 @@ suits: id: "C5" value: "5" url: "https://cornucopia.owasp.org/cards/C5" - desc: "लैरी उपयोगकर्ताओं सहित अन्य पक्षों के एप्लिकेशन पर भरोसे को प्रभावित कर सकता है, या उस भरोसे का कहीं और दुरुपयोग कर सकता है (उदाहरण के लिए किसी अन्य एप्लिकेशन में)।" + desc: "Larry उपयोगकर्ताओं सहित अन्य पक्षों के एप्लिकेशन पर भरोसे को प्रभावित कर सकता है, या उस भरोसे का कहीं और दुरुपयोग कर सकता है (उदाहरण के लिए किसी अन्य एप्लिकेशन में)" - id: "C6" value: "6" url: "https://cornucopia.owasp.org/cards/C6" - desc: "एरोन नियंत्रणों को दरकिनार कर सकता है क्योंकि त्रुटि/अपवाद प्रबंधन अनुपस्थित है, या असंगत रूप से या आंशिक रूप से कार्यान्वित किया गया है, या डिफ़ॉल्ट रूप से पहुंच को अस्वीकार नहीं करता है (अर्थात त्रुटियों को पहुंच/निष्पादन को समाप्त कर देना चाहिए), या किसी अन्य सेवा या प्रणाली द्वारा प्रबंधन पर निर्भर करता है।" + desc: "Aaron नियंत्रणों को दरकिनार कर सकता है क्योंकि त्रुटि/अपवाद प्रबंधन अनुपस्थित है, या असंगत या आंशिक रूप से लागू किया गया है, या डिफ़ॉल्ट रूप से पहुँच को अस्वीकार नहीं करता (अर्थात त्रुटियों को पहुँच/निष्पादन को समाप्त कर देना चाहिए), या किसी अन्य सेवा या प्रणाली द्वारा प्रबंधन पर निर्भर करता है" - id: "C7" value: "7" url: "https://cornucopia.owasp.org/cards/C7" - desc: "म्वेंगु की कार्रवाइयों की जांच नहीं की जा सकती क्योंकि सुरक्षा घटनाओं का पर्याप्त और सटीक समय-मुहर वाला रिकॉर्ड नहीं है, या पूर्ण ऑडिट ट्रेल नहीं है, या इन्हें म्वेंगु द्वारा बदला या हटाया जा सकता है, या कोई केंद्रीकृत लॉगिंग सेवा नहीं है।" + desc: "Mwengu की कार्रवाइयों की जांच नहीं की जा सकती क्योंकि सुरक्षा घटनाओं का पर्याप्त और सटीक समय-मुहर वाला रिकॉर्ड नहीं है, या पूर्ण ऑडिट ट्रेल नहीं है, या इन्हें Mwengu द्वारा बदला या हटाया जा सकता है, या कोई केंद्रीकृत लॉगिंग सेवा नहीं है" - id: "C8" value: "8" url: "https://cornucopia.owasp.org/cards/C8" - desc: "डेविड एप्लिकेशन को बायपास करके डेटा तक पहुंच प्राप्त कर सकता है क्योंकि नेटवर्क और होस्ट इंफ्रास्ट्रक्चर, और सहायक सेवाओं/एप्लिकेशनों को सुरक्षित रूप से कॉन्फ़िगर नहीं किया गया है, कॉन्फ़िगरेशन की समय-समय पर पुनः जांच नहीं की गई है और सुरक्षा पैच लागू नहीं किए गए हैं, या डेटा स्थानीय रूप से संग्रहीत है, या डेटा भौतिक रूप से सुरक्षित नहीं है।" + desc: "David एप्लिकेशन को बायपास करके डेटा तक पहुँच प्राप्त कर सकता है क्योंकि नेटवर्क और होस्ट इंफ्रास्ट्रक्चर, और सहायक सेवाएँ/एप्लिकेशन सुरक्षित रूप से कॉन्फ़िगर नहीं किए गए हैं, कॉन्फ़िगरेशन की समय-समय पर पुनः जाँच नहीं की गई है और सुरक्षा पैच लागू नहीं किए गए हैं, या डेटा स्थानीय रूप से संग्रहीत है, या डेटा भौतिक रूप से सुरक्षित नहीं है" - id: "C9" value: "9" url: "https://cornucopia.owasp.org/cards/C9" - desc: "माइक किसी एप्लिकेशन का दुरुपयोग कर सकता है, चाहे वह किसी वैध सुविधा का बहुत तेजी से या बहुत बार उपयोग करके हो, या किसी अन्य ऐसे तरीके से हो जो इच्छित न हो, या एप्लिकेशन के संसाधनों का उपभोग करता हो, या रेस कंडीशन उत्पन्न करता हो, या किसी सुविधा का अत्यधिक उपयोग करता हो।" + desc: "Mike किसी एप्लिकेशन का दुरुपयोग कर सकता है, जैसे किसी वैध सुविधा का बहुत तेजी से या बहुत बार उपयोग करके, या किसी अन्य अनपेक्षित तरीके से, या एप्लिकेशन के संसाधनों का उपभोग करके, या रेस कंडीशन उत्पन्न करके, या किसी सुविधा का अत्यधिक उपयोग करके" - id: "CX" value: "10" url: "https://cornucopia.owasp.org/cards/CX" - desc: "Spyros एप्लिकेशन नियंत्रणों को बायपास कर सकता है क्योंकि उपयोग किए गए फ्रेमवर्क, लाइब्रेरी या कॉम्पोनेंट्स में दुर्भावनापूर्ण कोड या कमजोरियाँ हैं" + desc: "Spyros एप्लिकेशन नियंत्रणों को बायपास कर सकता है क्योंकि उपयोग किए गए फ्रेमवर्क, लाइब्रेरी या कॉम्पोनेंट्स (जैसे इन-हाउस, कमर्शियल ऑफ-द-शेल्फ, आउटसोर्स्ड, ओपन सोर्स, या बाहरी रूप से स्थित) में दुर्भावनापूर्ण कोड या कमजोरियाँ हैं" - id: "CJ" value: "J" url: "https://cornucopia.owasp.org/cards/CJ" - desc: "रोमन इस एप्लिकेशन का दुरुपयोग कर सकता है क्योंकि इसे असुरक्षित रूप से संकलित या तैनात किया गया था, या इसका कॉन्फ़िगरेशन डिफ़ॉल्ट रूप से सुरक्षित नहीं है, या क्योंकि सुरक्षा जानकारी का दस्तावेजीकरण नहीं किया गया था, या परिचालन टीमों को नहीं दी गई थी, या जब अपेक्षित सुरक्षा सुविधाएँ असमर्थित या अक्षम होती हैं तो उपयोगकर्ता को चेतावनी नहीं दी जाती है और पहुंच अवरुद्ध नहीं की जाती है।" + desc: "Roman इस एप्लिकेशन का दुरुपयोग कर सकता है क्योंकि इसे असुरक्षित रूप से संकलित या तैनात किया गया है, या इसका कॉन्फ़िगरेशन डिफ़ॉल्ट रूप से सुरक्षित नहीं है, या क्योंकि सुरक्षा जानकारी का दस्तावेजीकरण नहीं किया गया या परिचालन टीमों को नहीं दी गई, या जब अपेक्षित सुरक्षा सुविधाएँ असमर्थित या अक्षम होती हैं तो उपयोगकर्ता को चेतावनी नहीं दी जाती और पहुँच अवरुद्ध नहीं की जाती" - id: "CQ" value: "Q" url: "https://cornucopia.owasp.org/cards/CQ" - desc: "जिम बिना एप्लिकेशन द्वारा वास्तविक समय में पता लगाए और प्रतिक्रिया दिए बिना दुर्भावनापूर्ण, असामान्य कार्य कर सकता है।" + desc: "Jim दुर्भावनापूर्ण, असामान्य कार्य कर सकता है बिना एप्लिकेशन द्वारा वास्तविक समय में उनका पता लगाए और प्रतिक्रिया दिए" - id: "CK" value: "K" url: "https://cornucopia.owasp.org/cards/CK" - desc: "ग्रांट इस एप्लिकेशन का उपयोग अपने कुछ या सभी उपयोगकर्ताओं को सेवा देने से इनकार करने के लिए कर सकता है।" + desc: "Grant इस एप्लिकेशन का उपयोग इसके कुछ या सभी उपयोगकर्ताओं को सेवा से वंचित करने के लिए कर सकता है" - id: "CA" value: "A" @@ -442,7 +442,7 @@ suits: value: "B" url: "https://cornucopia.owasp.org/cards/JOB" card: "Joker" - desc: "Bob एप्लिकेशन को इस प्रकार प्रभावित या परिवर्तित कर सकता है कि वह कानूनी, नियामक, संविदात्मक या अन्य संगठनात्मक आवश्यकताओं का पालन न करे" + desc: "Bob एप्लिकेशन को इस प्रकार प्रभावित, परिवर्तित या संशोधित कर सकता है कि वह कानूनी, नियामक, संविदात्मक या अन्य संगठनात्मक आवश्यकताओं का पालन न करे" misc: "कमज़ोरियों की जाँच करें और जानें कि उन्हें OWASP® Juice Shop, Security Shepherd या OWASP® Hacking-lab के निःशुल्क ऑनलाइन चैलेंज के माध्यम से कैसे ठीक किया जा सकता है" paragraphs: - @@ -463,7 +463,7 @@ paragraphs: text: "सूची" - id: "T00010" - text: "OWASP® Cornucopia एक ऐसा तंत्र है जो सॉफ्टवेयर विकास टीमों को एजाइल, पारंपरिक और औपचारिक विकास प्रक्रियाओं में सुरक्षा आवश्यकताओं की पहचान करने में सहायता करता है।" + text: "OWASP® Cornucopia एक ऐसा तंत्र है जो सॉफ्टवेयर विकास टीमों को एजाइल, पारंपरिक और औपचारिक विकास प्रक्रियाओं में सुरक्षा आवश्यकताओं की पहचान करने में सहायता करता है" - id: "T00020" text: "लेखक" @@ -508,19 +508,19 @@ paragraphs: text: "परिचय" - id: "T00210" - text: "Cornucopia का उद्देश्य विकास टीमों, विशेष रूप से एजाइल कार्यप्रणाली का उपयोग करने वाली टीमों, को एप्लिकेशन सुरक्षा आवश्यकताओं की पहचान करने और सुरक्षा-आधारित यूज़र स्टोरी विकसित करने में सहायता करना है।" + text: "Cornucopia का उद्देश्य विकास टीमों, विशेष रूप से एजाइल कार्यप्रणाली का उपयोग करने वाली टीमों, को एप्लिकेशन सुरक्षा आवश्यकताओं की पहचान करने और सुरक्षा-आधारित यूज़र स्टोरी विकसित करने में सहायता करना है" - id: "T00220" text: "हालाँकि इस विचार को आगे बढ़ाने के लिए पर्याप्त समय से प्रतीक्षा की जा रही थी, अंतिम प्रेरणा जुलाई 2012 में मिली जब SAFECode ने 'Practical Security Stories and Security Tasks for Agile Development Environments' प्रकाशित किया।" - id: "T00230" - text: "Microsoft SDL टीम पहले ही 'Elevation of Privilege: The Threat Modeling Game (EoP)' प्रकाशित कर चुकी थी, लेकिन यह वेब एप्लिकेशन विकास टीमों द्वारा सामना किए जाने वाले प्रमुख मुद्दों को पूरी तरह संबोधित नहीं करता था।" + text: "Microsoft SDL टीम पहले ही 'Elevation of Privilege: The Threat Modeling Game (EoP)' प्रकाशित कर चुकी थी, लेकिन यह वेब एप्लिकेशन विकास टीमों द्वारा सामना किए जाने वाले सबसे उपयुक्त प्रकार के मुद्दों को पूरी तरह संबोधित नहीं करता था" - id: "T00240" text: "EoP एक उत्कृष्ट अवधारणा और खेल रणनीति है, और इसे Creative Commons Attribution लाइसेंस के अंतर्गत प्रकाशित किया गया था।" - id: "T00250" - text: "Cornucopia Website App Edition, EoP की अवधारणाओं और गेम विचारों पर आधारित है, लेकिन इन्हें वेब एप्लिकेशन डेवलपर्स द्वारा सामना किए जाने वाले मुद्दों के लिए अधिक प्रासंगिक बनाने हेतु संशोधित किया गया है।" + text: "Cornucopia Website App Edition, EoP की अवधारणाओं और गेम विचारों पर आधारित है, लेकिन इन्हें वेब एप्लिकेशन डेवलपर्स द्वारा सामना किए जाने वाले मुद्दों के लिए अधिक प्रासंगिक बनाने हेतु संशोधित किया गया है" - id: "T00260" text: "यह उन विकास टीमों में थ्रेट मॉडलिंग की अवधारणाएँ प्रस्तुत करने का प्रयास करता है जो एजाइल कार्यप्रणालियों का उपयोग करती हैं, या जो अन्य सॉफ़्टवेयर कमजोरियों की तुलना में वेब एप्लिकेशन कमजोरियों पर अधिक केंद्रित हैं, या जो STRIDE और DREAD से परिचित नहीं हैं।" @@ -532,7 +532,7 @@ paragraphs: text: "कार्ड डेक (पैक)" - id: "T00310" - text: "EoP के STRIDE सूट्स के स्थान पर, Cornucopia के सूट्स OWASP® Secure Coding Practices - Quick Reference Guide (SCP) की संरचना पर आधारित हैं, साथ ही OWASP® Application Security Verification Standard, Web Security Testing Guide (WSTG) और David Rook के Principles of Secure Development के अनुभागों को भी ध्यान में रखा गया है।" + text: "EoP के STRIDE सूट्स के स्थान पर, Cornucopia के सूट्स OWASP® Secure Coding Practices - Quick Reference Guide (SCP) की संरचना पर आधारित हैं, साथ ही OWASP® Application Security Verification Standard, Web Security Testing Guide (WSTG) और David Rook के Principles of Secure Development के अनुभागों को भी ध्यान में रखा गया है" - id: "T00320" text: "इनसे पाँच सूट प्राप्त हुए, और छठा सूट 'Cornucopia' नाम से अन्य सभी विषयों के लिए बनाया गया:" @@ -568,7 +568,7 @@ paragraphs: text: "Cornucopia का एक अन्य उद्देश्य हमलों को आवश्यकताओं और सत्यापन तकनीकों से जोड़ना है।" - id: "T00520" - text: "प्रारंभिक लक्ष्य CWE™ कमजोरी IDs का संदर्भ देना था, लेकिन वे अत्यधिक संख्या में थे। इसलिए प्रत्येक कार्ड को CAPEC™ सॉफ़्टवेयर अटैक पैटर्न IDs से मैप करने का निर्णय लिया गया, जो स्वयं CWEs से मैप होते हैं, जिससे इच्छित परिणाम प्राप्त होता है।" + text: "प्रारंभिक लक्ष्य CWE™ कमजोरी IDs का संदर्भ देना था, लेकिन वे अत्यधिक संख्या में थे। इसलिए प्रत्येक कार्ड को CAPEC™ सॉफ़्टवेयर अटैक पैटर्न IDs से मैप करने का निर्णय लिया गया, जो स्वयं CWEs से मैप होते हैं, जिससे इच्छित परिणाम प्राप्त होता है" - id: "T00530" text: "प्रत्येक कार्ड को SAFECode दस्तावेज़ की 36 प्रमुख सुरक्षा स्टोरीज़, OWASP® Developer Guide Web Application Checklist v4.1.9, ASVS v5.0 और AppSensor (एप्लिकेशन अटैक डिटेक्शन और रिस्पॉन्स) से भी मैप किया गया है, ताकि टीमें एजाइल प्रक्रियाओं में उपयोग हेतु अपनी स्वयं की सुरक्षा-संबंधी स्टोरीज़ बना सकें।" @@ -592,7 +592,7 @@ paragraphs: text: "इस दस्तावेज़ के बाद के पृष्ठों में कार्ड ऐसे व्यवस्थित किए गए हैं कि वे पूर्व-स्कोर किए गए A4 व्यावसायिक कार्ड शीट पर फिट हो सकें।" - id: "T00740" - text: "यह प्रारंभ में त्वरित रूप से प्लेइंग कार्ड बनाने का सबसे तेज़ तरीका प्रतीत हुआ।" + text: "यह प्रारंभ में प्लेइंग कार्ड जल्दी बनाने का सबसे तेज़ तरीका प्रतीत हुआ" - id: "T00750" text: "Avery उत्पाद कोड C32015 और C32030 का सफलतापूर्वक परीक्षण किया गया है, लेकिन A4 कागज़ पर 85mm x 54mm आकार के 10-अप कार्ड थोड़े समायोजन के साथ काम करेंगे।" @@ -610,7 +610,7 @@ paragraphs: text: "कट लाइन्स इस दस्तावेज़ के अंतिम से पहले पृष्ठ पर दिखाई गई हैं, लेकिन Avery एक लैंडस्केप A4 टेम्पलेट (A-0017-01_L.doc) भी प्रदान करता है जिसका उपयोग मार्गदर्शिका के रूप में किया जा सकता है।" - id: "T00800" - text: "प्रिंटिंग और काटने में लगभग एक घंटा लग सकता है, और तेज़ प्रिंटर का उपयोग सहायक होता है।" + text: "प्रिंटिंग और काटने में लगभग एक घंटा या उससे अधिक समय लग सकता है, और तेज़ प्रिंटर का उपयोग सहायक होता है" - id: "T00810" text: "पठनीयता बढ़ाने के लिए उच्च गुणवत्ता में प्रिंट करने का प्रयास करें।" @@ -643,7 +643,7 @@ paragraphs: text: "यदि आपके पास OWASP® Cornucopia के उपयोग के बारे में कोई विचार या प्रतिक्रिया है, तो कृपया साझा करें।" - id: "T01020" - text: "यदि आप कार्ड के वैकल्पिक संस्करण बनाते हैं या पेशेवर प्रिंट-रेडी संस्करण तैयार करते हैं, तो कृपया इसे इस संस्करण को बनाने वाले स्वयंसेवकों और व्यापक एप्लिकेशन विकास एवं एप्लिकेशन सुरक्षा समुदाय के साथ साझा करें।" + text: "यदि आप कार्ड के वैकल्पिक संस्करण बनाते हैं या पेशेवर प्रिंट-रेडी संस्करण तैयार करते हैं, तो और भी अच्छा होगा कि आप इसे इस संस्करण को बनाने वाले स्वयंसेवकों और व्यापक एप्लिकेशन विकास एवं एप्लिकेशन सुरक्षा समुदाय के साथ साझा करें" - id: "T01030" text: "चर्चा या योगदान करने के लिए सर्वोत्तम स्थान OWASP परियोजना की सूची/समूह है:" @@ -664,7 +664,7 @@ paragraphs: text: "निर्देश" - id: "T01110" - text: "प्रत्येक कार्ड पर दिया गया पाठ एक हमले का वर्णन करता है, लेकिन हमलावर को एक नाम दिया गया है, जो सभी कार्डों में अद्वितीय है।" + text: "प्रत्येक कार्ड पर दिया गया पाठ एक हमले का वर्णन करता है, लेकिन हमलावर को एक नाम दिया गया है, जो सभी कार्डों में अद्वितीय होता है" - id: "T01120" text: "यह नाम किसी कंप्यूटर प्रणाली (जैसे डेटाबेस, फ़ाइल सिस्टम, अन्य एप्लिकेशन, संबंधित सेवा, बॉटनेट), किसी व्यक्ति (जैसे नागरिक, ग्राहक, कर्मचारी, अपराधी, जासूस), या लोगों के समूह (जैसे प्रतिस्पर्धी संगठन या समान उद्देश्य वाले कार्यकर्ता) का प्रतिनिधित्व कर सकता है।" @@ -673,7 +673,7 @@ paragraphs: text: "हमलावर किसी अन्य डिवाइस या स्थान पर दूरस्थ हो सकता है, या स्थानीय/आंतरिक हो सकता है जिसके पास उसी डिवाइस, होस्ट या नेटवर्क तक पहुँच हो जिस पर एप्लिकेशन चल रहा है।" - id: "T01140" - text: "प्रत्येक विवरण की शुरुआत में हमलावर का नाम दिया जाता है।" + text: "प्रत्येक विवरण की शुरुआत में हमेशा हमलावर का नाम दिया जाता है" - id: "T01150" text: "एक उदाहरण है:" @@ -685,13 +685,13 @@ paragraphs: text: "इसका अर्थ है कि हमलावर (William) नए सत्र पहचानकर्ता बना सकता है जिन्हें एप्लिकेशन स्वीकार करता है।" - id: "T01180" - text: "हमले मुख्य रूप से SCP v2 में सूचीबद्ध सुरक्षा आवश्यकताओं से लिए गए थे, फिर उन्हें OWASP® Application Security Verification Standard के सत्यापन उद्देश्यों, SAFECode की 'Practical Security Stories and Security Tasks for Agile Development Environments' में वर्णित सुरक्षा-केंद्रित स्टोरीज़, और अंततः EoP कार्डों की समीक्षा से पूरक किया गया। OWASP Cornucopia Website Edition v3.0 में SCP मैपिंग को OWASP Developer Guide Web Application Checklist से प्रतिस्थापित किया गया।" + text: "हमले मुख्य रूप से SCP v2 में सूचीबद्ध सुरक्षा आवश्यकताओं से लिए गए थे, फिर उन्हें OWASP® Application Security Verification Standard के सत्यापन उद्देश्यों, SAFECode की 'Practical Security Stories and Security Tasks for Agile Development Environments' में वर्णित सुरक्षा-केंद्रित स्टोरीज़, और अंततः EoP कार्डों की समीक्षा से पूरक किया गया। OWASP Cornucopia Website Edition v3.0 में SCP मैपिंग को OWASP Developer Guide Web Application Checklist से प्रतिस्थापित किया गया" - id: "T01190" - text: "प्रत्येक कार्ड के बारे में अतिरिक्त मार्गदर्शन OWASP वेबसाइट पर उपलब्ध है:" + text: "प्रत्येक कार्ड के बारे में अतिरिक्त मार्गदर्शन OWASP वेबसाइट पर उपलब्ध है" - id: "T01200" - text: "अधिकांश कार्डों पर हमलों और पाँच संसाधनों के बीच संदर्भ उपलब्ध हैं:" + text: "अधिकांश कार्डों पर हमलों और पाँच संसाधनों के बीच संदर्भ (lookups) उपलब्ध हैं:" - id: "T01210" text: "“OWASP DevGuide - Web Checklist”, v4.1.9, OWASP®, July 2025 में आवश्यकताएँ" @@ -709,13 +709,13 @@ paragraphs: text: "SAFECode, July 2012 की 'Practical Security Stories and Security Tasks for Agile Development Environments' में सुरक्षा-केंद्रित स्टोरीज़" - id: "T01260" - text: "किसी संदर्भ का अर्थ है कि हमला उस संदर्भित आइटम में शामिल है, लेकिन आवश्यक नहीं कि वह उसके पूरे उद्देश्य को समाहित करता हो।" + text: "किसी संदर्भ का अर्थ है कि हमला उस संदर्भित आइटम में शामिल है, लेकिन आवश्यक नहीं कि वह उसके पूरे उद्देश्य को समाहित करता हो" - id: "T01270" text: "CAPEC जैसे संरचित डेटा के लिए, सबसे विशिष्ट संदर्भ प्रदान किया गया है, लेकिन कभी-कभी एक ऐसा संदर्भ भी दिया जाता है जिसमें अधिक विशिष्ट (उप-स्तरीय) उदाहरण शामिल होते हैं।" - id: "T01280" - text: "छह Aces और दो Jokers पर कोई संदर्भ उपलब्ध नहीं हैं।" + text: "छह Aces और दो Jokers पर कोई संदर्भ (lookup) उपलब्ध नहीं हैं" - id: "T01290" text: "इसके बजाय इन कार्डों पर इटैलिक टेक्स्ट में कुछ सामान्य सुझाव दिए गए हैं।" @@ -728,10 +728,10 @@ paragraphs: text: "कैसे खेलें, यह जानने के लिए पृष्ठ 11-19 पढ़ें।" - id: "T01310" - text: "यहाँ एक तरीका दिया गया है, जिसे ऑनलाइन एक वीडियो में प्रदर्शित किया गया है:" + text: "यहाँ एक तरीका दिया गया है, जिसे ऑनलाइन एक वीडियो में प्रदर्शित किया गया है" - id: "T01311" - text: "जिसमें नया (May 2015) स्कोर/रिकॉर्ड शीट उपयोग किया गया है:" + text: "जिसमें नया (May 2015) स्कोर/रिकॉर्ड शीट उपयोग किया गया है" - id: "T01400" text: "तैयारी" @@ -752,7 +752,7 @@ paragraphs: text: "यह इस प्रश्न का उत्तर देने में मदद करेगा: “हम किस पर काम कर रहे हैं?”" - id: "T01440" - text: "3-6 आर्किटेक्ट्स, डेवलपर्स, टेस्टर्स और अन्य व्यावसायिक हितधारकों के समूह की पहचान करें और उन्हें एक साथ आमंत्रित करें (कोशिश करें कि कोई ऐसा व्यक्ति शामिल हो जिसे एप्लिकेशन सुरक्षा की अच्छी समझ हो)।" + text: "3-6 आर्किटेक्ट्स, डेवलपर्स, टेस्टर्स और अन्य व्यावसायिक हितधारकों के समूह की पहचान करें और उन्हें एक साथ आमंत्रित करें (कोशिश करें कि कोई ऐसा व्यक्ति शामिल हो जिसे एप्लिकेशन सुरक्षा की अच्छी समझ हो)" - id: "T01450" text: "कुछ पुरस्कार तैयार रखें (जैसे गोल्ड स्टार, चॉकलेट, पिज़्ज़ा, बीयर या फूल — आपके कार्यालय संस्कृति के अनुसार)।" @@ -770,16 +770,16 @@ paragraphs: text: "यदि कोई गैर-खिलाड़ी मुद्दों और स्कोर को दर्ज करे तो यह सहायक होगा।" - id: "T01540" - text: "सभी खिलाड़ियों को समान संख्या में कार्ड देने के लिए Cornucopia सूट से Joker और कुछ कम स्कोर (2, 3, 4) वाले कार्ड हटा दें।" + text: "सभी खिलाड़ियों को समान संख्या में कार्ड देने के लिए Cornucopia सूट से Joker और कुछ कम स्कोर (2, 3, 4) वाले कार्ड हटा दें" - id: "T01550" text: "डेक को शफ़ल करें और सभी कार्ड बाँट दें।" - id: "T01560" - text: "आरंभ करने के लिए, किसी खिलाड़ी का चयन यादृच्छिक रूप से करें जो पहला कार्ड खेलेगा — वह अपनी हाथ से कोई भी कार्ड खेल सकता है, सिवाय ट्रम्प सूट Cornucopia के।" + text: "आरंभ करने के लिए, किसी खिलाड़ी का चयन यादृच्छिक रूप से करें जो पहला कार्ड खेलेगा — वह अपनी हाथ से कोई भी कार्ड खेल सकता है, सिवाय ट्रम्प सूट Cornucopia के" - id: "T01570" - text: "कार्ड खेलने के लिए, प्रत्येक खिलाड़ी को उसे ज़ोर से पढ़ना होगा और समझाना होगा कि यह खतरा कैसे लागू हो सकता है (ऑनलाइन Wiki Deck में सुझाव देखें)। यदि समूह को लगता है कि यह एक वास्तविक और लागू होने योग्य बग है, तो खिलाड़ी को एक अंक मिलता है। इस चरण में समाधान के बारे में न सोचें, और केवल इस विश्वास के कारण खतरे को न हटाएँ कि वह पहले से कम किया गया है। कोई व्यक्ति कार्ड और उठाए गए मुद्दों को दर्ज करे।" + text: "कार्ड खेलने के लिए, प्रत्येक खिलाड़ी को उसे ज़ोर से पढ़ना होगा और समझाना होगा कि यह खतरा कैसे लागू हो सकता है (ऑनलाइन Wiki Deck में सुझाव देखें)। यदि समूह को लगता है कि यह एक वास्तविक और लागू होने योग्य बग है, तो खिलाड़ी को एक अंक मिलता है। इस चरण में समाधान के बारे में न सोचें, और केवल इस विश्वास के कारण खतरे को न हटाएँ कि वह पहले से कम किया गया है। कोई व्यक्ति कार्ड और उठाए गए मुद्दों को दर्ज करे" - id: "T01571" text: "यदि कोई खिलाड़ी अटक जाता है, तो उसे कार्ड पर दिए गए QR कोड को स्कैन करने और ऑनलाइन पृष्ठ के “क्या गलत हो सकता है?” अनुभाग को पढ़ने के लिए कहें।" @@ -833,7 +833,7 @@ paragraphs: text: "जब प्रतिभागी प्रक्रिया से अधिक परिचित हो जाएँ, तब Joker कार्ड पुनः शामिल करें।" - id: "T01930" - text: "ऊपर वर्णित 'ट्रम्प कार्ड गेम' नियमों के अतिरिक्त, यह डेक 'इक्कीस कार्ड गेम' (जिसे 'पॉनटून' या 'ब्लैकजैक' भी कहा जाता है) की तरह भी खेला जा सकता है, जिससे प्रत्येक राउंड में कम कार्ड खेले जाते हैं।" + text: "ऊपर वर्णित 'ट्रम्प कार्ड गेम' नियमों के अतिरिक्त, जो EoP के समान हैं, यह डेक 'इक्कीस कार्ड गेम' (जिसे 'पॉनटून' या 'ब्लैकजैक' भी कहा जाता है) की तरह भी खेला जा सकता है, जिससे प्रत्येक राउंड में कम कार्ड खेले जाते हैं" - id: "T01940" text: "प्रतिभागियों के खेल की उपयोगिता से संतुष्ट होने तक, मौजूदा एप्लिकेशन में त्रुटियाँ खोजने के बजाय किसी काल्पनिक या भविष्य की नियोजित एप्लिकेशन पर अभ्यास करें।" @@ -845,7 +845,7 @@ paragraphs: text: "या और बेहतर, कुछ पूर्व-चयनित कार्डों के साथ केवल एक हाथ खेलें और केवल सुरक्षा आवश्यकताओं की पहचान करने की क्षमता के आधार पर अंक दें।" - id: "T01970" - text: "यदि प्रतिभागी पूरा डेक खेलने के लिए पर्याप्त समय नहीं निकाल सकते, तो एक सप्ताह तक प्रतिदिन प्रत्येक सूट का एक खेल खेलें।" + text: "यदि प्रतिभागी पूरा डेक खेलने के लिए पर्याप्त समय नहीं निकाल सकते, तो लगभग एक सप्ताह तक प्रतिदिन प्रत्येक सूट का एक खेल खेलें" - id: "T01980" text: "कुछ टीमों ने पूरा हाथ खेलने के बाद प्रत्येक राउंड के अंत में कार्डों पर चर्चा करना पसंद किया है (प्रत्येक व्यक्ति के कार्ड खेलने के बाद नहीं)।" @@ -983,7 +983,7 @@ paragraphs: text: "हाँ, बिल्कुल।" - id: "T02630" - text: "सभी OWASP सामग्री Creative Commons Attribution-ShareAlike 3.0 लाइसेंस के अंतर्गत निःशुल्क उपयोग, संशोधन और वितरण के लिए उपलब्ध है, बशर्ते आप लाइसेंस की शर्तों का पालन करें।" + text: "सभी OWASP सामग्री Creative Commons Attribution-ShareAlike 3.0 लाइसेंस के अंतर्गत उपलब्ध है, और आप लाइसेंस की शर्तों का पालन करते हुए इसका स्वतंत्र रूप से उपयोग, संशोधन और वितरण कर सकते हैं।" - id: "T02640" text: "यदि आप एक नया संस्करण बनाते हैं, तो क्या आप उसे OWASP® Cornucopia परियोजना को दान करने पर विचार करेंगे?" @@ -1001,19 +1001,19 @@ paragraphs: text: "EoP प्रत्येक विवरण की शुरुआत 'एक हमलावर कर सकता है...' जैसे शब्दों से करता है।" - id: "T02690" - text: "इन विवरणों को हमले के रूप में प्रस्तुत करना आवश्यक था, लेकिन अनाम शब्दावली आकर्षक नहीं लगी, इसलिए व्यक्तिगत नामों का उपयोग किया गया।" + text: "इन विवरणों को हमले के रूप में प्रस्तुत करना आवश्यक था, लेकिन मुझे अनाम शब्दावली पसंद नहीं आई और मैं कुछ अधिक आकर्षक चाहता था, इसलिए व्यक्तिगत नामों का उपयोग किया गया।" - id: "T02700" - text: "इन नामों को बाहरी या आंतरिक व्यक्तियों या कंप्यूटर प्रणालियों के उपनाम के रूप में समझा जा सकता है। यादृच्छिक नामों के बजाय, इन्हें OWASP समुदाय को प्रतिबिंबित करने के उद्देश्य से चुना गया।" + text: "इन नामों को बाहरी या आंतरिक व्यक्तियों या कंप्यूटर प्रणालियों के उपनाम (aliases) के रूप में समझा जा सकता है। यादृच्छिक नामों के बजाय, इन्हें OWASP समुदाय को प्रतिबिंबित करने के उद्देश्य से चुना गया।" - id: "T02710" - text: "‘Alice’ और ‘Bob’ के अतिरिक्त, वर्तमान और हाल के OWASP कर्मचारियों तथा बोर्ड सदस्यों के प्रथम नाम उपयोग किए गए, और शेष नाम OWASP के भुगतान करने वाले व्यक्तिगत सदस्यों की सूची से यादृच्छिक रूप से चुने गए।" + text: "‘Alice’ और ‘Bob’ के अतिरिक्त, वर्तमान और हाल के OWASP कर्मचारियों तथा बोर्ड सदस्यों के प्रथम नाम (किसी विशेष क्रम में नहीं) उपयोग किए गए, और शेष लगभग 50 नाम OWASP के भुगतान करने वाले व्यक्तिगत सदस्यों की सूची से यादृच्छिक रूप से चुने गए।" - id: "T02720" text: "कोई भी नाम एक से अधिक बार उपयोग नहीं किया गया। जहाँ दो व्यक्तिगत नाम दिए गए थे, वहाँ पहचान से बचने के लिए एक भाग हटा दिया गया।" - id: "T02730" - text: "नाम किसी विशेष हमले, रक्षा या आवश्यकता के लिए जानबूझकर निर्धारित नहीं किए गए। सांस्कृतिक और लैंगिक विविधता केवल नामों के स्रोत को दर्शाती है, न कि वैश्विक प्रतिनिधित्व को।" + text: "नाम किसी विशेष हमले, रक्षा या आवश्यकता के लिए जानबूझकर निर्धारित नहीं किए गए। सांस्कृतिक और लैंगिक विविधता केवल इन नामों के स्रोत को दर्शाती है, न कि वैश्विक प्रतिनिधित्व को।" - id: "T02740" text: "संस्करण 1.20 में VE-10 कार्ड पर नाम परियोजना के नए सह-नेता को दर्शाने हेतु बदला गया — यह एकमात्र कार्ड है जिसमें दो नाम हैं।" @@ -1052,7 +1052,7 @@ paragraphs: text: "हमेशा विभिन्न भूमिकाओं के लोगों को शामिल करें ताकि अलग-अलग दृष्टिकोण मिल सकें।" - id: "T02870" - text: "कम से कम एक व्यक्ति ऐसा होना चाहिए जिसे एप्लिकेशन सुरक्षा शब्दावली का अच्छा ज्ञान हो।" + text: "कम से कम एक व्यक्ति ऐसा होना चाहिए जिसे एप्लिकेशन भेद्यता (vulnerability) से संबंधित शब्दावली का उचित ज्ञान हो।" - id: "T02880" text: "आर्किटेक्ट, डेवलपर, टेस्टर और संबंधित परियोजना प्रबंधक या व्यवसाय स्वामी का मिश्रण शामिल करें।" @@ -1082,7 +1082,7 @@ paragraphs: text: "पहला खेल दो या तीन राउंड के लिए पर्याप्त कार्डों के साथ शुरू करें।" - id: "T02970" - text: "ऐसे कार्ड हटाने पर विचार करें जो लक्षित एप्लिकेशन या कार्य से संबंधित नहीं हैं।" + text: "ऐसे कार्ड हटाने पर विचार करें जो लक्षित एप्लिकेशन या समीक्षा किए जा रहे कार्य से बिल्कुल संबंधित नहीं हैं।" - id: "T02980" text: "शुरुआती चरणों में Aces और दोनों Joker कार्ड हटाना बेहतर हो सकता है।" @@ -1187,7 +1187,7 @@ paragraphs: text: "प्रिंट समय संबंधी चेतावनी जोड़ी गई।" - id: "T03370" - text: "वैकल्पिक खेल नियम जोड़े गए (इक्कीस, एक सप्ताह में डेक खेलना, पूरा हाथ खेलकर चर्चा)।" + text: "वैकल्पिक खेल नियम जोड़े गए (इक्कीस, एक सप्ताह में पूरे डेक को खेलना, पूरा हाथ खेलकर चर्चा करना)।" - id: "T03380" text: "अनुपालन डेक अवधारणा जोड़ी गई।" @@ -1211,7 +1211,7 @@ paragraphs: text: "1.04" - id: "T03480" - text: "Authentication कार्ड पर पाठ सुधार किया गया।" + text: "Authentication कार्ड पर 'password change, password change' को सुधारकर 'password change, password recovery' किया गया।" - id: "T03490" text: "1.05" @@ -1274,7 +1274,7 @@ paragraphs: text: "3.0" - id: "T03773" - text: "ASVS v5.0 में माइग्रेशन। MFA और passkeys विकल्प जोड़े गए। सत्र प्रबंधन सूट अद्यतन।" + text: "ASVS को v4.0.3 से v5.0 में माइग्रेट किया गया। कार्डों के पाठ को MFA और passkeys को प्रमाणीकरण विकल्प के रूप में शामिल करने हेतु अद्यतन किया गया। सत्र प्रबंधन सूट के कार्डों को आधुनिक सत्र प्रबंधन प्रथाओं के अनुरूप अद्यतन किया गया।" - id: "T03774" text: "3.0" @@ -1301,10 +1301,10 @@ paragraphs: text: "OWASP के परिश्रमी कर्मचारी।" - id: "T03860" - text: "OWASP® London, Manchester, Netherlands और Scotland अध्याय बैठकों तथा London Gamification meetup के प्रतिभागी।" + text: "OWASP® London, Manchester, Netherlands और Scotland अध्याय बैठकों तथा London Gamification meetup के प्रतिभागी, जिन्होंने उपयोगी सुझाव दिए और चुनौतीपूर्ण प्रश्न पूछे।" - id: "T03870" - text: "Blackfoot UK Limited द्वारा प्रिंट-रेडी डिज़ाइन फ़ाइलें और सैकड़ों पेशेवर रूप से मुद्रित डेक प्रदान किए गए।" + text: "Blackfoot UK Limited द्वारा प्रिंट-रेडी डिज़ाइन फ़ाइलें और सैकड़ों पेशेवर रूप से मुद्रित डेक प्रदान किए गए, जिन्हें डाक द्वारा और OWASP अध्याय बैठकों में वितरित किया गया।" - id: "T03880" text: "OWASP® NYC द्वारा OWASP बॉक्स डिज़ाइन और AppSec USA 2014 में वितरण।" @@ -1316,13 +1316,13 @@ paragraphs: text: "निम्नलिखित OWASP® Cornucopia संसाधन ऑनलाइन उपलब्ध हैं:" - id: "T03920" - text: "वीडियो – कार्डों का उपयोग (AppSec EU 2015 परियोजना शिखर सम्मेलन)" + text: "वीडियो – कार्डों का उपयोग (AppSec EU 2015 परियोजना शिखर सम्मेलन, 20 मई 2015)" - id: "T03930" - text: "पॉडकास्ट साक्षात्कार – OWASP® 24/7 Podcast चैनल" + text: "पॉडकास्ट साक्षात्कार – OWASP® 24/7 Podcast चैनल, 21 मार्च 2014" - id: "T03940" - text: "प्रस्तुति वीडियो – OWASP® EU Tour 2013 London" + text: "प्रस्तुति वीडियो – OWASP® EU Tour 2013 London, 3 जून 2013" - id: "T03950" text: "अधिक जानकारी और प्रस्तुति सामग्री के लिए परियोजना वेबसाइट देखें।" From 77b218b1df3fedd8aeafac4ac35dc44fb0140357 Mon Sep 17 00:00:00 2001 From: swdeveloperabhi Date: Sun, 1 Mar 2026 13:36:01 +0530 Subject: [PATCH 2/3] Address review comments for Hindi localization --- source/webapp-cards-3.0-hi.yaml | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/source/webapp-cards-3.0-hi.yaml b/source/webapp-cards-3.0-hi.yaml index 30d98c048..6ef696611 100644 --- a/source/webapp-cards-3.0-hi.yaml +++ b/source/webapp-cards-3.0-hi.yaml @@ -114,7 +114,7 @@ suits: id: "AT8" value: "8" url: "https://cornucopia.owasp.org/cards/AT8" - desc: "Kate प्रमाणीकरण को बायपास कर सकता है क्योंकि यह सुरक्षित रूप से विफल (fail-secure) नहीं होता (अर्थात डिफ़ॉल्ट रूप से बिना प्रमाणीकरण के प्रवेश की अनुमति देता है)" + desc: "Kate प्रमाणीकरण को बायपास कर सकती है क्योंकि यह सुरक्षित रूप से विफल (fail-secure) नहीं होता (अर्थात डिफ़ॉल्ट रूप से बिना प्रमाणीकरण के प्रवेश की अनुमति देता है)" - id: "AT9" value: "9" @@ -164,7 +164,7 @@ suits: id: "SM4" value: "4" url: "https://cornucopia.owasp.org/cards/SM4" - desc: "Alison किसी अन्य वेब एप्लिकेशन के लिए सत्र पहचान कुकी सेट कर सकता है या टोकन का उपयोग कर सकता है क्योंकि डोमेन, पथ (या टोकन के मामले में ऑडियंस) पर्याप्त रूप से प्रतिबंधित नहीं हैं" + desc: "Alison किसी अन्य वेब एप्लिकेशन के लिए सत्र पहचान कुकी सेट कर सकती है या टोकन का उपयोग कर सकती है क्योंकि डोमेन, पथ (या टोकन के मामले में ऑडियंस) पर्याप्त रूप से प्रतिबंधित नहीं हैं" - id: "SM5" value: "5" From e44d5468704b8f6e35e781c1ae8d845797f8fb70 Mon Sep 17 00:00:00 2001 From: swdeveloperabhi Date: Mon, 2 Mar 2026 00:44:01 +0530 Subject: [PATCH 3/3] Address review comments for Hindi localization --- source/webapp-cards-3.0-hi.yaml | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/source/webapp-cards-3.0-hi.yaml b/source/webapp-cards-3.0-hi.yaml index 6ef696611..cce7bfbca 100644 --- a/source/webapp-cards-3.0-hi.yaml +++ b/source/webapp-cards-3.0-hi.yaml @@ -49,7 +49,7 @@ suits: id: "VE9" value: "9" url: "https://cornucopia.owasp.org/cards/VE9" - desc: "Shamun इनपुट या आउटपुट वैलिडेशन जाँच को बायपास कर सकता है क्योंकि वैलिडेशन विफलताओं को अस्वीकार या शुद्ध नहीं किया जा रहा है" + desc: "Shamun इनपुट या आउटपुट सत्यापन जाँच को बायपास कर सकता है क्योंकि सत्यापन विफलताओं को अस्वीकार या शुद्ध नहीं किया जा रहा है" - id: "VEX" value: "10" @@ -59,7 +59,7 @@ suits: id: "VEJ" value: "J" url: "https://cornucopia.owasp.org/cards/VEJ" - desc: "Toby इनपुट वैलिडेशन, आउटपुट वैलिडेशन, सैनिटाइजेशन या आउटपुट एन्कोडिंग कोड या रूटीन पर नियंत्रण रखता है, जिससे उन्हें बायपास किया जा सकता है" + desc: "Toby इनपुट सत्यापन, आउटपुट सत्यापन, सैनिटाइजेशन या आउटपुट एन्कोडिंग कोड या रूटीन पर नियंत्रण रखता है, जिससे उन्हें बायपास किया जा सकता है" - id: "VEQ" value: "Q" @@ -319,7 +319,7 @@ suits: id: "CR7" value: "7" url: "https://cornucopia.owasp.org/cards/CR7" - ाdesc: "Gunter एन्क्रिप्टेड या हैश किए गए डेटा को इंटरसेप्ट या संशोधित कर सकता है क्योंकि प्रोटोकॉल कमजोर रूप से लागू या कॉन्फ़िगर है, या प्रमाणपत्र अमान्य या अविश्वसनीय हैं, या कनेक्शन को कमजोर या बिना एन्क्रिप्शन वाले संचार में डाउनग्रेड किया जा सकता है" + desc: "Gunter एन्क्रिप्टेड या हैश किए गए डेटा को इंटरसेप्ट या संशोधित कर सकता है क्योंकि प्रोटोकॉल कमजोर रूप से लागू या कॉन्फ़िगर है, या प्रमाणपत्र अमान्य या अविश्वसनीय हैं, या कनेक्शन को कमजोर या बिना एन्क्रिप्शन वाले संचार में डाउनग्रेड किया जा सकता है" - id: "CR8" value: "8" @@ -1094,7 +1094,7 @@ paragraphs: text: "10. यदि किसी खिलाड़ी के पास Ace कार्ड हो जिसमें लिखा हो 'नया X हमला खोजा गया', तो क्या करें?" - id: "T03010" - text: "खिलाड़ी कोई भी वैध हमला बना सकता है, लेकिन उसे कार्ड के सूट से संबंधित होना चाहिए।" + text: "खिलाड़ी अपनी समझ के अनुसार कोई भी वैध हमला सोच सकता है, लेकिन वह कार्ड के सूट (जैसे: Data Validation and Encoding) से मेल खाना चाहिए।" - id: "T03020" text: "नए खिलाड़ियों के साथ शुरुआत में ऐसे कार्ड हटाना बेहतर हो सकता है।"