diff --git a/copi.owasp.org/priv/gettext/uk/LC_MESSAGES/errors.po b/copi.owasp.org/priv/gettext/uk/LC_MESSAGES/errors.po
new file mode 100644
index 000000000..4e919315c
--- /dev/null
+++ b/copi.owasp.org/priv/gettext/uk/LC_MESSAGES/errors.po
@@ -0,0 +1,104 @@
+## `msgid`s in this file come from POT (.pot) files.
+##
+## Do not add, change, or remove `msgid`s manually here as
+## they're tied to the ones in the corresponding POT file
+## (with the same domain).
+##
+## Use `mix gettext.extract --merge` or `mix gettext.merge`
+## to merge POT files into PO files.
+msgid ""
+msgstr ""
+"Language: uk\n"
+"Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n"
+
+## From Ecto.Changeset.cast/4
+msgid "can't be blank"
+msgstr "не може бути порожнім"
+
+## From Ecto.Changeset.unique_constraint/3
+msgid "has already been taken"
+msgstr "вже використовується"
+
+## From Ecto.Changeset.put_change/3
+msgid "is invalid"
+msgstr "є недійсним"
+
+## From Ecto.Changeset.validate_acceptance/3
+msgid "must be accepted"
+msgstr "має бути прийнятим"
+
+## From Ecto.Changeset.validate_format/3
+msgid "has invalid format"
+msgstr "має неправильний формат"
+
+## From Ecto.Changeset.validate_subset/3
+msgid "has an invalid entry"
+msgstr "має недійсний запис"
+
+## From Ecto.Changeset.validate_exclusion/3
+msgid "is reserved"
+msgstr "є зарезервованим"
+
+## From Ecto.Changeset.validate_confirmation/3
+msgid "does not match confirmation"
+msgstr "не збігається з підтвердженням"
+
+## From Ecto.Changeset.no_assoc_constraint/3
+msgid "is still associated with this entry"
+msgstr "все ще пов'язаний з цим записом"
+
+msgid "are still associated with this entry"
+msgstr "все ще пов'язані з цим записом"
+
+## From Ecto.Changeset.validate_length/3
+msgid "should be %{count} character(s)"
+msgid_plural "should be %{count} character(s)"
+msgstr[0] "має бути %{count} символ"
+msgstr[1] "має бути %{count} символи"
+msgstr[2] "має бути %{count} символів"
+
+msgid "should have %{count} item(s)"
+msgid_plural "should have %{count} item(s)"
+msgstr[0] "має містити %{count} елемент"
+msgstr[1] "має містити %{count} елементи"
+msgstr[2] "має містити %{count} елементів"
+
+msgid "should be at least %{count} character(s)"
+msgid_plural "should be at least %{count} character(s)"
+msgstr[0] "має містити щонайменше %{count} символ"
+msgstr[1] "має містити щонайменше %{count} символи"
+msgstr[2] "має містити щонайменше %{count} символів"
+
+msgid "should have at least %{count} item(s)"
+msgid_plural "should have at least %{count} item(s)"
+msgstr[0] "має містити щонайменше %{count} елемент"
+msgstr[1] "має містити щонайменше %{count} елементи"
+msgstr[2] "має містити щонайменше %{count} елементів"
+
+msgid "should be at most %{count} character(s)"
+msgid_plural "should be at most %{count} character(s)"
+msgstr[0] "має містити щонайбільше %{count} символ"
+msgstr[1] "має містити щонайбільше %{count} символи"
+msgstr[2] "має містити щонайбільше %{count} символів"
+
+msgid "should have at most %{count} item(s)"
+msgid_plural "should have at most %{count} item(s)"
+msgstr[0] "має містити щонайбільше %{count} елемент"
+msgstr[1] "має містити щонайбільше %{count} елементи"
+msgstr[2] "має містити щонайбільше %{count} елементів"
+
+## From Ecto.Changeset.validate_number/3
+msgid "must be less than %{number}"
+msgstr "має бути менше %{number}"
+
+msgid "must be greater than %{number}"
+msgstr "має бути більше %{number}"
+
+msgid "must be less than or equal to %{number}"
+msgstr "має бути менше або рівне %{number}"
+
+msgid "must be greater than or equal to %{number}"
+msgstr "має бути більше або рівне %{number}"
+
+msgid "must be equal to %{number}"
+msgstr "має дорівнювати %{number}"
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/about.json b/cornucopia.owasp.org/data/website/phrases/uk/about.json
new file mode 100644
index 000000000..3b52f32b8
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/about.json
@@ -0,0 +1,10 @@
+{
+  "about": {
+    "title": "Про проект",
+    "head": {
+      "title": "OWASP Cornucopia - Про проект",
+      "description": "Дізнайтесь про проект OWASP Cornucopia, його цілі та як він допомагає покращити моделювання загроз і безпеку застосунків.",
+      "keywords": "OWASP, Cornucopia, Проект, Безпека застосунків, Цілі, Моделювання загроз"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/author.json b/cornucopia.owasp.org/data/website/phrases/uk/author.json
new file mode 100644
index 000000000..1c5fb1ead
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/author.json
@@ -0,0 +1,10 @@
+{
+  "author": {
+    "title": "Автор",
+    "head": {
+      "title": "OWASP Cornucopia - Автори новин",
+      "description": "Познайомтесь з авторами новинних статей OWASP Cornucopia, які діляться думками та оновленнями проекту.",
+      "keywords": "OWASP, Cornucopia, Новини, Автори, Проект, Дописувачі"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/cards.json b/cornucopia.owasp.org/data/website/phrases/uk/cards.json
new file mode 100644
index 000000000..6813ba177
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/cards.json
@@ -0,0 +1,56 @@
+{
+  "cards": {
+    "title": "Переглянути картки",
+    "head": {
+      "title": "OWASP Cornucopia - Колоди карт",
+      "description": "Колоди карт OWASP Cornucopia надають комплексний набір карток для моделювання загроз, доступний у версіях для веб-застосунків і мобільних додатків.",
+      "keywords": "OWASP, Cornucopia, Колоди карт, Моделювання загроз, Веб-застосунок, Мобільний додаток"
+    },
+    "p1": "Обидві поточні колоди мають шість мастей, а також дві карти Джокера. Кожна масть містить 13 карток (Туз, 2-10, Валет, Дама та Король). Ця сторінка містить браузер карток, де можна переглянути кожну картку в колодах OWASP Cornucopia.",
+    "button": {
+      "1": "Версія для веб-застосунку",
+      "2": "Версія для мобільного додатку"
+    },
+    "h2": {
+      "1": "Версія для веб-застосунку",
+      "2": "Версія для мобільного додатку"
+    },
+    "p2": "Для раніше відомого видання Ecommerce Website Edition. Замість мастей STRIDE від EoP, масті були обрані на основі структури OWASP Secure Coding Practices - Quick Reference Guide (SCP), які перейшли до OWASP Developer Guide Web Application Checklist. Зміст в основному взятий з SCP, але з додатковим урахуванням розділів зі <a rel=\"noopener\" href=\"https://owasp.org/www-project-application-security-verification-standard/\">OWASP Application Security Verification Standard</a>, <a rel=\"noopener\" href=\"https://owasp.org/www-project-web-security-testing-guide\">OWASP Web Security Testing Guide</a> та <a rel=\"noopener\" href=\"/share/OWASP-SecureDevPrinciples-David-Rook.pdf\">Принципів безпечної розробки</a> Девіда Рука. Вони дали п'ять мастей, і шоста під назвою «Cornucopia» була створена для всього іншого:",
+    "p3": "Друга колода Cornucopia, «Mobile App Edition», дотримується тих самих принципів і правил гри, що й оригінальний OWASP Cornucopia, але має різні масті на основі <a rel=\"noopener\" href=\"https://mas.owasp.org/MASVS/\">категорій MASVS</a>, а також масті Cornucopia, що містять загрози, пов'язані з мобільним шкідливим програмним забезпеченням та проблемами конфіденційності:",
+    "card": {
+      "p1": "Повернутись до огляду"
+    },
+    "cardFound": {
+      "a": "Як грати?"
+    },
+    "cardBrowser": {
+      "a1": {
+        "title": "Переглянути попередню картку"
+      },
+      "a2": {
+        "title": "Переглянути наступну картку"
+      }
+    },
+    "webAppCardTaxonomy": {
+      "h1": {
+        "1": "Відображення",
+        "2": "Атаки"
+      }
+    },
+    "ASVSOverview": {
+      "p1": "Відповідних відображень не знайдено."
+    },
+    "mobileAppCardTaxonomy": {
+      "h1": {
+        "1": "Відображення",
+        "2": "Атаки"
+      }
+    },
+    "MASVSOverview": {
+      "p1": "Відповідних відображень не знайдено."
+    },
+    "attacks": {
+      "p1": "Атак не зареєстровано!"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/copi.json b/cornucopia.owasp.org/data/website/phrases/uk/copi.json
new file mode 100644
index 000000000..17cd4fb65
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/copi.json
@@ -0,0 +1,10 @@
+{
+  "copi": {
+    "title": "Ігровий рушій",
+    "head": {
+      "title": "OWASP Cornucopia - Ігровий рушій",
+      "description": "Ігровий рушій OWASP Cornucopia — це потужний інструмент, який дозволяє грати в карткову гру Cornucopia онлайн, сприяючи спільному моделюванню загроз і збору вимог безпеки.",
+      "keywords": "OWASP, Cornucopia, ігровий рушій, онлайн-гра, карткова гра, моделювання загроз, вимоги безпеки"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/getthegame.json b/cornucopia.owasp.org/data/website/phrases/uk/getthegame.json
new file mode 100644
index 000000000..6a804039a
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/getthegame.json
@@ -0,0 +1,5 @@
+{
+  "getthegame": {
+      "title": "Отримати Cornucopia"
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/home.json b/cornucopia.owasp.org/data/website/phrases/uk/home.json
new file mode 100644
index 000000000..c75dae416
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/home.json
@@ -0,0 +1,34 @@
+{
+  "home": {
+    "title": "Головна",
+    "h1": {
+      "1": "Вступ",
+      "2": "Як почати",
+      "3": "Відкритий код"
+    },
+    "p1": "Ідея Cornucopia полягає в тому, щоб допомогти командам розробки, особливо тим, хто використовує Agile-методології, визначити вимоги до безпеки застосунків та розробити user-story на основі безпеки.",
+    "p2": "OWASP Cornucopia — простий спосіб запровадити практику моделювання загроз у команді розробки програмного забезпечення. Гра в карти спонукає команду активно думати про загрози, що можуть виникнути під час створення програмного забезпечення. Це дає командам можливість самостійно захищати свої застосунки під час їх розробки. Такий підхід втілює стратегію «shift-left», де безпека стає невід'ємною частиною циклу розробки.",
+    "a1": "Читати далі",
+    "p3": "Щоб почати використовувати Cornucopia:",
+    "ol": {
+      "li1": "<b>Або</b> отримайте чи придбайте готову колоду карт;",
+      "li2": "<b>Або:</b> Завантажте безкоштовні файли Adobe Illustrator і замовте їх професійний друк (дивіться: ",
+      "li2a": "інструкції щодо друку",
+      "li3": "<b>Або:</b> Грайте у гру онлайн на ",
+      "li4": "Визначте застосунок, модуль або компонент для оцінки.",
+      "li5": "Запросіть власників бізнесу, архітекторів, розробників, тестувальників для участі в картковій грі.",
+      "li6": "Попросіть спеціалістів з інформаційної безпеки надати шоколад, піцу, пиво, квіти або все разом як призи.",
+      "li7": "Оберіть частину колоди для початку.",
+      "li8a": "Грайте у гру",
+      "li8": " для обговорення та документування вимог безпеки (і перемоги в раундах).",
+      "li9": "Пам'ятайте, отримувати задоволення!"
+    },
+    "a2": "Як грати",
+    "p4": {
+      "1": "Є велика кількість вихідних файлів дизайну для самих карток різними мовами та у різних форматах. Ці файли дизайну разом із вихідним кодом для генерації документів Word, PDF та файлів InDesign для друку підтримуються в нашому ",
+      "2": "репозиторії Github"
+    },
+    "p5": "Однією з головних переваг відкритості OWASP Cornucopia є те, що вона дозволяє будь-кому отримати доступ і використовувати гру без будь-яких ліцензійних зборів чи обмежень. Це сприяє широкому поширенню та полегшує командам інтеграцію гри у свої практики безпеки. Крім того, відкритість коду означає, що гра є прозорою та настроюваною. Команди можуть модифікувати гру відповідно до своїх конкретних потреб і вирішувати загрози безпеці, найбільш актуальні для їхніх застосунків. Вони також можуть робити внесок у розвиток гри, надсилаючи нові картки або покращення. Крім того, програмне забезпечення з відкритим кодом, як правило, має велику та активну спільноту розробників, які вносять свій внесок у кодову базу та пропонують підтримку. Це може призвести до швидшого виправлення помилок та оновлень, гарантуючи, що гра залишається актуальною та ефективною у виявленні загроз безпеці.",
+    "a3": "Переглянути джерело на Github"
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/layout.json b/cornucopia.owasp.org/data/website/phrases/uk/layout.json
new file mode 100644
index 000000000..753f485ef
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/layout.json
@@ -0,0 +1,7 @@
+{
+  "layout": {
+    "description": "OWASP Cornucopia — це механізм у формі карткової гри для допомоги командам розробки програмного забезпечення у визначенні вимог безпеки в гнучких, традиційних та формальних процесах розробки.",
+    "title": "OWASP Cornucopia - Моделювання загроз для всіх",
+    "keywords": "OWASP, Cornucopia, моделювання загроз, безпека, карткова гра, безпека застосунків, agile, розробка, вимоги"
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/news.json b/cornucopia.owasp.org/data/website/phrases/uk/news.json
new file mode 100644
index 000000000..8abb54693
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/news.json
@@ -0,0 +1,19 @@
+{
+  "news": {
+    "title": "Новини",
+    "head": {
+      "title": "OWASP Cornucopia - Новини",
+      "description": "Будьте в курсі останніх новин та оновлень від OWASP Cornucopia.",
+      "keywords": "OWASP, Cornucopia, новини, оновлення, випуски, спільнота"
+    },
+    "p1": "Публікацій у блозі ще немає, заходьте пізніше!",
+    "a": "Читати далі",
+    "p2": "Переглянути",
+    "slug": {
+      "p1": "Джерело"
+    },
+    "author": {
+      "h1": "Автори"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/play.json b/cornucopia.owasp.org/data/website/phrases/uk/play.json
new file mode 100644
index 000000000..ff12438c5
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/play.json
@@ -0,0 +1,10 @@
+{
+  "play": {
+    "title": "Як грати",
+    "head": {
+      "title": "OWASP Cornucopia - Як грати",
+      "description": "Дізнайтесь, як грати у карткову гру OWASP Cornucopia, включаючи правила, стратегії та поради щодо ефективного моделювання загроз.",
+      "keywords": "OWASP, Cornucopia, гра, карткова гра, правила, стратегії, моделювання загроз, безпека"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/printing.json b/cornucopia.owasp.org/data/website/phrases/uk/printing.json
new file mode 100644
index 000000000..2e7279ecc
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/printing.json
@@ -0,0 +1,10 @@
+{
+  "printing": {
+    "title": "Друк",
+    "head": {
+      "title": "OWASP Cornucopia - Інструкції щодо друку",
+      "description": "Дізнайтесь, як роздрукувати колоди карт OWASP Cornucopia, включаючи інструкції щодо друку.",
+      "keywords": "OWASP, Cornucopia, друк, колоди карт, PDF, завантаження, інструкції"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/questionsandanswers.json b/cornucopia.owasp.org/data/website/phrases/uk/questionsandanswers.json
new file mode 100644
index 000000000..64fbdf99a
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/questionsandanswers.json
@@ -0,0 +1,10 @@
+{
+    "questionsandanswers": {
+        "title": "Питання та відповіді",
+        "head": {
+            "title": "OWASP Cornucopia - Питання та відповіді",
+            "description": "Перегляньте розділ питань та відповідей OWASP Cornucopia, де можна знайти відповіді на поширені запитання.",
+            "keywords": "OWASP, Cornucopia, Питання, Відповіді, FAQ, Безпека, Колоди карт"
+        }
+    }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/roadmap.json b/cornucopia.owasp.org/data/website/phrases/uk/roadmap.json
new file mode 100644
index 000000000..5213d8eb0
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/roadmap.json
@@ -0,0 +1,10 @@
+{
+  "roadmap": {
+    "title": "Дорожня карта",
+    "head": {
+        "title": "OWASP Cornucopia - Дорожня карта проекту",
+        "description": "Дорожня карта OWASP Cornucopia — це посібник щодо майбутнього проекту OWASP Cornucopia.",
+        "keywords": "OWASP, Cornucopia, Дорожня карта, Проект"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/source.json b/cornucopia.owasp.org/data/website/phrases/uk/source.json
new file mode 100644
index 000000000..c6a7cd4ce
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/source.json
@@ -0,0 +1,10 @@
+{
+  "source": {
+    "title": "Джерело",
+    "head": {
+      "title": "OWASP Cornucopia - Вихідний код",
+      "description": "Вихідний код OWASP Cornucopia, що дозволяє вам зробити свій внесок у проект.",
+      "keywords": "OWASP, Cornucopia, Вихідний код, GitHub, Проект, Внесок"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/swags.json b/cornucopia.owasp.org/data/website/phrases/uk/swags.json
new file mode 100644
index 000000000..b76ec30d6
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/swags.json
@@ -0,0 +1,31 @@
+{
+  "swags": {
+    "title": "Сувеніри",
+    "head": {
+        "title": "OWASP Cornucopia - Сувеніри та логотипи",
+        "description": "Перегляньте офіційні сувеніри та логотипи OWASP Cornucopia, включаючи наклейки, футболки тощо.",
+        "keywords": "OWASP, Cornucopia, Сувеніри, Логотипи, Наклейки, Футболки"
+    },
+
+    "h3": {
+      "1": "Наклейки",
+      "2": "Чашки та кухлі",
+      "3": "Де знайти файл дизайну"
+    },
+    "alt": {
+      "1": "наклейка - чорна для мобільного",
+      "2": "наклейка - чорна для веб",
+      "3": "наклейка - біла для веб",
+      "4": "наклейка - біла для мобільного",
+      "5": "Футболка - in dev we trust - задня сторона",
+      "6": "Футболка - in dev we trust - передня сторона",
+      "7": "Футболка - in dev we trust - мобільна - ліва сторона",
+      "8": "Футболка - in dev we trust - мобільна - права сторона",
+      "9": "Пивний бокал",
+      "10": "Пивна кружка",
+      "11": "Кавова чашка",
+      "12": "Кухлі Cornucopia",
+      "13": "Пивна кружка Cornucopia Octoberfest"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/taxonomy.json b/cornucopia.owasp.org/data/website/phrases/uk/taxonomy.json
new file mode 100644
index 000000000..d38a7adb8
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/taxonomy.json
@@ -0,0 +1,10 @@
+{
+  "taxonomy": {
+    "title": "Таксономія",
+    "head": {
+        "title": "OWASP Cornucopia - Вимоги та перехресні посилання",
+        "description": "Таксономія OWASP Cornucopia — огляд вимог та перехресних посилань на вимоги безпеки та шаблони атак.",
+        "keywords": "OWASP, Cornucopia, таксономія, вимоги, перехресні посилання, огляд, безпека, шаблони атак"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/data/website/phrases/uk/webshop.json b/cornucopia.owasp.org/data/website/phrases/uk/webshop.json
new file mode 100644
index 000000000..65ee82992
--- /dev/null
+++ b/cornucopia.owasp.org/data/website/phrases/uk/webshop.json
@@ -0,0 +1,10 @@
+{
+  "webshop": {
+    "title": "Веб-магазин",
+    "head": {
+      "title": "OWASP Cornucopia - Веб-магазин",
+      "description": "Веб-магазини OWASP Cornucopia для купівлі колод карт.",
+      "keywords": "OWASP, Cornucopia, веб-магазин, колоди карт"
+    }
+  }
+}
diff --git a/cornucopia.owasp.org/src/lib/translations/index.js b/cornucopia.owasp.org/src/lib/translations/index.js
index 0ef38f5cf..8707757cf 100644
--- a/cornucopia.owasp.org/src/lib/translations/index.js
+++ b/cornucopia.owasp.org/src/lib/translations/index.js
@@ -2,6 +2,7 @@
 import i18n from 'sveltekit-i18n';
 import en from './en';
 import es from './es';
+import uk from './uk';
 import lang from './lang';
 
 /** @type {import('sveltekit-i18n').Config} */
@@ -18,6 +19,10 @@ const config = {
       ...es,
       lang,
     },
+    uk: {
+      ...uk,
+      lang,
+    },
   },
 };
 
diff --git a/cornucopia.owasp.org/src/lib/translations/lang.js b/cornucopia.owasp.org/src/lib/translations/lang.js
index fcf71f9bf..d62c9b7ef 100644
--- a/cornucopia.owasp.org/src/lib/translations/lang.js
+++ b/cornucopia.owasp.org/src/lib/translations/lang.js
@@ -1,4 +1,5 @@
 export default {
 en: 'English',
 es: 'Ingles',
+uk: 'Українська',
 };
\ No newline at end of file
diff --git a/cornucopia.owasp.org/src/lib/translations/uk/index.js b/cornucopia.owasp.org/src/lib/translations/uk/index.js
new file mode 100644
index 000000000..c7dfa9dba
--- /dev/null
+++ b/cornucopia.owasp.org/src/lib/translations/uk/index.js
@@ -0,0 +1,34 @@
+import aboutPage from '$data/website/phrases/uk/about.json';
+import cardPage from '$data/website/phrases/uk/cards.json';
+import homePage from '$data/website/phrases/uk/home.json';
+import newsPage from '$data/website/phrases/uk/news.json';
+import playPage from '$data/website/phrases/uk/play.json';
+import sourcePage from '$data/website/phrases/uk/source.json';
+import printingPage from '$data/website/phrases/uk/printing.json';
+import swagsPage from '$data/website/phrases/uk/swags.json';
+import taxonomyPage from '$data/website/phrases/uk/taxonomy.json';
+import webshopPage from '$data/website/phrases/uk/webshop.json';
+import getTheGamePage from '$data/website/phrases/uk/getthegame.json';
+import copiPage from '$data/website/phrases/uk/copi.json';
+import layoutPage from '$data/website/phrases/uk/layout.json';
+import roadmapPage from '$data/website/phrases/uk/roadmap.json';
+import authorPage from '$data/website/phrases/uk/author.json';
+import questionsAndAnswersPage from '$data/website/phrases/uk/questionsandanswers.json';
+export default {
+  layout: layoutPage.layout,
+  about: aboutPage.about,
+  cards: cardPage.cards,
+  home: homePage.home,
+  news: newsPage.news,
+  play: playPage.play,
+  source: sourcePage.source,
+  printing: printingPage.printing,
+  copi: copiPage.copi,
+  swags: swagsPage.swags,
+  taxonomy: taxonomyPage.taxonomy,
+  webshop: webshopPage.webshop,
+  getthegame: getTheGamePage.getthegame,
+  roadmap: roadmapPage.roadmap,
+  author: authorPage.author,
+  questionsandanswers: questionsAndAnswersPage.questionsandanswers
+};
diff --git a/source/mobileapp-cards-1.1-uk.yaml b/source/mobileapp-cards-1.1-uk.yaml
new file mode 100644
index 000000000..b625ccc08
--- /dev/null
+++ b/source/mobileapp-cards-1.1-uk.yaml
@@ -0,0 +1,894 @@
+---
+meta:
+  edition: "mobileapp"
+  component: "cards"
+  language: "UK"
+  version: "1.1"
+suits:
+-
+  id: "PC"
+  name: "Платформа та код"
+  cards:
+  -
+    id: "PC2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/PC2"
+    desc: "Ендрю може розкрити конфіденційні дані через автоматично створені знімки екрана застосунку, коли застосунок переходить у фоновий режим"
+  -
+    id: "PC3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/PC3"
+    desc: "Гарольд може підглядати конфіденційні дані, що вводяться через інтерфейс користувача, оскільки дані є надлишковими, не замасковані належним чином або не очищені після використання"
+  -
+    id: "PC4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/PC4"
+    desc: "Келлі може розкрити конфіденційні дані, скориставшись надмірними дозволами застосунку, пов'язаними з використанням геолокації, камери, мікрофона, сховища тощо"
+  -
+    id: "PC5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/PC5"
+    desc: "Джейсон може спровокувати витік або пошкодження пам'яті, оскільки застосунок має циклічні залежності, неналежно керує покажчиками, підтримує неправильний лічильник посилань, не звільняє спільні ресурси або не застосовує захист стека"
+  -
+    id: "PC6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/PC6"
+    desc: "Дон може розкрити та перехопити конфіденційні функції через міжпроцесну комунікацію, оскільки дозволи на трансляцію та спільний доступ не встановлені, недостатньо обмежені, або тому що конфіденційні функції не виключені належним чином під час спільного використання"
+  -
+    id: "PC7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/PC7"
+    desc: "Лорен може переміщатися або модифікувати захищені файли через доступ до базової файлової системи, використовуючи слабкі місця у постачальниках контенту на базі файлової системи, резолверах або їхній конфігурації"
+  -
+    id: "PC8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/PC8"
+    desc: "Колін може розкрити конфіденційні дані через міжпроцесну комунікацію застосунку, оскільки методи запитів постачальника контенту не параметризовані належним чином, а аргументи не валідуються або не очищаються належним чином"
+  -
+    id: "PC9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/PC9"
+    desc: "Тобі може змінити або розкрити дані шляхом ін'єкції, оскільки відповідь на неявні інтенти не перевіряється належним чином"
+  -
+    id: "PCX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/PCX"
+    desc: "Макс може змінити або розкрити дані, оскільки перевірка та очищення вхідних даних не застосовуються належним чином до міжпроцесної комунікації, або розширення не обмежені належним чином"
+  -
+    id: "PCJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/PCJ"
+    desc: "Юхан може змінити або розкрити конфіденційні дані, використовуючи слабкі місця в SDK або сторонніх бібліотеках, оскільки оновлення застосунку та платформи не є обов'язковими або не виправляють відомі вразливості програмного забезпечення"
+  -
+    id: "PCQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/PCQ"
+    desc: "Ксав'є може впровадити скрипти у веб-перегляд, оскільки він дозволяє вбудовування контенту через глибокі посилання без належної авторизації та перевірки хоста, схеми та шляху цільового ресурсу, оскільки вони можуть бути змінені користувачем, або тому що безпечний перегляд вимкнено"
+  -
+    id: "PCK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/PCK"
+    desc: "Грант може змінити або розкрити дані, впливаючи на JavaScript-містки, розширення або міжпроцесну комунікацію (наприклад, спільна пам'ять, передача повідомлень, пайпи, сокети) або маніпулюючи нею"
+  -
+    id: "PCA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/PCA"
+    desc: "Ви вигадали нову атаку проти «Платформи та коду»"
+    misc: "Дізнайтеся більше про цю тему у безкоштовних шпаргалках OWASP з безпеки мобільних застосунків, а також у розділі «Якість коду мобільного застосунку» у «Посібнику з тестування безпеки мобільних застосунків» на сайті OWASP MAS"
+-
+  id: "AA"
+  name: "Автентифікація та авторизація"
+  cards:
+  -
+    id: "AA2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/AA2"
+    desc: "Цзе може використовувати застосунок для виконання конфіденційних операцій, оскільки «розблокований ключ» не використовується під час робочого процесу застосунку"
+  -
+    id: "AA3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/AA3"
+    desc: "Чой може отримати доступ до можливостей, об'єктів, ресурсів або властивостей, до яких він не повинен мати авторизованого доступу, оскільки права або дозволи є надто широкими, не встановлені належним чином або не застосовуються"
+  -
+    id: "AA4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/AA4"
+    desc: "Вандана може обійти біометричну автентифікацію, оскільки вона налаштована неправильно або реалізована некоректно"
+  -
+    id: "AA5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/AA5"
+    desc: "Ейман може обійти локальну автентифікацію шляхом патчингу та/або інструментування, оскільки автентифікацію можна усунути патчем або перевантажити"
+  -
+    id: "AA6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/AA6"
+    desc: "Ананта може виконувати конфіденційні операції без додаткової автентифікації, оскільки вимоги до автентифікації є надто слабкими або відсутніми"
+  -
+    id: "AA7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/AA7"
+    desc: "Абдулла може обійти автентифікацію, змінивши звичайну послідовність або порядок процесу, виконавши процес у неправильному порядку, маніпулюючи значеннями дати та часу, що використовуються застосунком, або використовуючи дійсні функції в непередбачених цілях"
+  -
+    id: "AA8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/AA8"
+    desc: "Прамод може перехопити облікові дані шляхом введення в оману, оскільки застосунок є вразливим до атак, таких як Tapjacking, StrandHogg та/або перехоплення схеми URL"
+  -
+    id: "AA9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/AA9"
+    desc: "Вонг може обійти автентифікацію, оскільки вона не завершується безпечно (тобто за замовчуванням дозволяє неавтентифікований доступ)"
+  -
+    id: "AAX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/AAX"
+    desc: "Прасад може обійти централізовані засоби контролю автентифікації та авторизації, оскільки вони не застосовуються комплексно до всіх взаємодій"
+  -
+    id: "AAJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/AAJ"
+    desc: "Аде може обійти автентифікацію, оскільки вона не забезпечується за допомогою віддаленої кінцевої точки, або не базується на криптографічному примітиві, захищеному прапорцями контролю доступу до сховища ключів"
+  -
+    id: "AAQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/AAQ"
+    desc: "Ріотаро може впровадити та виконати команду, яку застосунок виконає з вищим рівнем привілеїв, без автентифікації або авторизації"
+  -
+    id: "AAK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/AAK"
+    desc: "Аатіф може впливати на засоби контролю автентифікації або змінювати їх і тому може обходити їх"
+  -
+    id: "AAA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/AAA"
+    desc: "Ви вигадали нову атаку проти «Автентифікації та авторизації»"
+    misc: "Дізнайтеся більше про цю тему у безкоштовних шпаргалках OWASP з безпеки мобільних застосунків, а також у розділі «Архітектури автентифікації мобільних застосунків» у «Посібнику з тестування безпеки мобільних застосунків» на сайті OWASP MAS"
+-
+  id: "NS"
+  name: "Мережа та сховище"
+  cards:
+  -
+    id: "NS2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/NS2"
+    desc: "Метт може переглядати конфіденційні дані журналів застосунку, оскільки оператори журналювання не були видалені або перевірені на безпечність перед випуском у виробниче середовище"
+  -
+    id: "NS3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/NS3"
+    desc: "Біл може отримати доступ до конфіденційних даних конфіденційних полів із буфера обміну або кешу клавіатури, оскільки буфер обміну не очищується своєчасно, не вимкнено або не обмежено для конфіденційних полів, або кеш клавіатури не вимкнено"
+  -
+    id: "NS4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/NS4"
+    desc: "Рікардо може витягти дані, збережені застосунком на вкраденому або виведеному з експлуатації пристрої, оскільки він не забезпечує дотримання політик безпеки доступу до пристрою (наприклад, блокування з PIN-кодом, версія застосунку/ОС, деактивація USB-налагодження, шифрування пристрою та рутинг)"
+  -
+    id: "NS5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/NS5"
+    desc: "Кевін може читати конфіденційні дані, прив'язані до облікових записів користувачів або сесій, шляхом витягування даних, переданих через сторонні бібліотеки та/або сповіщення між застосунком і вбудованими сервісами (наприклад, журнали, сповіщення, резервні копії, кеш, локальна база даних)"
+  -
+    id: "NS6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/NS6"
+    desc: "Сем може дампити конфіденційні дані з пам'яті, оскільки дані не зберігаються як примітивні типи даних і не перезаписуються випадковими даними після використання, або тому що поля введення застосунку використовують небезпечні SDK для зберігання даних у RAM"
+  -
+    id: "NS7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/NS7"
+    desc: "Стів може отримати доступ до конфіденційних даних, читаючи резервні копії та/або локальне, внутрішнє/зовнішнє сховище"
+  -
+    id: "NS8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/NS8"
+    desc: "Мартін може змінити або розкрити конфіденційні дані через небезпечну рефлексію під час читання даних із публічного сховища даних (наприклад, спільних налаштувань), оскільки дані не перевіряються перед читанням застосунком"
+  -
+    id: "NS9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/NS9"
+    desc: "Адріан може скомпрометувати комунікацію застосунку через проксі, оскільки застосунок не використовує закріплення сертифікатів або реалізує його некоректно"
+  -
+    id: "NSX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/NSX"
+    desc: "Маартен може скомпрометувати комунікацію між застосунком та зовнішніми сервісами, оскільки застосунок не перевіряє сертифікати та ланцюжки TLS, довіряє небезпечним джерелам, не виконує перевірку імені хоста або ігнорує проблеми верифікації TLS"
+  -
+    id: "NSJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/NSJ"
+    desc: "Ніель може скомпрометувати комунікацію, оскільки вона може перейти на незахищений або незашифрований канал, тому що шифрування є необов'язковим, або через слабкі місця у протоколі клієнт-сервер або постачальнику засобів безпеки"
+  -
+    id: "NSQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/NSQ"
+    desc: "Ахмед може читати та змінювати дані в транзиті, оскільки комунікація передається незашифрованим каналом"
+  -
+    id: "NSK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/NSK"
+    desc: "Тахер може перехоплювати, витягувати або змінювати конфіденційні дані в стані спокою або в транзиті, впливаючи на методи передачі або зберігання даних або маніпулюючи ними"
+  -
+    id: "NSA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/NSA"
+    desc: "Ви вигадали нову атаку проти «Мереж та сховищ»"
+    misc: "Дізнайтеся більше про цю тему у безкоштовних шпаргалках OWASP з безпеки мобільних застосунків, а також у розділі «Мережева комунікація мобільних застосунків» у «Посібнику з тестування безпеки мобільних застосунків» на сайті OWASP MAS"
+-
+  id: "RS"
+  name: "Стійкість"
+  cards:
+  -
+    id: "RS2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/RS2"
+    desc: "Себастьєн може розкрити конфіденційні дані, оскільки застосунок налаштований на журналювання відладочної інформації під час виконання"
+  -
+    id: "RS3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/RS3"
+    desc: "Тобіас може розкрити конфіденційні дані шляхом дампингу відладочних символів під час виконання застосунку"
+  -
+    id: "RS4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/RS4"
+    desc: "Тімур може змінити код виробничого випуску, оскільки код застосунку не підписаний належним чином дійсним виробничим сертифікатом"
+  -
+    id: "RS5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/RS5"
+    desc: "Маттео може обійти засоби контролю доступу та викликати функціональність, оскільки відладка залишається увімкненою у виробничій збірці"
+  -
+    id: "RS6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/RS6"
+    desc: "Йорен може обійти засоби контролю доступу, оскільки засоби захисту від відладки недостатньо надійні відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "RS7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/RS7"
+    desc: "Ерленд може скомпрометувати застосунок, запускаючи його в емуляторі, оскільки захист від емуляторів недостатньо надійний відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "RS8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/RS8"
+    desc: "Карлос може виконати зворотний інжиніринг застосунку, оскільки засоби захисту від зворотного інжинірингу недостатньо надійні відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "RS9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/RS9"
+    desc: "Шон може виконати зворотний інжиніринг застосунку, оскільки обфускація коду недостатньо надійна відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "RSX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/RSX"
+    desc: "Хуан може обійти виявлення джейлбрейку та рут-прав і виконати адміністративні функції для обходу перевірок цілісності та засобів контролю доступу й активації функціональності застосунку"
+  -
+    id: "RSJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/RSJ"
+    desc: "Пекка може скомпрометувати цілісність сховища, оскільки перевірки цілісності файлів недостатньо надійні відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "RSQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/RSQ"
+    desc: "Тітус може усунути патчем критичну функціональність, оскільки перевірки цілісності під час виконання недостатньо надійні відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "RSK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/RSK"
+    desc: "Шеріф може впливати на засоби захисту від зворотного інжинірингу та захист під час виконання або змінювати їх і тому може обходити їх"
+  -
+    id: "RSA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/RSA"
+    desc: "Ви вигадали нову атаку проти «Стійкості»"
+    misc: "Дізнайтеся більше про цю тему у безкоштовних шпаргалках OWASP з безпеки мобільних застосунків, а також у розділі «Модифікація мобільних застосунків та зворотний інжиніринг» у «Посібнику з тестування безпеки мобільних застосунків» на сайті OWASP MAS"
+-
+  id: "CRM"
+  name: "Криптографія"
+  cards:
+  -
+    id: "CRM2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/CRM2"
+    desc: "Лесего може скомпрометувати криптографічні операції та ресурси, оскільки ключі використовуються повторно для кількох цілей або не використовуються відповідно до цілі, для якої вони були створені"
+  -
+    id: "CRM3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/CRM3"
+    desc: "Емері може отримати доступ до даних, оскільки вони були обфусковані, а не зашифровані за допомогою затвердженої криптографічної функції"
+  -
+    id: "CRM4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/CRM4"
+    desc: "Енселм може змінити конфіденційні дані (збережені або в транзиті), оскільки вони не підлягають перевірці цілісності"
+  -
+    id: "CRM5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/CRM5"
+    desc: "Ораче може передбачити значення початкового числа, що використовується для генерації криптографічних ключів, і тим самим скомпрометувати криптографічний ключ"
+  -
+    id: "CRM6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/CRM6"
+    desc: "Коуті може витягти конфіденційні дані, оскільки використовуваний криптографічний ключ є жорстко закодованим або зберігається небезпечно, наприклад у локальному, внутрішньому/зовнішньому сховищі"
+  -
+    id: "CRM7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/CRM7"
+    desc: "Рамзі може отримати доступ до збережених конфіденційних даних, оскільки вони не зашифровані належним чином"
+  -
+    id: "CRM8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/CRM8"
+    desc: "Адель може передбачити та використати криптографічні ключі застосунку, оскільки вони є недостатньо довгими та випадковими, можуть бути перебрані або отримані з відомих значень"
+  -
+    id: "CRM9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/CRM9"
+    desc: "Фаді може обійти криптографічні засоби контролю, оскільки вони не завершуються безпечно (тобто за замовчуванням залишаються незахищеними)"
+  -
+    id: "CRMX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/CRMX"
+    desc: "Еш може зламати криптографію, оскільки вона недостатньо надійна відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "CRMJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/CRMJ"
+    desc: "Гасан може витягти або змінити конфіденційні дані, оскільки функції зберігання та/або шифрування є слабкими, застарілими або використовуються некоректно"
+  -
+    id: "CRMQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/CRMQ"
+    desc: "Саймон може обійти функції хешування та шифрування, оскільки вони є власними та/або реалізовані неналежним чином"
+  -
+    id: "CRMK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/CRMK"
+    desc: "Тарік може впливати на криптографічні операції або змінювати їх і тому може обходити їх"
+  -
+    id: "CRMA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/CRMA"
+    desc: "Ви вигадали нову атаку проти «Криптографії»"
+    misc: "Дізнайтеся більше про цю тему у безкоштовних шпаргалках OWASP з безпеки мобільних застосунків, а також у розділі «Криптографія мобільних застосунків» у «Посібнику з тестування безпеки мобільних застосунків» на сайті OWASP MAS"
+-
+  id: "CM"
+  name: "Корнукопія"
+  cards:
+  -
+    id: "CM2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/CM2"
+    desc: "Гарт може зменшити конфіденційність користувачів застосунку, оскільки застосунок не є прозорим щодо збору та використання даних застосунку в стислому, легкодоступному та зрозумілому вигляді"
+  -
+    id: "CM3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/CM3"
+    desc: "Ельза може зменшити конфіденційність користувачів застосунку, оскільки застосунок не дозволяє користувачу легко керувати, видаляти та змінювати свої дані, змінювати налаштування конфіденційності та повторно запитувати згоду, коли потрібно більше даних"
+  -
+    id: "CM4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/CM4"
+    desc: "Єлизавета може зменшити конфіденційність користувачів застосунку, оскільки застосунок надсилає надто багато персональних даних без згоди користувача до нижчестоящих сервісів, що перебувають поза контролем користувача"
+  -
+    id: "CM5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/CM5"
+    desc: "Дебаргхайя може зменшити конфіденційність користувачів застосунку, оскільки застосунок перевикористовує персональну інформацію (наприклад, ідентифікатори пристроїв, IP-адреси, поведінкові шаблони), зібрану з міркувань безпеки, для обслуговування комерційних інтересів без згоди"
+  -
+    id: "CM6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/CM6"
+    desc: "Кім може зменшити конфіденційність користувачів застосунку, оскільки застосунок перевикористовує біометричну інформацію (наприклад, відбитки пальців, дані розпізнавання обличчя тощо), зібрану з міркувань безпеки, для обслуговування комерційних інтересів"
+  -
+    id: "CM7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/CM7"
+    desc: "Гастон може виконувати зловмисні дії через перенаправлення інтентів, оскільки інтент не є належним чином очищеним та незмінним"
+  -
+    id: "CM8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/CM8"
+    desc: "Роксана може виконати довільне перезаписування файлів і потенційно запустити зловмисний код через обхід шляху, оскільки цільовий шлях і директорія не перевіряються належним чином"
+  -
+    id: "CM9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/CM9"
+    desc: "Алессандро може використати застосунок, скориставшись переповненням буфера та витоком пам'яті для запису стороннього коду в адресний простір мобільного коду"
+  -
+    id: "CMX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/CMX"
+    desc: "Карлос може використовувати сервіси сповіщень застосунку для запуску фішингових кампаній, оскільки сповіщення не очищуються та не перевіряються відповідно до найкращих практик"
+  -
+    id: "CMJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/CMJ"
+    desc: "Луїс може впливати на криптографічні методи або змінювати їх, щоб пошкодити дані інших користувачів, оскільки цілісність зашифрованих даних не перевіряється перед тим, як вони передаються зовнішнім сервісам"
+  -
+    id: "CMQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/CMQ"
+    desc: "Віктор може модифікувати застосунок і використовувати його для розповсюдження зловмисного коду, оскільки перевірки цілісності під час виконання недостатньо надійні відповідно до рекомендацій або передбачуваних зусиль потенційного зловмисника"
+  -
+    id: "CMK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/CMK"
+    desc: "Рубен може використовувати застосунок без модифікацій для розповсюдження зловмисного коду, оскільки методи передачі та зберігання не виконують належного очищення та перевірки даних"
+  -
+    id: "CMA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/CMA"
+    desc: "Ви вигадали нову атаку будь-якого типу"
+    misc: "Дізнайтеся більше про цю тему у безкоштовних шпаргалках OWASP з безпеки мобільних застосунків, а також у розділі «Захист конфіденційності користувачів мобільних застосунків» у «Посібнику з тестування безпеки мобільних застосунків» на сайті OWASP MAS"
+-
+  id: "WC"
+  name: "Джокер"
+  cards:
+  -
+    id: "JOAM"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/JOAM"
+    card: "Joker"
+    desc: "Старр може вплинути, змінити або вплинути на застосунок таким чином, що він більше не відповідає правовим, регуляторним, договірним або іншим вимогам"
+    misc: "Чи думали ви про те, щоб стати індивідуальним членом OWASP? Всі інструменти, посібники та місцеві зустрічі є безкоштовними для всіх, але індивідуальне членство допомагає підтримувати роботу OWASP"
+  -
+    id: "JOBM"
+    value: "B"
+    url: "https://cornucopia.owasp.org/cards/JOBM"
+    card: "Joker"
+    desc: "Меллорі може зловмисно використовувати застосунок, встановлений на пристрої Боба, для стеження, шпигунства, підслуховування, дистанційного керування, відстеження або іншого моніторингу Боба без його згоди та/або повідомлення"
+    misc: "Досліджуйте вразливості та дізнайтеся, як їх можна виправити, використовуючи безкоштовні еталонні застосунки MASTG на сайті OWASP MAS"
+paragraphs:
+-
+  id: "Common"
+  name: "Common"
+  sentences:
+  -
+    id: "NoCard"
+    text: "Немає карти"
+  -
+    id: "Title"
+    text: "Mobile App Edition v1.1-UK"
+  -
+    id: "Title_full"
+    text: "OWASP® Cornucopia Mobile App Edition v1.1-UK"
+  -
+    id: "T00010"
+    text: "OWASP® Cornucopia є механізмом, який допомагає командам розробки програмного забезпечення ідентифікувати вимоги безпеки в Agile, традиційних та формальних процесах розробки."
+  -
+    id: "T00020"
+    text: "Автори"
+  -
+    id: "T00100"
+    text: "Подяки"
+  -
+    id: "T00110"
+    text: "Адаму Шостаку та команді SDL Microsoft  Team за \"Гра з моделювання загрози підвищення привілеїв\", опубліковану під ліцензією Creative Commons Attribution, як натхнення для Корнукопії із з якої багато ідей, особливо із теорії ігор, було скопійовано."
+  -
+    id: "T00120"
+    text: "Коліну Ватсон за те, що він придумав Корнукопію, на основі якої створено OWASP Cornucopia Mobile App Edition."
+  -
+    id: "T00130"
+    text: "Контрібьюторам, прихильникам, спонсорам та волонтерам за OWASP MASVS/MASTG, Перелік та класіфікація загальних шаблонів атак Mitre (CAPEC™), та SAFECode \"Практичні історії безпеки та завдання безпеки для оточень із гнучкою розробкою\" які були використовані у наданих перехрестних посиланнях."
+  -
+    id: "T00145"
+    text: "Поточним та попереднім контрібьюторам та лідерам OWASP® Корнукопії, особливо тим задіяним у найостаннішому оновленню перехрестних посилань, створенню онлайн версій, і написанні сценаріїв для динамічного генеруємих вихідних файлів Корнукопії."
+  -
+    id: "T00150"
+    text: "Blackfoot (UK) Limited за створення та надання файлів дизайну, підготовлених до друку, Тому Бреннану та фонду OWASP® за ініціювання створення коробки та листівки з брендом OWASP, а також Secure Delivery Ltd за розробку та надання Copi, платформи для гри в Cornucopia та EoP онлайн.."
+  -
+    id: "T00161"
+    text: "(продовження на стор. 20)"
+  -
+    id: "T00162"
+    text: "(продовження зі стор. 10)"
+  -
+    id: "T00200"
+    text: "Вступ"
+  -
+    id: "T00210"
+    text: "Ідея Cornucopia полягає в тому, щоб допомогти командам розробки, особливо тим, які використовують методології Agile, визначати вимоги до безпеки застосунків та розробляти користувацькі сценарії на основі безпеки."
+  -
+    id: "T00220"
+    text: "OWASP Cornucopia Mobile App Edition використовує ті самі концепції та стратегію гри, що й OWASP Cornucopia Website App Edition, але створено для команд розробки мобільних додатків. OWASP Cornucopia вдохновлена грою \"Підвищення привілеїв: Гра з моделювання загроз (EoP)\"."
+  -
+    id: "T00240"
+    text: "OWASP Cornucopia намагається ввести ідеї моделювання загроз у команди розробки мобільних додатків, які використовують методології Agile або зосереджуються на слабких мобільних додатках, ніж інші типи програмних вразливостей."
+  -
+    id: "T00300"
+    text: "Колода карт (набір)"
+  -
+    id: "T00310"
+    text: "Сценарії карток мають охоплювати всі вимоги MASVS 2.0, всі тести MASTG та будь-які додаткові рекомендації з посібників з безпечного кодування для Android та IOS. Це було зроблено для того, щоб гра максимально відповідала останнім рекомендаціям щодо безпечної розробки мобільних пристроїв. Однак важливо пам'ятати, що рекомендації та вимоги безпеки завжди змінюються, і що гру, перш за все, слід використовувати як допоміжний засіб під час моделювання загроз для мобільних додатків, а не як повний посібник з вимог та рекомендацій безпеки."
+  -
+    id: "T00311"
+    text: "Масті Cornucopia Mobile App Edition базуються на розділах Стандарту перевірки безпеки мобільних додатків."
+  -
+    id: "T00320"
+    text: "Вони забезпечили п'ять мастей, а шоста під назвою «Корнукопія» була створена як козирна масть:"
+  -
+    id: "T00330"
+    text: "Платформа та код (ПК)"
+  -
+    id: "T00340"
+    text: "Автентифікація та авторизація (АА)"
+  -
+    id: "T00350"
+    text: "Мережа та сховище (МС)"
+  -
+    id: "T00360"
+    text: "Стійкість (СТ)"
+  -
+    id: "T00370"
+    text: "Криптографія (КР)"
+  -
+    id: "T00380"
+    text: "Корнукопія (C)"
+  -
+    id: "T00390"
+    text: "Подібно до покерних карт, кожна масть містить 13 карт (Туз, 2-10, Валет, Дама та Король)."
+  -
+    id: "T00400"
+    text: "Також є дві карти Джокера, як і у виданні Cornucopia Website App Edition."
+  -
+    id: "T00500"
+    text: "Відповідності"
+  -
+    id: "T00510"
+    text: "Іншою метою Mobile Cornucopia є зв'язок атак із вимогами та методами верифікації."
+  -
+    id: "T00520"
+    text: "Крім кодів вимог MASVS 2.0 та кодів тестів MASTG, карти також містять посилання на ідентифікатори шаблонів атак CAPEC™, які своєю чергою відповідають CWE."
+  -
+    id: "T00530"
+    text: "Кожна карта також відповідає 36 основним захисним сценаріям у документі SAFECode, що допомагає командам створювати власні сценарії безпеки для використання в Agile-процесах."
+  -
+    id: "T00600"
+    text: "Стратегія гри"
+  -
+    id: "T00610"
+    text: "Окрім відмінностей у змісті, правила гри практично ідентичні правилам видання Cornucopia Website App Edition."
+  -
+    id: "T01000"
+    text: "Залишити відгук"
+  -
+    id: "T01010"
+    text: "Якщо у вас є ідеї або відгуки щодо використання OWASP® Mobile Cornucopia, будь ласка, поділіться ними."
+  -
+    id: "T01020"
+    text: "Ще краще, якщо ви створите альтернативні версії карт або виготовите професійні версії, готові до друку, — поділіться ними з волонтерами, які створили це видання, та з широкою спільнотою розробників і фахівців з безпеки застосунків."
+  -
+    id: "T01030"
+    text: "Найкраще місце для обговорення або участі — це список/група проєкту OWASP:"
+  -
+    id: "T01040"
+    text: "Список/Група"
+  -
+    id: "T01050"
+    text: "Домашня сторінка проєкту"
+  -
+    id: "T01060"
+    text: "Усі документи та інструменти OWASP безкоштовні для завантаження та використання."
+  -
+    id: "T01070"
+    text: "OWASP® Mobile Cornucopia ліцензовано за ліцензією Creative Commons Attribution-ShareAlike 3.0."
+  -
+    id: "T01100"
+    text: "Інструкції"
+  -
+    id: "T01110"
+    text: "Текст на кожній карті описує атаку, а зловмиснику присвоюється ім'я, унікальне для всіх карт."
+  -
+    id: "T01120"
+    text: "Ім'я може представляти комп'ютерну систему (наприклад, базу даних, файлову систему, інший застосунок, пов'язаний сервіс, ботнет), окрему особу (наприклад, громадянина, клієнта, покупця, працівника, злочинця, шпигуна) або навіть групу людей (наприклад, конкуруючу організацію, активістів зі спільною метою)."
+  -
+    id: "T01130"
+    text: "Зловмисник може бути віддаленим на іншому пристрої/місці або локальним/внутрішнім з доступом до того самого пристрою, хоста або мережі, на якій працює застосунок."
+  -
+    id: "T01140"
+    text: "Зловмисник завжди названий на початку кожного опису"
+  -
+    id: "T01150"
+    text: "Наприклад:"
+  -
+    id: "T01160"
+    text: "Вонг може обійти автентифікацію, оскільки вона не відмовляє безпечно."
+  -
+    id: "T01170"
+    text: "Це означає, що зловмисник Вонг може увійти до застосунку без надання облікових даних, оскільки механізм входу дозволяє доступ у разі збою."
+  -
+    id: "T01180"
+    text: "Атаки були переважно взяті з посібника тестування мобільних застосунків MASVS 2.0 та посібників із безпечного кодування для Android та iOS"
+  -
+    id: "T01200"
+    text: "Відповідності між атаками та посібниками наведені на більшості карт:"
+  -
+    id: "T01210"
+    text: "Тестові коди з Посібника тестування мобільних застосунків MASVS:"
+  -
+    id: "T01220"
+    text: “Ідентифікатори верифікації у «Стандарті перевірки безпеки мобільних застосунків (MASVS) 2.0 для мобільних застосунків»”
+  -
+    id: "T01240"
+    text: “Ідентифікатори у «Переліку та класифікації загальних шаблонів атак (CAPEC™)», v3.9, Mitre Corporation, листопад 2015”
+  -
+    id: "T01250"
+    text: "Сценарії, орієнтовані на безпеку, у «Практичних захисних сценаріях та завданнях з безпеки для Agile-середовищ розробки», SAFECode, липень 2012"
+  -
+    id: "T01260"
+    text: "Відповідність означає, що атака включена до зазначеного елемента, але не обов'язково охоплює весь його зміст. "
+  -
+    id: "T01270"
+    text: "Для структурованих даних, як-от CAPEC, надається найбільш конкретне посилання, але іноді наводиться перехресне посилання з більш конкретними (дочірніми) прикладами."
+  -
+    id: "T01280"
+    text: "На шести Тузах та двох Джокерах відповідностей немає. "
+  -
+    id: "T01290"
+    text: "Натомість ці карти містять загальні поради, виділені курсивом."
+  -
+    id: "T01300"
+    text: "У Cornucopia можна грати різними способами. "
+  -
+    id: "T01301"
+    text: "Щодо правил гри, продовжте читання на сторінках: 11-19."
+  -
+    id: "T01400"
+    text: "Підготовка"
+  -
+    id: "T01410"
+    text: "Отримайте колоду або роздрукуйте власну колоду карток Cornucopia (див. сторінку 2 цього документа) та розділіть/виріжте картки"
+  -
+    id: "T01411"
+    text: "Використовуйте картки з цього набору"
+  -
+    id: "T01420"
+    text: "Визначте застосунок або процес застосунку для перевірки; це може бути концепція, дизайн або фактична реалізація"
+  -
+    id: "T01430"
+    text: "Створіть діаграму потоків даних, користувацькі сценарії або інші артефакти для допомоги у перевірці"
+  -
+    id: "T01440"
+    text: "Визначте та запросіть групу з 3-6 архітекторів, розробників, тестувальників та інших зацікавлених сторін бізнесу та сядьте навколо столу (спробуйте включити когось, хто достатньо знайомий з безпекою застосунків)"
+  -
+    id: "T01450"
+    text: "Підготуйте призи (золоті зірки, шоколад, піцу, пиво або квіти залежно від культури вашого офісу)"
+  -
+    id: "T01500"
+    text: "Гра"
+  -
+    id: "T01510"
+    text: "Одна масть — Корнукопія — є козирною."
+  -
+    id: "T01520"
+    text: "Туз старший (тобто він перемагає Королів)."
+  -
+    id: "T01530"
+    text: "Буде корисно, якщо є спостерігач без ходу, який документує питання та рахунки."
+  -
+    id: "T01540"
+    text: "Вилучіть Джокерів та кілька карток з низьким балом (2, 3, 4) з масті Корнукопія, щоб у кожного гравця було однакова кількість карток"
+  -
+    id: "T01550"
+    text: "Перемішайте колоду та роздайте всі картки"
+  -
+    id: "T01560"
+    text: "Для початку випадковим чином оберіть гравця, який зіграє першу картку — він може зіграти будь-яку картку зі своїх рук, крім козирної масті — Корнукопія"
+  -
+    id: "T01570"
+    text: "Щоб зіграти картку, кожен гравець повинен зачитати її вголос та пояснити (дивіться онлайн Wiki Deck для підказок), як загроза може застосовуватися (гравець отримує очко за атаки, які можуть спрацювати і які група вважає реальними помилками) — не намагайтеся думати про засоби захисту на цьому етапі, і не виключайте загрозу лише через переконання, що вона вже зменшена — хтось нотує картку та записує виявлені проблеми"
+  -
+    id: "T01580"
+    text: "Грайте за годинниковою стрілкою, кожна особа повинна зіграти картку таким самим чином; якщо у вас є будь-яка картка відповідної провідної масті, ви повинні зіграти одну з них, інакше можна зіграти картку будь-якої іншої масті. "
+  -
+    id: "T01590"
+    text: "Лише вища картка тієї самої масті або найвища картка козирної масті Корнукопія виграє раунд."
+  -
+    id: "T01600"
+    text: "Особа, яка виграє раунд, веде наступний раунд (тобто вона грає першою), і таким чином визначає наступну провідну масть"
+  -
+    id: "T01610"
+    text: "Повторюйте, доки всі картки не будуть зіграні"
+  -
+    id: "T01700"
+    text: "Підрахунок очок"
+  -
+    id: "T01710"
+    text: "Мета — виявляти застосовні загрози та виграти раунди:"
+  -
+    id: "T01720"
+    text: "Нарахуйте +1 за кожну картку, яку ви можете визначити як реальну загрозу для розглянутого застосунку"
+  -
+    id: "T01730"
+    text: "Нарахуйте +1, якщо ви виграли раунд"
+  -
+    id: "T01740"
+    text: "Після того, як усі картки зіграні, перемагає той, хто набрав найбільше очок"
+  -
+    id: "T01800"
+    text: "Завершення"
+  -
+    id: "T01810"
+    text: "Перегляньте всі застосовні загрози та відповідні вимоги безпеки"
+  -
+    id: "T01820"
+    text: "Створіть користувацькі сценарії, специфікації та тестові кейси відповідно до вашої методології розробки."
+  -
+    id: "T01900"
+    text: "Альтернативні правила гри"
+  -
+    id: "T01910"
+    text: "Якщо ви новачок у цій грі, спочатку вилучіть Тузів та дві картки Джокера."
+  -
+    id: "T01920"
+    text: "Поверніть картки Джокера, коли люди більше ознайомляться з процесом."
+  -
+    id: "T01930"
+    text: “Крім правил гри «козирні карти», описаних вище, які дуже схожі на EoP, колода також може використовуватися як гра «двадцять одне» (також відома як «понтон» або «блекджек»), яка зазвичай зменшує кількість карток у кожному раунді.”
+  -
+    id: "T01940"
+    text: "Потренуйтеся на уявному застосунку або навіть майбутньому запланованому застосунку, а не намагайтеся знайти вади існуючих застосунків, поки учасники не будуть задоволені корисністю гри."
+  -
+    id: "T01950"
+    text: "Розгляньте можливість грати лише з однією мастю для коротшої сесії — але спробуйте охопити всі масті для кожного проєкту. "
+  -
+    id: "T01960"
+    text: "Або ще краще зіграйте лише один раунд з деякими заздалегідь відібраними картками та рахуйте лише за здатність визначати вимоги безпеки. "
+  -
+    id: "T01970"
+    text: "Можливо, проводьте по одній грі кожної масті щодня протягом тижня або близько того, якщо учасники не можуть виділити достатньо часу для повної колоди."
+  -
+    id: "T01980"
+    text: "Деякі команди надали перевагу зіграти повний раунд карток, а потім обговорити написане на картках після кожного раунду (замість після кожного ходу гравця)."
+  -
+    id: "T01990"
+    text: "Ще одна пропозиція: якщо гравець не може визначити актуальність картки, дозвольте іншим гравцям пропонувати ідеї, і потенційно дозвольте їм отримати очко за картку. "
+  -
+    id: "T02000"
+    text: "Розгляньте можливість нарахування додаткових очок за особливо гарні внески."
+  -
+    id: "T02010"
+    text: "Ви навіть можете грати самостійно. "
+  -
+    id: "T02020"
+    text: "Просто використовуйте картки як генератори ідей. "
+  -
+    id: "T02030"
+    text: "Однак залучення більшої кількості людей буде корисним."
+  -
+    id: "T02040"
+    text: "У керівництві Microsoft з EoP рекомендується шахрайство як хороша ігрова стратегія."
+  -
+    id: "T02600"
+    text: "Поширені запитання"
+  -
+    id: "T02610"
+    text: "1. Чи можу я скопіювати або відредагувати гру?"
+  -
+    id: "T02620"
+    text: "Так, звичайно."
+  -
+    id: "T02630"
+    text: "Усі матеріали OWASP безкоштовні для використання за умови дотримання ліцензії Creative Commons Attribution-ShareAlike 3.0. "
+  -
+    id: "T02640"
+    text: "Можливо, якщо ви створите нову версію, ви могли б подарувати її проєкту OWASP® Cornucopia?"
+  -
+    id: "T02650"
+    text: "2. Як я можу долучитися?"
+  -
+    id: "T02660"
+    text: "Будь ласка, надсилайте ідеї або пропозиції допомоги на поштовий список проєкту."
+  -
+    id: "T02670"
+    text: "3. Як були обрані імена зловмисників?"
+  -
+    id: "T02680"
+    text: "EoP починає кожен опис зі слів на кшталт «Зловмисник може...»,"
+  -
+    id: "T02690"
+    text: "але Колін Вотсон використав особисті імена в Cornucopia, які можна розглядати як зовнішніх або внутрішніх людей або псевдоніми комп'ютерних систем."
+  -
+    id: "T02700"
+    text: "Аналогічно, імена у виданні Mobile App Edition відображають аспект спільноти OWASP."
+  -
+    id: "T02710"
+    text: "Тому, крім «Боба та Меллорі», імена зловмисників взяті з членів глобальної ради та ради ЄС OWASP 2024 року, співробітників OWASP, авторів та учасників OWASP Cornucopia Mobile App Edition та лідерів розділів OWASP по всьому світу."
+  -
+    id: "T02720"
+    text: "Культурне та гендерне різноманіття просто відображає ці джерела імен, та"
+  -
+    id: "T02730"
+    text: "не є репрезентативним для всього світу."
+  -
+    id: "T02750"
+    text: "4. Чому на лицьовому боці карток немає зображень?"
+  -
+    id: "T02760"
+    text: "На картках є досить багато тексту, і перехресні посилання також займають місце."
+  -
+    id: "T02770"
+    text: "Але було б чудово мати додаткові елементи дизайну."
+  -
+    id: "T02780"
+    text: "Є добровольці?"
+  -
+    id: "T02790"
+    text: "5. Чи ранжуються атаки за номером на картці?"
+  -
+    id: "T02800"
+    text: "Лише приблизно."
+  -
+    id: "T02810"
+    text: "Ризик залежить від застосунку та організації через різні вимоги до безпеки та відповідності, тому ваша власна оцінка серйозності може розмістити картки в іншому порядку, ніж номери на них."
+  -
+    id: "T02820"
+    text: "6. Скільки часу потрібно для проведення раунду з повною колодою?"
+  -
+    id: "T02830"
+    text: "Це залежить від обсягу застосунку, обсягу обговорення та наскільки гравці знайомі з концепціями безпеки застосунків."
+  -
+    id: "T02840"
+    text: "Але, можливо, відведіть 1,5–2,0 години для 4–6 осіб."
+  -
+    id: "T02850"
+    text: "7. Які люди повинні грати в гру?"
+  -
+    id: "T02860"
+    text: "Завжди намагайтеся мати суміш ролей, які можуть вносити альтернативні точки зору."
+  -
+    id: "T02870"
+    text: "Але включіть когось, хто має достатні знання термінології вразливостей застосунків. "
+  -
+    id: "T02880"
+    text: "Інакше намагайтеся включити суміш архітекторів, розробників, тестувальників та відповідного менеджера проєкту або власника бізнесу."
+  -
+    id: "T02890"
+    text: "8. Хто повинен робити нотатки та записувати рахунки?"
+  -
+    id: "T02900"
+    text: "Краще, якщо хтось інший, хто не грає в гру, робить нотатки про визначені вимоги та обговорювані питання."
+  -
+    id: "T02910"
+    text: "Це може бути використано як навчання для молодшого розробника або виконано менеджером проєкту."
+  -
+    id: "T02920"
+    text: "Деякі організації зробили запис для подальшого перегляду, коли вимоги записуються більш формально."
+  -
+    id: "T02930"
+    text: "9. Чи завжди потрібно використовувати повну колоду карток?"
+  -
+    id: "T02940"
+    text: "Ні. "
+  -
+    id: "T02950"
+    text: "Менша колода грається швидше. "
+  -
+    id: "T02960"
+    text: "Почніть свою першу гру лише з достатньою кількістю карток для двох або трьох раундів. "
+  -
+    id: "T02970"
+    text: "Завжди розглядайте можливість видалення карток, які зовсім не підходять для цільового застосунку або функції, що перевіряється. "
+  -
+    id: "T02980"
+    text: "Під час перших кількох ігор зазвичай краще видалити Тузів та два Джокери."
+  -
+    id: "T02990"
+    text: "Також зазвичай грають без козирної масті, поки люди більше не ознайомляться з ідеєю."
+  -
+    id: "T03000"
+    text: “10. Що мають робити гравці, коли у них є картка Туза з написом «вигадав нову атаку X»?”
+  -
+    id: "T03010"
+    text: "Гравець може вигадати будь-яку атаку, яку вважає дійсною, але вона має відповідати масті картки (наприклад, Платформа та код)."
+  -
+    id: "T03020"
+    text: "Для гравців, які вперше грають у цю гру, краще спочатку видалити їх (дивіться також FAQ 9)."
+  -
+    id: "T03850"
+    text: "Наполегливі співробітники OWASP."
diff --git a/source/webapp-cards-3.0-uk.yaml b/source/webapp-cards-3.0-uk.yaml
new file mode 100644
index 000000000..b0da97341
--- /dev/null
+++ b/source/webapp-cards-3.0-uk.yaml
@@ -0,0 +1,1371 @@
+---
+meta:
+  edition: "webapp"
+  component: "cards"
+  language: "UK"
+  version: "3.0"
+suits:
+-
+  id: "VE"
+  name: "ПЕРЕВІРКА ТА КОДУВАННЯ ДАНИХ"
+  cards:
+  -
+    id: "VE2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/VE2"
+    desc: "Брайан може зібрати інформацію про базові конфігурації, схеми, логіку, код, програмне забезпечення, послуги та інфраструктуру через вміст повідомлень про помилки, погану конфігурацію або наявність файлів інсталяції за замовчуванням, або старих, тестових, резервних копій ресурсів, або розкриття вихідного коду"
+  -
+    id: "VE3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/VE3"
+    desc: "Роберт може вводити шкідливі дані, оскільки не перевіряється допустимий формат протоколу, або приймаються дублікати, або не перевіряється структура, або для окремих елементів даних не виконується знезараження, або, що переважно, не перевіряється формат, тип, діапазон, розмір, довжина або присутність у списку дозволених символів чи форматів"
+  -
+    id: "VE4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/VE4"
+    desc: "Дейв може ввести шкідливі імена полів або дані, оскільки вони не перевіряються в контексті поточного користувача та процесу"
+  -
+    id: "VE5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/VE5"
+    desc: "Джі може обійти централізовані процедури кодування, оскільки вони не використовуються всюди, або застосовуються неправильні кодування"
+  -
+    id: "VE6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/VE6"
+    desc: "Джейсон може обійти централізовані процедури перевірки, оскільки вони не застосовуються до всіх вхідних даних"
+  -
+    id: "VE7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/VE7"
+    desc: "Ян може створити спеціальні корисні навантаження для обходу перевірки введення, оскільки набір символів не вказано або не застосовується, або дані кодуються кілька разів, або дані не повністю перетворюються у той самий формат, який використовує застосунок (канонікалізація) перед перевіркою, або змінні не є строго типізованими"
+  -
+    id: "VE8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/VE8"
+    desc: "Оана може обійти централізовані процедури очищеня даних, оскільки вони не використовуються вичерпно"
+  -
+    id: "VE9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/VE9"
+    desc: "Шамун може обійти перевірку введення або виведення, оскільки збої перевірки не відхиляються та/або не знезаражуються"
+  -
+    id: "VEX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/VEX"
+    desc: "Даріо може використати довіру застосунку до джерел даних (наприклад, дані, що визначаються користувачем, маніпулювання локально збереженими даними, зміна даних стану на клієнтському пристрої, відсутність та/або неналежне застосування механізмів захисту на стороні клієнта, відсутність перевірки ідентифікації під час перевірки даних, через що Даріо може прикидатися Коліном)"
+  -
+    id: "VEJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/VEJ"
+    desc: "Тобі контролює код або процедури перевірки вхідних/вихідних даних, знезараження або кодування виведення, внаслідок чого може обійти ці перевірки"
+  -
+    id: "VEQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/VEQ"
+    desc: "Хав'єр може впровадити дані в інтерпретатор на стороні клієнта або пристрою, оскільки параметризований інтерфейс не використовується або реалізований неправильно, або дані не були правильно закодовані, знезаражені чи екрановані для контексту, або немає обмежень щодо включень коду чи даних"
+  -
+    id: "VEK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/VEK"
+    desc: "Ґейб може впровадити дані в інтерпретатор на стороні сервера (наприклад, SQL, команди ОС, XPath, серверний JavaScript, SMTP), оскільки строго типізований параметризований інтерфейс не використовується, реалізований неправильно або неправильно налаштований"
+  -
+    id: "VEA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/VEA"
+    desc: "Ви винайшли нову атаку проти Перевірки та Кодування Даних"
+    misc: "Дізнайтеся більше про цю тему в безкоштовних шпаргалках OWASP з перевірки введення, запобігання XSS, запобігання XSS на основі DOM, запобігання ін'єкціям SQL та параметризації запитів"
+-
+  id: "AT"
+  name: "АВТЕНТИФІКАЦІЯ"
+  cards:
+  -
+    id: "AT2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/AT2"
+    desc: "Джеймс може виконувати функції автентифікації, при цьому справжній користувач ніколи не дізнається, що це відбулося (наприклад, спроба входу, вхід зі вкраденими обліковими даними, скидання пароля) "
+  -
+    id: "AT3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/AT3"
+    desc: "Мухаммад може отримати пароль користувача або інші секрети, такі як коди MFA або біометрія, спостереженням під час введення, з локального кешу, з пам'яті, під час передачі, читаючи їх із незахищеного місця, або тому що вони широко відомі чи витекли"
+  -
+    id: "AT4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/AT4"
+    desc: "Себастьян може легко ідентифікувати імена користувачів або їх перебирати"
+  -
+    id: "AT5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/AT5"
+    desc: "Хав'єр може використовувати для автентифікації стандартні, тестові або легко вгадувані облікові дані, або використовувати стару обліковий запис, або обліковий запис, що не є необхідним для застосунку"
+  -
+    id: "AT6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/AT6"
+    desc: "Свен може повторно використати тимчасовий пароль, код відновлення, активації, автентифікації або MFA-код, оскільки вони не змінюються після використання, або не можуть бути скинуті користувачем чи адміністратором, або мають некоректно реалізований, надто довгий або відсутній термін дії, або залишаються дійсними після використання, скидання або відкликання, або не використовується безпечний зовнішній метод доставки (наприклад, пошта, мобільний застосунок, SMS)"
+  -
+    id: "AT7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/AT7"
+    desc: "Сесілія може використовувати грубу силу та атаки за словником проти одного або багатьох облікових записів без обмежень, або ці атаки спрощені через недостатню складність, довжину, термін дії або вимоги до використання паролів, кодів відновлення, активації або MFA-кодів"
+  -
+    id: "AT8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/AT8"
+    desc: "Кейт може обійти автентифікацію, оскільки вона не дає збій у безпечний спосіб (тобто за замовчуванням дозволяє неавтентифікований доступ)"
+  -
+    id: "AT9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/AT9"
+    desc: "Клаудія може виконувати більш критичні функції, оскільки вимоги до автентифікації непослідовні, надто слабкі (наприклад, не використовуються ключі доступу або інша надійна автентифікація, як-от рекомендований метод MFA), або відсутня вимога повторної автентифікації для них"
+  -
+    id: "ATX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/ATX"
+    desc: "Правін може обійти автентифікацію, оскільки централізований стандартний, перевірений, протестований, рекомендований та затверджений модуль/фреймворк/сервіс автентифікації, окремий від запитуваного ресурсу, не використовується, неправильно налаштований або некоректно реалізований"
+  -
+    id: "ATJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/ATJ"
+    desc: "Марк може отримати доступ до ресурсів або послуг, оскільки вимога автентифікації відсутня, або автентифікація не застосовується через неправильну конфігурацію, неналежне проектування або реалізацію, або помилково передбачається, що автентифікація виконується якоюсь іншою системою або виконана на якомусь попередньому кроці"
+  -
+    id: "ATQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/ATQ"
+    desc: "Йохан може обійти автентифікацію, оскільки вона не вимагається з однаковою суворістю для всіх типів функціональності автентифікації (наприклад, реєстрація, зміна пароля, відновлення пароля, вихід, адміністрування) або в усіх версіях/каналах (наприклад, мобільний веб-сайт, мобільний застосунок, повний веб-сайт, API, кол-центр)"
+  -
+    id: "ATK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/ATK"
+    desc: "Ольга може впливати на код/процедури автентифікації або змінювати їх, щоб їх можна було обійти"
+  -
+    id: "ATA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/ATA"
+    desc: "Ви винайшли нову атаку проти Автентифікації"
+    misc: "Дізнайтеся більше про цю тему в безкоштовній шпаргалці OWASP з автентифікації"
+-
+  id: "SM"
+  name: "КЕРУВАННЯ СЕСІЯМИ"
+  cards:
+  -
+    id: "SM2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/SM2"
+    desc: "Вільям контролює генерацію ідентифікаторів сесій або токенів авторизації"
+  -
+    id: "SM3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/SM3"
+    desc: "Райан може продовжувати використовувати вкрадену сесію протягом її максимальної тривалості, оскільки користувач не може перевірити, чи може сесія бути вкрадена, або завершити сесію самостійно чи через адміністратора, або тому що застосунок не захищає від перехоплення кодів авторизації"
+  -
+    id: "SM4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/SM4"
+    desc: "Елісон може встановити ідентифікаційні cookie або використовувати токени для іншого веб-застосунку, оскільки домен, шлях або (у разі токенів) аудиторія недостатньо обмежені"
+  -
+    id: "SM5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/SM5"
+    desc: "Джон може передбачити або вгадати ідентифікатори сесій, оскільки вони не змінюються при зміні ролі користувача (наприклад, до та після автентифікації), або не перевіряються за допомогою довіреного бекенд-сервісу, або недостатньо довгі та випадкові, або не змінюються періодично"
+  -
+    id: "SM6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/SM6"
+    desc: "Ґері може захопити сесію користувача, оскільки тайм-аут бездіяльності довгий або відсутній, або час існування сесії тривалий або без обмеження, або одна й та сама сесія може використовуватися з більш ніж одного пристрою/місця"
+  -
+    id: "SM7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/SM7"
+    desc: "Ґрем може використовувати сесію Адама після того, як той її завершив, оскільки відсутня функція виходу, або вихід важкодоступний, або функція виходу та інші механізми зміни налаштувань автентифікації не дозволяють користувачу завершити одну або кілька сесій"
+  -
+    id: "SM8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/SM8"
+    desc: "Метт може зловживати сесіями, оскільки застосунок не вимагає повторної автентифікації після закінчення терміну сесії, видалення облікового запису або зміни привілеїв, або після будь-яких раптових та ризикованих змін у налаштуваннях автентифікації користувача або атрибутах середовища та контексту (наприклад, IP-адреса, пристрій, місцезнаходження, час доби, браузер тощо)"
+  -
+    id: "SM9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/SM9"
+    desc: "Іван може вкрасти ідентифікатори сесій або токени авторизації, оскільки вони надсилаються незахищеними каналами, або записуються в журнали, або розкриваються в повідомленнях про помилки, або включені до URL-адрес, або доступні без потреби з боку коду, кешу або балансувальників навантаження, на які зловмисник може впливати або які може змінювати"
+  -
+    id: "SMX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/SMX"
+    desc: "Марсе може підробляти запити, оскільки для критичних операцій, що змінюють стан, на рівні сесії або запиту не використовуються надійні випадкові токени (анти-CSRF токени) або аналоги"
+  -
+    id: "SMJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/SMJ"
+    desc: "Джефф може повторно використовувати вкрадені ідентифікатори сесій та/або токени, оскільки вони обробляються без дотримання конфіденційності, або відсутній суворий доказ володіння (наприклад, прив'язка до сертифіката, пристрою, IP-адреси, user-agent тощо)"
+  -
+    id: "SMQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/SMQ"
+    desc: "Салім може обійти керування сесіями, оскільки воно не застосовується вичерпно та послідовно в усьому застосунку"
+  -
+    id: "SMK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/SMK"
+    desc: "Петро може обійти засоби керування сесіями, оскільки замість використання стандартних фреймворків або перевірених протестованих модулів було реалізовано власний ненадійний"
+  -
+    id: "SMA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/SMA"
+    desc: "Ви винайшли нову атаку проти Керування Сесіями"
+    misc: "Дізнайтеся більше про цю тему в безкоштовних шпаргалках OWASP з керування сесіями та запобігання міжсайтовій підробці запитів (CSRF)"
+-
+  id: "AZ"
+  name: "АВТОРИЗАЦІЯ"
+  cards:
+  -
+    id: "AZ2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/AZ2"
+    desc: "Тім може впливати на те, куди дані надсилаються або пересилаються"
+  -
+    id: "AZ3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/AZ3"
+    desc: "Крістіан може отримати доступ до інформації, на яку він не повинен мати дозволу, через інший механізм, що має дозвіл (наприклад, пошуковий індексатор, логер, звітність), або тому що вона кешується, або зберігається довше, ніж необхідно, або через іншу витік інформації"
+  -
+    id: "AZ4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/AZ4"
+    desc: "Келлі може обійти засоби контролю авторизації, оскільки вони не дають збій у безпечний спосіб (тобто за замовчуванням дозволяють доступ)"
+  -
+    id: "AZ5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/AZ5"
+    desc: "Чед може отримати доступ до ресурсів (включаючи сервіси, процеси, AJAX, відео, зображення, документи, тимчасові файли, дані сесій, властивості системи, дані конфігурації, налаштування реєстру, журнали), на які не має дозволу, через відсутність авторизації або надмірні привілеї (не застосовується принцип найменших привілеїв)"
+  -
+    id: "AZ6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/AZ6"
+    desc: "Едуардо може отримати доступ до даних, на які не має дозволу, навіть якщо він має права на доступ до форми/сторінки/URL/точки входу"
+  -
+    id: "AZ7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/AZ7"
+    desc: "Юаньцзін може отримати доступ до функцій, об'єктів або властивостей застосунку, на які у нього немає прав"
+  -
+    id: "AZ8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/AZ8"
+    desc: "Том може обійти бізнес-правила, змінюючи звичайний хід процесу або виконуючи процес у неправильному порядку, або маніпулюючи значеннями дати та часу, що використовуються застосунком, або використовуючи доступні функції для непередбачених цілей, або іншим чином маніпулюючи керуючими даними"
+  -
+    id: "AZ9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/AZ9"
+    desc: "Майкл може обійти застосунок для отримання доступу до даних, оскільки адміністративні інструменти або адміністративні інтерфейси не захищені належним чином"
+  -
+    id: "AZX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/AZX"
+    desc: "Річард може обійти централізовані засоби контролю авторизації, оскільки вони не використовуються вичерпно при всіх взаємодіях, або через неправильне налаштування, або тому що застосунок не використовує централізований стандартний, протестований, перевірений, рекомендований та затверджений модуль/фреймворк/сервіс авторизації"
+  -
+    id: "AZJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/AZJ"
+    desc: "Дініс може отримати доступ до інформації про конфігурацію безпеки або списків керування доступом"
+  -
+    id: "AZQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/AZQ"
+    desc: "Крістофер може встромити команду, яку застосунок виконає з підвищеними привілеями"
+  -
+    id: "AZK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/AZK"
+    desc: "Адріан може впливати на засоби контролю та дозволи авторизації або змінювати їх, і тому може обійти їх"
+  -
+    id: "AZA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/AZA"
+    desc: "Ви винайшли нову атаку проти Авторизації"
+    misc: "Дізнайтеся більше про цю тему в настановах OWASP з розробки та тестування"
+-
+  id: "CR"
+  name: "КРИПТОГРАФІЯ"
+  cards:
+  -
+    id: "CR2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/CR2"
+    desc: "К'юн може отримати доступ до даних, оскільки вони були обфускованіі, а не зашифровані затвердженою криптографічною функцією"
+  -
+    id: "CR3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/CR3"
+    desc: "Аксель може змінити тимчасові або постійні дані (збережені або під час передачі), або вихідний код, або оновлення/патчі, або дані конфігурації, оскільки вони не підлягають перевірці цілісності"
+  -
+    id: "CR4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/CR4"
+    desc: "Пауло може отримати доступ до даних у транзиті, які не зашифровані, навіть якщо канал зашифрований"
+  -
+    id: "CR5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/CR5"
+    desc: "Кайл може обійти криптографічні засоби захисту, оскільки вони не дають збій у безпечний спосіб (тобто за замовчуванням немає захисту)"
+  -
+    id: "CR6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/CR6"
+    desc: "Ромен може читати та змінювати незашифровані дані в пам'яті або під час передачі (наприклад, криптографічні секрети, облікові дані, ідентифікатори сесій, особисті та комерційно чутливі дані), що використовуються або передаються у застосунку, або між застосунком та користувачами, або між застосунком та зовнішніми системами"
+  -
+    id: "CR7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/CR7"
+    desc: "Ґюнтер може перехоплювати або змінювати зашифровані та/або захешовані дані під час передачі, оскільки протокол погано розгорнуто або слабко налаштовано, або сертифікати недійсні, або сертифікати не є довіреними, або з'єднання може бути деградовано до слабшого або незашифрованого"
+  -
+    id: "CR8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/CR8"
+    desc: "Еойн може отримати доступ до збережених бізнес-даних (наприклад, паролів, ідентифікаторів сесій, персональних даних, даних платіжних карток), оскільки вони ненадійно зашифровані або захешовані"
+  -
+    id: "CR9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/CR9"
+    desc: "Енді може обійти криптографічні засоби захисту, оскільки функції генерації випадкових чисел, GUID або хешування реалізовані самостійно, є ризикованими або слабкими"
+  -
+    id: "CRX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/CRX"
+    desc: "Сюзанна може зламати криптографію, що використовується, оскільки вона недостатньо надійна для необхідного ступеня захисту, або недостатньо надійна для обсягу зусиль, які зловмисник готовий докласти"
+  -
+    id: "CRJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/CRJ"
+    desc: "Джастін може прочитати облікові дані для доступу до внутрішніх або зовнішніх ресурсів, сервісів та інших систем, оскільки вони зберігаються у незашифрованому форматі або збережені у вихідному коді"
+  -
+    id: "CRQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/CRQ"
+    desc: "Артім може отримати доступ або передбачити головні криптографічні секрети"
+  -
+    id: "CRK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/CRK"
+    desc: "Ден може впливати або змінювати код/компоненти криптографії (шифрування, хешування, цифрові підписи, генерація випадкових чисел та GUID) і тому може обійти їх"
+  -
+    id: "CRA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/CRA"
+    desc: "Ви винайшли нову атаку проти Криптографії"
+    misc: "Дізнайтеся більше про цю тему в безкоштовних шпаргалках OWASP з криптографічного зберігання та захисту транспортного рівня"
+-
+  id: "C"
+  name: "CORNUCOPIA"
+  cards:
+  -
+    id: "C2"
+    value: "2"
+    url: "https://cornucopia.owasp.org/cards/C2"
+    desc: "Лі може обійти засоби контролю застосунку, оскільки замість безпечніших функцій використовуються небезпечні/ризиковані аналоги, або існують помилки перетворення типів, або тому що застосунок ненадійний при недоступності зовнішнього ресурсу, або виникають стани гонки, або є проблеми з ініціалізацією, витоком або розподілом ресурсів, або може виникнути переповнення"
+  -
+    id: "C3"
+    value: "3"
+    url: "https://cornucopia.owasp.org/cards/C3"
+    desc: "Ендрю може отримати доступ до вихідного коду, або декомпілювати, або налагодити, або іншим чином отримати доступ до бізнес-логіки, щоб зрозуміти, як працює застосунок та які секрети він містить"
+  -
+    id: "C4"
+    value: "4"
+    url: "https://cornucopia.owasp.org/cards/C4"
+    desc: "Кіт може виконати дію, яку неможливо йому приписати"
+  -
+    id: "C5"
+    value: "5"
+    url: "https://cornucopia.owasp.org/cards/C5"
+    desc: "Ларрі може вплинути на довіру інших сторін, включаючи користувачів, до застосунку, або зловживати цією довірою деінде (наприклад, в іншому застосунку)"
+  -
+    id: "C6"
+    value: "6"
+    url: "https://cornucopia.owasp.org/cards/C6"
+    desc: "Аарон може обійти засоби контролю, оскільки обробка помилок/виключень відсутня або реалізується непослідовно чи частково, або не закриває доступ за замовчуванням (тобто помилки мають припиняти доступ/виконання), або покладається на обробку якоюсь іншою службою або системою"
+  -
+    id: "C7"
+    value: "7"
+    url: "https://cornucopia.owasp.org/cards/C7"
+    desc: "Дії Мвенгу не можуть бути досліджені, оскільки події безпеки не записуються з достатньою точністю часової мітки, або не записується повний журнал аудиту, або Мвенгу може змінити чи видалити їх, або відсутня централізована служба журналювання"
+  -
+    id: "C8"
+    value: "8"
+    url: "https://cornucopia.owasp.org/cards/C8"
+    desc: "Девід може обійти застосунок для отримання доступу до даних, оскільки мережева та хостова інфраструктура та підтримуючі сервіси/застосунки не були безпечно налаштовані, конфігурація не перевіряється періодично та патчі безпеки не застосовуються, або дані зберігаються локально, або дані не захищені фізично"
+  -
+    id: "C9"
+    value: "9"
+    url: "https://cornucopia.owasp.org/cards/C9"
+    desc: "Майк може зловживати застосунком, використовуючи допустиму функцію надто швидко, або надто часто, або іншим чином, що не передбачається, або споживаючи ресурси застосунку, або спричиняючи стани гонки, або надмірно використовуючи функціонал"
+  -
+    id: "CX"
+    value: "10"
+    url: "https://cornucopia.owasp.org/cards/CX"
+    desc: "Спірос може обійти засоби контролю застосунку, оскільки фреймворки, бібліотеки та компоненти (власні, куплені, аутсорсингові, відкриті, зовнішні) містять шкідливий код або вразливості"
+  -
+    id: "CJ"
+    value: "В"
+    url: "https://cornucopia.owasp.org/cards/CJ"
+    desc: "Роман може експлуатувати застосунок, оскільки він був небезпечно скомпільований або розгорнутий, або його конфігурація не є безпечною за замовчуванням, або тому що інформація про безпеку не була задокументована або передана обслуговуючим командам, або користувач не отримує попереджень і доступ не блокується, коли очікувані функції безпеки не підтримуються або вимкнені"
+  -
+    id: "CQ"
+    value: "Д"
+    url: "https://cornucopia.owasp.org/cards/CQ"
+    desc: "Джим може вчиняти шкідливі, аномальні дії без виявлення та реагування з боку застосунку в режимі реального часу"
+  -
+    id: "CK"
+    value: "К"
+    url: "https://cornucopia.owasp.org/cards/CK"
+    desc: "Ґрант може використовувати застосунок, щоб відмовити в обслуговуванні деяким або всім його користувачам"
+  -
+    id: "CA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/CA"
+    desc: "Ви винайшли нову атаку будь-якого типу"
+    misc: "Дізнайтеся більше про безпеку застосунків у безкоштовних настановах OWASP з вимог, розробки, рецензування коду та тестування, серії шпаргалок та Open Software Assurance Maturity Model"
+-
+  id: "WC"
+  name: "ДЖОКЕР"
+  cards:
+  -
+    id: "JOA"
+    value: "A"
+    url: "https://cornucopia.owasp.org/cards/JOA"
+    card: "Joker"
+    desc: "Аліса може використовувати застосунок для атаки на системи та дані користувачів"
+    misc: "Чи думали ви про те, щоб стати індивідуальним членом OWASP? Усі інструменти, настанови та місцеві зустрічі безкоштовні для всіх, але індивідуальне членство допомагає підтримати роботу OWASP"
+  -
+    id: "JOB"
+    value: "B"
+    url: "https://cornucopia.owasp.org/cards/JOB"
+    card: "Joker"
+    desc: "Боб може вплинути на застосунок, змінити або зачепити його так, що він більше не відповідатиме юридичним, регуляторним, договірним або іншим організаційним вимогам"
+    misc: "Вивчайте вразливості та дізнайтеся, як їх можна виправити, використовуючи безкоштовний OWASP® Juice Shop, Security Shepherd або онлайн-завдання безкоштовного OWASP® Hacking-lab"
+paragraphs:
+-
+  id: "Common"
+  name: "Common"
+  sentences:
+  -
+    id: "NoCard"
+    text: "Немає Карти"
+  -
+    id: "Title"
+    text: "Website App Edition v3.0-UK"
+  -
+    id: "Title_full"
+    text: "OWASP® Cornucopia Website App Edition v3.0-UK"
+  -
+    id: "T00005"
+    text: "Зміст"
+  -
+    id: "T00005"
+    text: "Зміст"
+  -
+    id: "T00010"
+    text: "OWASP® Cornucopia — це механізм, що допомагає командам розробки програмного забезпечення визначати вимоги безпеки в Agile, звичайних та формальних процесах розробки."
+  -
+    id: "T00020"
+    text: "Автор"
+  -
+    id: "T00030"
+    text: "Керівники проекту"
+  -
+    id: "T00100"
+    text: "Подяки"
+  -
+    id: "T00110"
+    text: "Адаму Шостаку та команді Microsoft SDL за «Elevation of Privilege Threat Modelling Game», опубліковану під ліцензією Creative Commons Attribution, як натхнення для Cornucopia, з якої було скопійовано багато ідей, особливо ігрову механіку."
+  -
+    id: "T00120"
+    text: "Кіту Терпіну та учасникам OWASP® «Secure Coding Practices - Quick Reference Guide», спочатку пожертвуваного OWASP компанією Boeing, який використовується як основне джерело інформації про вимоги безпеки для формулювання змісту карт."
+  -
+    id: "T00130"
+    text: "Учасникам, прихильникам, спонсорам та волонтерам проектів OWASP® ASVS, AppSensor, Developer Guide та Web Framework Security Matrix, Mitre Common Attack Pattern Enumeration and Classification (CAPEC™) та SAFECode «Practical Security Stories and Security Tasks for Agile Development Environments», які використовуються в перехресних посиланнях."
+  -
+    id: "T00140"
+    text: "Playgen за надання змістовного семінару з гейміфікації завдань, та tartanmaker.com за онлайн-інструмент для створення малюнка на звороті карт."
+  -
+    id: "T00145"
+    text: "Поточним та колишнім учасникам і лідерам проекту OWASP® Cornucopia, особливо тим, хто нещодавно оновлював перехресні посилання, створював онлайн-версії та писав скрипти для динамічного генерування вихідних файлів Cornucopia."
+  -
+    id: "T00150"
+    text: "Blackfoot (UK) Limited за створення та пожертву готових до друку файлів дизайну, Тому Бреннану та OWASP® Foundation за ініціювання створення коробки та листівки під брендом OWASP, а також Secure Delivery Ltd за розробку та пожертву Copi, платформи для гри в Cornucopia та EoP онлайн."
+  -
+    id: "T00161"
+    text: "(продовження на стор. 20)"
+  -
+    id: "T00162"
+    text: "(продовження зі стор. 10)"
+  -
+    id: "T00170"
+    text: "Колін Вотсон як автор і співкерівник проекту разом із Ґрантом Онгерсом та іншими волонтерами OWASP, які допомогли в багатьох відношеннях."
+  -
+    id: "T00180"
+    text: "OWASP® не підтримує та не рекомендує комерційні продукти або послуги © 2012-2025 OWASP® Foundation Цей документ ліцензовано відповідно до ліцензії Creative Commons Attribution-ShareAlike 3.0"
+  -
+    id: "T00200"
+    text: "Вступ"
+  -
+    id: "T00210"
+    text: "Ідея Cornucopia полягає в тому, щоб допомогти командам розробників, особливо тим, хто використовує методології Agile, визначати вимоги безпеки застосунків та розробляти засновані на безпеці користувацькі історії."
+  -
+    id: "T00220"
+    text: "Хоча ідея достатньо довго чекала на реалізацію, остаточна мотивація з'явилася, коли SAFECode опублікувала Practical Security Stories and Security Tasks for Agile Development Environments у липні 2012 року."
+  -
+    id: "T00230"
+    text: "Команда Microsoft SDL вже опублікувала чудову гру Elevation of Privilege: The Threat Modeling Game (EoP), але вона, здавалося, не охоплює найактуальніших проблем, з якими переважно стикаються команди розробки веб-застосунків."
+  -
+    id: "T00240"
+    text: "EoP — чудова концепція та ігрова стратегія, опублікована під ліцензією Creative Commons Attribution License."
+  -
+    id: "T00250"
+    text: "Cornucopia Website App Edition заснована на концепціях та ігрових ідеях EoP, але вони були змінені, щоб бути більш релевантними для типів проблем, з якими стикаються розробники веб-застосунків."
+  -
+    id: "T00260"
+    text: "Вона намагається впровадити ідеї моделювання загроз у команди розробників, що використовують методологію Agile, або більше зосереджені на слабких місцях веб-застосунків, ніж на інших типах вразливостей програмного забезпечення, або не знайомі зі STRIDE та DREAD."
+  -
+    id: "T00270"
+    text: "Cornucopia Website App Edition згадується як інформаційний ресурс у Додатку до Стандарту безпеки PCI PCI DSS E-commerce Guidelines, v2, січень 2013 року."
+  -
+    id: "T00300"
+    text: "Колода карт (набір)"
+  -
+    id: "T00310"
+    text: "На відміну від мастей STRIDE в EoP (набори карт зі схожим дизайном), масті в Cornucopia засновані на структурі OWASP® Secure Coding Practices - Quick Reference Guide (SCP), але з додатковим урахуванням розділів з OWASP® Application Security Verification Standard, Web Security Testing Guide (WSTG) та Principles of Secure Development Девіда Рука. "
+  -
+    id: "T00320"
+    text: "Це дало п'ять мастей, а шоста під назвою «Cornucopia» була створена для всього іншого: "
+  -
+    id: "T00330"
+    text: "Перевірка та Кодування Даних (ПД)"
+  -
+    id: "T00340"
+    text: "Автентифікація (АТ)"
+  -
+    id: "T00350"
+    text: "Керування Сесіями (КС)"
+  -
+    id: "T00360"
+    text: "Авторизація (АЗ)"
+  -
+    id: "T00370"
+    text: "Криптографія (КР)"
+  -
+    id: "T00380"
+    text: "Корнукопія (C)"
+  -
+    id: "T00390"
+    text: "Подібно до покерних карт, кожна масть містить 13 карт (Туз, 2-10, Валет, Дама та Король), але, на відміну від EoP, є також дві карти Джокер."
+  -
+    id: "T00400"
+    text: "Зміст в основному взятий з SCP."
+  -
+    id: "T00500"
+    text: "Відповідності"
+  -
+    id: "T00510"
+    text: "Інша мета Cornucopia — пов'язати атаки з вимогами та техніками перевірки."
+  -
+    id: "T00520"
+    text: "Початковою метою було посилання на ідентифікатори слабкостей CWE, але їх виявилося надто багато, і натомість було вирішено зіставити кожну карту з ідентифікаторами шаблонів атак CAPEC, які самі по собі зіставляються з CWE, що дозволяє досягти бажаного результату."
+  -
+    id: "T00530"
+    text: "Кожна картка також зіставлена з 36 основними історіями безпеки в документі SAFECode, а також з переліком вимог OWASP® Developer Guide Web Application Checklist v4.1.9, ASVS v5.0 та AppSensor (виявлення атак на застосунки та реагування на них), щоб допомогти командам створювати власні пов'язані з безпекою історії для використання в гнучких процесах."
+  -
+    id: "T00600"
+    text: "Ігрова стратегія"
+  -
+    id: "T00610"
+    text: "Крім відмінностей у змісті, правила гри практично ідентичні правилам EoP."
+  -
+    id: "T00700"
+    text: "Друк карт"
+  -
+    id: "T00710"
+    text: "Перевірте сторінку проекту Cornucopia, щоб дізнатися, як отримати попередньо надруковані колоди на глянцевому картоні."
+  -
+    id: "T00720"
+    text: "Карти можна роздрукувати з цього документа в чорно-білому, але краще в кольоровому варіанті."
+  -
+    id: "T00730"
+    text: "Карти на наступних сторінках цього документа розміщені так, щоб вміщатися на одному типі попередньо насіченого аркуша A4 для візитних карток. "
+  -
+    id: "T00740"
+    text: "Це, мабуть, найшвидший спосіб виготовлення ігрових карт. "
+  -
+    id: "T00750"
+    text: "Успішно протестовано продукти Avery з кодами C32015 та C32030, але будь-які 10 карток 85 мм × 54 мм на аркуші A4 повинні підійти з невеликим коригуванням."
+  -
+    id: "T00760"
+    text: "Інші постачальники канцелярії, такі як Ryman та Sigel, виробляють подібні аркуші"
+  -
+    id: "T00770"
+    text: "Такі аркуші для карток недешеві, тому слід ретельно підходити до вибору того, що друкувати, на якому носії та яким принтером."
+  -
+    id: "T00780"
+    text: "Звичайно, карти можна просто роздрукувати на будь-якому розмірі паперу або картону і потім вирізати вручну, або комерційний друкар може надрукувати більший обсяг та нарізати карти по розміру. "
+  -
+    id: "T00790"
+    text: "Лінії розрізу показані на передостанній сторінці цього документа, але Avery також виробляє горизонтальний шаблон A4 (A-0017-01_L.doc), який можна використовувати як орієнтир."
+  -
+    id: "T00800"
+    text: "Друк та нарізання можуть зайняти близько години, а використання швидшого принтера допоможе."
+  -
+    id: "T00810"
+    text: "Намагайтеся друкувати у більш високій якості для кращої читабельності."
+  -
+    id: "T00820"
+    text: "Необов'язковий дизайн звороту карт (у тартані OWASP®) наведено на останній сторінці цього документа."
+  -
+    id: "T00830"
+    text: "Особливого вирівнювання не потрібно. "
+  -
+    id: "T00840"
+    text: "Двосторонній друк потребує особливої обережності. "
+  -
+    id: "T00850"
+    text: "Ви можете налаштувати лицьову сторону карт або їх звороти відповідно до уподобань вашої організації."
+  -
+    id: "T00900"
+    text: "Налаштування"
+  -
+    id: "T00910"
+    text: "Після кількох ігор у Cornucopia ви можете відчути, що деякі карти менш релевантні для ваших застосунків, або загрози різні для вашої організації."
+  -
+    id: "T00920"
+    text: "Відредагуйте цей документ самостійно, щоб зробити карти більш відповідними для ваших команд, або створіть нові колоди повністю."
+  -
+    id: "T01000"
+    text: "Залиште відгук"
+  -
+    id: "T01010"
+    text: "Якщо у вас є ідеї або відгуки щодо використання OWASP® Cornucopia, будь ласка, поділіться ними."
+  -
+    id: "T01020"
+    text: "Ще краще, якщо ви створите альтернативні версії карт або виготовите професійні готові до друку версії, будь ласка, поділіться ними з волонтерами, які створили це видання, та з ширшою спільнотою розробки застосунків та безпеки застосунків."
+  -
+    id: "T01030"
+    text: "Найкраще місце для обговорення або участі — це список/група проекту OWASP:"
+  -
+    id: "T01040"
+    text: "Список/Група"
+  -
+    id: "T01050"
+    text: "Домашня сторінка проекту"
+  -
+    id: "T01060"
+    text: "Усі документи та інструменти OWASP безкоштовні для завантаження та використання."
+  -
+    id: "T01070"
+    text: "OWASP® Cornucopia ліцензовано за ліцензією Creative Commons Attribution-ShareAlike 3.0."
+  -
+    id: "T01100"
+    text: "Інструкції"
+  -
+    id: "T01110"
+    text: "Текст на кожній карті описує атаку, але зловмиснику дається ім'я, унікальне для всіх карт."
+  -
+    id: "T01120"
+    text: "Ім'я може представляти комп'ютерну систему (наприклад, базу даних, файлову систему, інший застосунок, пов'язаний сервіс, ботнет), окрему особу (наприклад, громадянина, клієнта, замовника, співробітника, злочинця, шпигуна) або навіть групу людей (наприклад, конкуруючу організацію, активістів зі спільною метою)."
+  -
+    id: "T01130"
+    text: "Зловмисник може бути віддаленим на іншому пристрої/місці, або локальним/внутрішнім з доступом до того самого пристрою, хосту або мережі, на якій працює застосунок."
+  -
+    id: "T01140"
+    text: "Зловмисник завжди названий на початку кожного опису"
+  -
+    id: "T01150"
+    text: "Наприклад:"
+  -
+    id: "T01160"
+    text: "Вільям контролює генерацію ідентифікаторів сесій."
+  -
+    id: "T01170"
+    text: "Це означає, що зловмисник (Вільям) може створювати нові ідентифікатори сесій, які застосунок приймає."
+  -
+    id: "T01180"
+    text: "Атаки були в першу чергу взяті з вимог безпеки, перелічених у SCP v2, але потім доповнені цілями перевірки з «Стандарту перевірки безпеки застосунків» OWASP®, зосередженими на безпеці історіями з «Практичних историй безпеки та завдань безпеки для середовищ гнучкої розробки» SAFECode, і, нарешті, оглядом карт в EoP. У OWASP Cornucopia Website Edition v3.0 зіставлення SCP було замінено переліком вимог з Настанови розробника OWASP"
+  -
+    id: "T01190"
+    text: "Детальніша інформація про кожну карту доступна на веб-сайті OWASP за адресою "
+  -
+    id: "T01200"
+    text: "Посилання між атаками та п'ятьма ресурсами наведені на більшості карт:"
+  -
+    id: "T01210"
+    text: "Вимоги «OWASP DevGuide - Web Checklist», v4.1.9, OWASP®, липень 2025 "
+  -
+    id: "T01220"
+    text: "Ідентифікатори перевірки в OWASP® «Application Security Verification Standard»"
+  -
+    id: "T01230"
+    text: "Ідентифікатори точок виявлення атак в «AppSensor», OWASP®, серпень 2010-2015"
+  -
+    id: "T01240"
+    text: "Ідентифікатори в «Common Attack Pattern Enumeration and Classification (CAPEC™)», v3.9, Mitre Corporation, листопад 2015"
+  -
+    id: "T01250"
+    text: "Зосереджені на безпеці історії з 'Practical Security Stories and Security Tasks for Agile Development Environments', SAFECode, липень 2012"
+  -
+    id: "T01260"
+    text: "Посилання означає, що атака включена в зазначений матеріал, але не обов'язково охоплює весь його зміст. "
+  -
+    id: "T01270"
+    text: "Для структурованих даних, таких як CAPEC, наводиться найбільш конкретне посилання, але іноді надається перехресне посилання, яке також має більш конкретні (дочірні) приклади."
+  -
+    id: "T01280"
+    text: "На шести Тузах та двох Джокерах посилань немає. "
+  -
+    id: "T01290"
+    text: "Натомість на цих картах є загальні поради, написані курсивом."
+  -
+    id: "T01300"
+    text: "У Cornucopia можна грати багатьма різними способами. "
+  -
+    id: "T01301"
+    text: "Як грати, читайте на сторінках: 11-19."
+  -
+    id: "T01310"
+    text: "Ось один із способів, продемонстрований онлайн у відео за адресою "
+  -
+    id: "T01311"
+    text: " в якому використовується новий (травень 2015) бланк рахунку за адресою "
+  -
+    id: "T01400"
+    text: "Підготовка"
+  -
+    id: "T01410"
+    text: "Отримайте колоду або роздрукуйте та розріжте власну колоду карт Cornucopia (дивіться сторінку 2 цього документа)"
+  -
+    id: "T01411"
+    text: "Використовуйте карти з цього набору"
+  -
+    id: "T01420"
+    text: "Визначте застосунок або процес застосунку для огляду; це може бути концепція, проект або реальна реалізація"
+  -
+    id: "T01430"
+    text: "Створіть діаграму потоків даних, користувацькі історії або інші артефакти для допомоги в огляді"
+  -
+    id: "T01431"
+    text: "Це допоможе відповісти на питання: «Над чим ми працюємо?»"
+  -
+    id: "T01440"
+    text: "Визначте та запросіть групу з 3-6 архітекторів, розробників, тестувальників та інших зацікавлених сторін бізнесу та сядьте за стіл (намагайтеся включити когось, хто досить добре знайомий з безпекою застосунків)"
+  -
+    id: "T01450"
+    text: "Підготуйте якісь призи (золоті зірки, шоколад, піцу, пиво або квіти залежно від культури вашого офісу)"
+  -
+    id: "T01500"
+    text: "Гра"
+  -
+    id: "T01510"
+    text: "Одна масть — Cornucopia — є козирем."
+  -
+    id: "T01520"
+    text: "Тузи старші (тобто перевершують Королів)."
+  -
+    id: "T01530"
+    text: "Корисно, якщо є незалежний спостерігач для документування проблем та рахунку."
+  -
+    id: "T01540"
+    text: "Приберіть Джокерів та кілька карт з низьким рахунком (2, 3, 4) з масті Cornucopia, щоб кожен гравець мав однакову кількість карт"
+  -
+    id: "T01550"
+    text: "Перемішайте колоду та роздайте всі карти"
+  -
+    id: "T01560"
+    text: "Для початку оберіть гравця випадковим чином, який зіграє першу карту — він може зіграти будь-яку карту зі своєї руки, крім козирної масті — Cornucopia"
+  -
+    id: "T01570"
+    text: "Щоб зіграти карту, кожен гравець повинен прочитати її вголос та пояснити (дивіться онлайн Wiki Deck для підказок), як загроза може застосовуватися (гравець отримує бал за атаки, які, на думку групи, можуть спрацювати та є дієвою помилкою) — не намагайтеся думати про пом'якшення на цьому етапі, і не виключайте загрозу лише через переконання, що вона вже пом'якшена — хтось нотує карту та фіксує порушені проблеми"
+  -
+    id: "T01571"
+    text: "Якщо гравець застряг, попросіть його відсканувати QR-код на карті, щоб отримати доступ до онлайн-сторінки карти та прочитати розділ під назвою: «Що може піти не так?»"
+  -
+    id: "T01580"
+    text: "Грайте за годинниковою стрілкою, кожна особа повинна зіграти карту таким самим чином; якщо у вас є будь-яка карта відповідної провідної масті, ви повинні зіграти одну з них, інакше можна зіграти карту будь-якої іншої масті. "
+  -
+    id: "T01590"
+    text: "Тільки вища карта тієї самої масті або найвища карта козирної масті Cornucopia виграє руку."
+  -
+    id: "T01600"
+    text: "Той, хто виграє раунд, починає наступний (тобто грає першим), і таким чином визначає наступну провідну масть"
+  -
+    id: "T01610"
+    text: "Повторюйте, поки не закінчаться всі карти"
+  -
+    id: "T01700"
+    text: "Підрахунок очок"
+  -
+    id: "T01710"
+    text: "Мета — визначити застосовні загрози та виграти руки (раунди):"
+  -
+    id: "T01720"
+    text: "Додайте +1 за кожну карту, яку можна визначити як реальну загрозу для розглянутого застосунку"
+  -
+    id: "T01730"
+    text: "Додайте +1 за виграний раунд"
+  -
+    id: "T01740"
+    text: "Після того, як всі карти зіграні, перемагає той, хто набрав найбільше очок"
+  -
+    id: "T01800"
+    text: "Завершення гри"
+  -
+    id: "T01810"
+    text: "Перегляньте всі застосовні загрози та відповідні вимоги безпеки"
+  -
+    id: "T01811"
+    text: "Використовуйте QR-коди на картах, щоб отримати доступ до онлайн-сторінки карти та прочитати розділ під назвою: «Що ми збираємося з цим зробити?»"
+  -
+    id: "T01820"
+    text: "Створіть користувацькі історії, специфікації та тестові кейси відповідно до вашої методології розробки."
+  -
+    id: "T01900"
+    text: "Альтернативні правила гри"
+  -
+    id: "T01910"
+    text: "Якщо ви нові в грі, спочатку приберіть Тузів та дві карти Джокер."
+  -
+    id: "T01920"
+    text: "Поверніть карти Джокер, коли люди краще ознайомляться з процесом."
+  -
+    id: "T01930"
+    text: "Крім правил «гри з козирями», описаних вище, які дуже схожі на EoP, у колоду також можна грати за правилами «гри двадцять одне» (також відомої як «понтун» або «блекджек»), які зазвичай зменшують кількість карт, зіграних у кожному раунді."
+  -
+    id: "T01940"
+    text: "Практикуйтеся на уявному застосунку або навіть на майбутньому запланованому застосунку, а не намагайтеся знайти вади в існуючих застосунках, поки учасники не будуть задоволені корисністю гри."
+  -
+    id: "T01950"
+    text: "Розгляньте гру лише однією мастю, щоб зробити сесію коротшою — але намагайтеся охопити всі масті для кожного проекту. "
+  -
+    id: "T01960"
+    text: "Або ще краще просто зіграйте одну руку з попередньо відібраними картами та рахуйте лише здатність визначати вимоги безпеки. "
+  -
+    id: "T01970"
+    text: "Можливо, зіграйте по одній грі кожної масті щодня протягом тижня або близько того, якщо учасники не можуть виділити достатньо часу для повної колоди."
+  -
+    id: "T01980"
+    text: "Деякі команди воліють зіграти повну руку карт, а потім обговорити те, що на картах, після кожного раунду (замість після того, як кожна особа зіграє карту)."
+  -
+    id: "T01990"
+    text: "Ще одна пропозиція: якщо гравець не може визначити карту як релевантну, дозвольте іншим гравцям пропонувати ідеї та потенційно дозвольте їм отримати бал за цю карту. "
+  -
+    id: "T02000"
+    text: "Розгляньте можливість нарахування додаткових балів за особливо хороший внесок."
+  -
+    id: "T02010"
+    text: "Ви навіть можете грати самостійно. "
+  -
+    id: "T02020"
+    text: "Просто використовуйте карти як генератори ідей. "
+  -
+    id: "T02030"
+    text: "Хоча залучення більшої кількості людей буде більш корисним."
+  -
+    id: "T02040"
+    text: "У настановах Microsoft EoP вони рекомендують шахрайство як хорошу ігрову стратегію."
+  -
+    id: "T02100"
+    text: "Модифіковані колоди карт для конкретних фреймворків розробки"
+  -
+    id: "T02110"
+    text: "У деяких широко використовуваних мовах та фреймворках для розробки веб та мобільних застосунків можуть бути вбудовані засоби безпеки."
+  -
+    id: "T02120"
+    text: "За певних умов корисно розглянути, як використання цих засобів може спростити визначення додаткових вимог — за умови, звичайно, що засоби включені, увімкнені та правильно налаштовані."
+  -
+    id: "T02130"
+    text: "Розгляньте можливість вилучення карт з колоди, якщо ви впевнені, що вони охоплені способом використання мови/фреймворку."
+  -
+    id: "T02140"
+    text: "Елементи в дужках є «можливими»."
+  -
+    id: "T02200"
+    text: "Внутрішні стандарти кодування та бібліотеки"
+  -
+    id: "T02210"
+    text: "Додайте власний список виключених карт на основі стандартів кодування вашої організації (за умови, що вони підтверджені відповідними кроками перевірки в циклі розробки)."
+  -
+    id: "T02220"
+    text: "Ваші стандарти кодування та бібліотеки"
+  -
+    id: "T02230"
+    text: "Перевірка та Кодування Даних"
+  -
+    id: "T02240"
+    text: "[ваш список]"
+  -
+    id: "T02250"
+    text: "Автентифікація"
+  -
+    id: "T02260"
+    text: "[ваш список]"
+  -
+    id: "T02270"
+    text: "Керування Сесіями"
+  -
+    id: "T02280"
+    text: "[ваш список]"
+  -
+    id: "T02290"
+    text: "Авторизація"
+  -
+    id: "T02300"
+    text: "[ваш список]"
+  -
+    id: "T02310"
+    text: "Криптографія"
+  -
+    id: "T02320"
+    text: "[ваш список]"
+  -
+    id: "T02330"
+    text: "Cornucopia"
+  -
+    id: "T02340"
+    text: "[ваш список]"
+  -
+    id: "T02400"
+    text: "Колоди відповідності вимогам"
+  -
+    id: "T02410"
+    text: "Створіть меншу колоду, включивши лише карти для конкретної вимоги відповідності."
+  -
+    id: "T02420"
+    text: "Вимога відповідності"
+  -
+    id: "T02430"
+    text: "Перевірка та Кодування Даних"
+  -
+    id: "T02440"
+    text: "[список відповідності]"
+  -
+    id: "T02450"
+    text: "Автентифікація"
+  -
+    id: "T02460"
+    text: "[список відповідності]"
+  -
+    id: "T02470"
+    text: "Керування Сесіями"
+  -
+    id: "T02480"
+    text: "[список відповідності]"
+  -
+    id: "T02490"
+    text: "Авторизація"
+  -
+    id: "T02500"
+    text: "[список відповідності]"
+  -
+    id: "T02510"
+    text: "Криптографія"
+  -
+    id: "T02520"
+    text: "[список відповідності]"
+  -
+    id: "T02530"
+    text: "Cornucopia"
+  -
+    id: "T02540"
+    text: "[список відповідності]"
+  -
+    id: "T02600"
+    text: "Поширені запитання"
+  -
+    id: "T02610"
+    text: "1. Чи можна копіювати або редагувати гру?"
+  -
+    id: "T02620"
+    text: "Так, звичайно."
+  -
+    id: "T02630"
+    text: "Усі матеріали OWASP безкоштовні для використання за умови дотримання ліцензії Creative Commons Attribution-ShareAlike 3.0. "
+  -
+    id: "T02640"
+    text: "Можливо, якщо ви створите нову версію, ви могли б пожертвувати її проекту OWASP® Cornucopia?"
+  -
+    id: "T02650"
+    text: "2. Як я можу взяти участь?"
+  -
+    id: "T02660"
+    text: "Будь ласка, надсилайте ідеї або пропозиції допомоги до списку розсилки проекту."
+  -
+    id: "T02670"
+    text: "3. Як були обрані імена зловмисників?"
+  -
+    id: "T02680"
+    text: "EoP починає кожен опис зі слів на кшталт «Зловмисник може...». "
+  -
+    id: "T02690"
+    text: "Вони мають бути сформульовані як атака, але мені не подобалася анонімна термінологія — я хотів чогось більш захоплюючого, тому використовував особисті імена. "
+  -
+    id: "T02700"
+    text: "Їх можна уявляти як зовнішніх або внутрішніх людей або псевдоніми для комп'ютерних систем. Але замість просто випадкових імен я подумав, як вони можуть відображати аспект спільноти OWASP. "
+  -
+    id: "T02710"
+    text: "Тому, крім «Аліси та Боба», я використовую особисті (власні) імена поточних та недавніх співробітників OWASP і членів ради директорів (призначених у довільному порядку), а потім випадковим чином відібрав решту 50 або близько того імен із поточного списку платних індивідуальних членів OWASP. "
+  -
+    id: "T02720"
+    text: "Жодне ім'я не використовувалося більше одного разу, а де люди мали два особисті імені, я відкидав одну частину, щоб ніхто не міг бути легко ідентифікований. "
+  -
+    id: "T02730"
+    text: "Імена не були навмисно призначені до будь-якої конкретної атаки, захисту або вимоги. Культурна та гендерна суміш просто відображає ці джерела імен і не призначена бути репрезентацією всього світу."
+  -
+    id: "T02740"
+    text: "У v1.20 ім'я на VE-10 змінилося, щоб відобразити нового співкерівника проекту — ця карта також є єдиною з двома іменами в описі атаки."
+  -
+    id: "T02750"
+    text: "4. Чому на лицьових сторонах карт немає зображень?"
+  -
+    id: "T02760"
+    text: "На картах досить багато тексту, і перехресні посилання також займають місце."
+  -
+    id: "T02770"
+    text: "Але було б чудово мати додаткові елементи дизайну."
+  -
+    id: "T02790"
+    text: "5. Чи ранжуються атаки за номером на карті?"
+  -
+    id: "T02800"
+    text: "Лише приблизно."
+  -
+    id: "T02810"
+    text: "Ризик залежатиме від застосунку та організації через різні вимоги безпеки та відповідності, тому ваша власна оцінка серйозності може розмістити карти в іншому порядку, ніж числа на картах."
+  -
+    id: "T02820"
+    text: "6. Скільки часу займає гра в раунд карт з повною колодою?"
+  -
+    id: "T02830"
+    text: "Це залежить від обсягу застосунку, кількості обговорень та того, наскільки гравці знайомі з концепціями безпеки застосунків."
+  -
+    id: "T02840"
+    text: "Але, можливо, передбачте від 1,5 до 2,0 годин для 4-6 осіб."
+  -
+    id: "T02850"
+    text: "7. Які люди повинні грати в гру?"
+  -
+    id: "T02860"
+    text: "Завжди намагайтеся мати суміш ролей, які можуть вносити альтернативні перспективи."
+  -
+    id: "T02870"
+    text: "Але включіть когось, хто має достатні знання термінології вразливостей застосунків. "
+  -
+    id: "T02880"
+    text: "В іншому випадку намагайтеся включити суміш архітекторів, розробників, тестувальників та відповідного менеджера проекту або власника бізнесу."
+  -
+    id: "T02890"
+    text: "8. Хто повинен робити нотатки та записувати рахунок?"
+  -
+    id: "T02900"
+    text: "Краще, якщо хтось інший, хто не грає у гру, робить нотатки про виявлені вимоги та обговорені проблеми."
+  -
+    id: "T02910"
+    text: "Це може бути використано як навчання для молодшого розробника або виконано менеджером проекту."
+  -
+    id: "T02920"
+    text: "Деякі організації робили запис для перегляду пізніше, коли вимоги написані більш формально."
+  -
+    id: "T02930"
+    text: "9. Чи завжди слід використовувати повну колоду карт?"
+  -
+    id: "T02940"
+    text: "Ні. "
+  -
+    id: "T02950"
+    text: "Менша колода грається швидше. "
+  -
+    id: "T02960"
+    text: "Розпочніть свою першу гру лише з достатньою кількістю карт для двох або трьох раундів. "
+  -
+    id: "T02970"
+    text: "Завжди розглядайте можливість вилучення карт, які взагалі не підходять для цільового застосунку або функції, що розглядається. "
+  -
+    id: "T02980"
+    text: "Для перших кількох ігор зазвичай краще також вилучити Тузів та двох Джокерів."
+  -
+    id: "T02990"
+    text: "Також зазвичай краще грати без козирної масті, поки люди не ознайомляться більш детально з ідеєю."
+  -
+    id: "T03000"
+    text: "10. Що повинні робити гравці, коли у них є карта Туз, на якій написано «винайшов нову атаку X»?"
+  -
+    id: "T03010"
+    text: "Гравець може вигадати будь-яку атаку, яку вважає дійсною, але вона повинна відповідати масті карти (наприклад, Перевірка та Кодування Даних)."
+  -
+    id: "T03020"
+    text: "З гравцями, що вперше грають у гру, можливо краще спочатку вилучити їх (дивіться також FAQ 9)."
+  -
+    id: "T03060"
+    text: "11. Моя компанія хоче надрукувати власну версію OWASP® Cornucopia — на яку ліцензію нам потрібно посилатися?"
+  -
+    id: "T03070"
+    text: "Будь ласка, зверніться до повної відповіді на це питання на веб-сторінках проекту за адресою"
+  -
+    id: "T03100"
+    text: "Журнал змін"
+  -
+    id: "T03110"
+    text: "Версія / Дата"
+  -
+    id: "T03120"
+    text: "Коментарі"
+  -
+    id: "T03130"
+    text: "0.1"
+  -
+    id: "T03140"
+    text: "Початковий проект"
+  -
+    id: "T03150"
+    text: "0.2"
+  -
+    id: "T03160"
+    text: "Проект переглянуто та оновлено"
+  -
+    id: "T03170"
+    text: "0.3"
+  -
+    id: "T03180"
+    text: "Проект оголошено у списку розсилки OWASP® SCP для коментарів."
+  -
+    id: "T03190"
+    text: "0.4"
+  -
+    id: "T03200"
+    text: "Правила гри оновлено на основі відгуків під час семінарів. "
+  -
+    id: "T03210"
+    text: "Додано посилання на PCI SSC Information Supplement: PCI DSS E-commerce Guidelines. "
+  -
+    id: "T03220"
+    text: "Описовий текст розширено та оновлено."
+  -
+    id: "T03230"
+    text: "Додано розділ учасників, нумерацію сторінок, поширені запитання та журнал змін."
+  -
+    id: "T03240"
+    text: "1"
+  -
+    id: "T03250"
+    text: "Випуск."
+  -
+    id: "T03260"
+    text: "1.01"
+  -
+    id: "T03270"
+    text: "Додано обговорення колоди, специфічної для фреймворків"
+  -
+    id: "T03280"
+    text: "Створено додаткові поширені запитання. "
+  -
+    id: "T03290"
+    text: "Описовий текст оновлено. "
+  -
+    id: "T03300"
+    text: "Нове зображення обкладинки, попереднє перенесено на задню частину. "
+  -
+    id: "T03310"
+    text: "Додано лінії розрізу."
+  -
+    id: "T03320"
+    text: "Додано поширені запитання 5 та 6."
+  -
+    id: "T03330"
+    text: "Описи атак на картах з тонованим фоном змінено на чорний (з темно-сірого). "
+  -
+    id: "T03340"
+    text: "Додано учасників проекту."
+  -
+    id: "T03350"
+    text: "1.02"
+  -
+    id: "T03360"
+    text: "Додано попередження про час друку. "
+  -
+    id: "T03370"
+    text: "Додано додаткові альтернативні правила гри (двадцять одне, гра протягом тижня, грати повну руку та потім обговорювати). "
+  -
+    id: "T03380"
+    text: "Додано концепцію колоди відповідності вимогам. "
+  -
+    id: "T03390"
+    text: "Додано поширені запитання 5 та 6."
+  -
+    id: "T03400"
+    text: "Описи атак на картах з тонованим фоном змінено на чорний (з темно-сірого). "
+  -
+    id: "T03410"
+    text: "Додано учасників проекту."
+  -
+    id: "T03420"
+    text: "1.03"
+  -
+    id: "T03430"
+    text: "Незначні зміни формулювання атак на двох картах. "
+  -
+    id: "T03440"
+    text: "Перевірено та оновлено перехресні посилання на OWASP® SCP та ASVS. "
+  -
+    id: "T03450"
+    text: "Додано літерні коди мастей. "
+  -
+    id: "T03460"
+    text: "Всі інші описи атак на картах змінено на чорний (з темно-сірого), а фонові кольори змінено для більшої контрастності та читабельності."
+  -
+    id: "T03470"
+    text: "1.04"
+  -
+    id: "T03480"
+    text: "Текст «зміна пароля, зміна пароля,» виправлено на «зміна пароля, відновлення пароля,» на карті Дама Автентифікації. "
+  -
+    id: "T03490"
+    text: "1.05"
+  -
+    id: "T03500"
+    text: "Оновлення альтернативних правил гри. "
+  -
+    id: "T03510"
+    text: "Створено додаткові поширені запитання. "
+  -
+    id: "T03520"
+    text: "Оновлено учасників. "
+  -
+    id: "T03530"
+    text: "Додано посилання на подкаст та відео."
+  -
+    id: "T03540"
+    text: "1.1"
+  -
+    id: "T03550"
+    text: "Виправлено дату журналу змін для v1.05. Перехресні посилання оновлено для версії ASVS 2014 року. "
+  -
+    id: "T03560"
+    text: "Оновлено учасників."
+  -
+    id: "T03570"
+    text: "Незначні зміни тексту на картах для покращення читабельності."
+  -
+    id: "T03580"
+    text: "1.2"
+  -
+    id: "T03590"
+    text: "Відео згадано/додано посилання"
+  -
+    id: "T03600"
+    text: "Окремий бланк рахунку згадано/додано посилання. "
+  -
+    id: "T03610"
+    text: "Попередні вбудовані сторінки бланку рахунку видалено"
+  -
+    id: "T03620"
+    text: "Виправлення (виявлене Томом Бреннаном) та доповнення до "
+  -
+    id: "T03630"
+    text: "тексту на карті 8 Автентифікації. "
+  -
+    id: "T03640"
+    text: "Оана Корня та інші учасники саміту AppSec EU 2015 додані до списку учасників. "
+  -
+    id: "T03650"
+    text: "Даріо Де Філіппіс доданий як співкерівник проекту. "
+  -
+    id: "T03660"
+    text: "Додано посилання на Wiki Deck"
+  -
+    id: "T03670"
+    text: "Перехресні посилання оновлено для ASVS v3.0.1 та CAPEC™ v3.9. Незначні зміни тексту на невеликій кількості карт. "
+  -
+    id: "T03680"
+    text: "Додано «-EN» до номера версії на підготовку до версії «-ES»."
+  -
+    id: "T03690"
+    text: "Сусана Романіс додана як учасник іспанського перекладу."
+  -
+    id: "T03700"
+    text: "Незначні зміни тексту в інструкціях та поширених запитаннях."
+  -
+    id: "T03710"
+    text: "2.0"
+  -
+    id: "T03720"
+    text: "Перехресні посилання оновлено з ASVS v3.0.1 до ASVS v4.0 Йоханом Сюдсетером. "
+  -
+    id: "T03730"
+    text: "2.1"
+  -
+    id: "T03740"
+    text: "Додано італійський переклад, виконаний Руджеро Далл'Альо"
+  -
+    id: "T03750"
+    text: "2.1"
+  -
+    id: "T03760"
+    text: "Додано португальський переклад, виконаний Андре Феррейрою"
+  -
+    id: "T03770"
+    text: "2.2"
+  -
+    id: "T03771"
+    text: "Виконано міграцію перехресних посилань з SCP до DevGuide Web Checklist v4.1.9."
+  -
+    id: "T03772"
+    text: "3.0"
+  -
+    id: "T03773"
+    text: "Стандарт ASVS оновлено з версії 4.0.3 до версії 5.0. Текст на картах оновлено, щоб включити MFA та ключі доступу як варіант автентифікації. Картки в наборі керування сесіями оновлено для відповідності сучасним практикам керування сесіями."
+  -
+    id: "T03774"
+    text: "3.0"
+  -
+    id: "T03775"
+    text: "До кожної картки додано категорії STRIDE"
+  -
+    id: "T03800"
+    text: "Учасники проекту"
+  -
+    id: "T03810"
+    text: "Усі проекти OWASP спираються на добровільні зусилля людей у секторах розробки програмного забезпечення та інформаційної безпеки. "
+  -
+    id: "T03820"
+    text: "Вони витратили свій час та енергію, щоб робити пропозиції, надавати відгуки, писати, рецензувати та редагувати документацію, давати підтримку, тестувати гру та просувати концепцію. "
+  -
+    id: "T03830"
+    text: "Без усіх їхніх зусиль проект не просунувся б до цього моменту. "
+  -
+    id: "T03840"
+    text: "Будь ласка, зверніться до списку розсилки або безпосередньо до керівників проекту, якщо когось немає в наведених нижче списках."
+  -
+    id: "T03850"
+    text: "Працьовиті співробітники OWASP."
+  -
+    id: "T03860"
+    text: "Відвідувачі зустрічей відділень OWASP® London, OWASP® Manchester, OWASP® Netherlands та OWASP® Scotland, а також London Gamification meetup, які зробили корисні пропозиції та ставили складні запитання"
+  -
+    id: "T03870"
+    text: "Blackfoot UK Limited за подарунок готових до друку файлів дизайну та сотень професійно надрукованих карткових колод для розповсюдження поштою та на зустрічах відділень OWASP"
+  -
+    id: "T03880"
+    text: 'OWASP® NYC за створення дизайну коробки OWASP та розповсюдження наборів на AppSec USA 2014.'
+  -
+    id: "T03900"
+    text: "Подкасти та відео"
+  -
+    id: "T03910"
+    text: 'Наступні допоміжні ресурси OWASP® Cornucopia доступні онлайн:'
+  -
+    id: "T03920"
+    text: "Відео — Використання карт, створене під час саміту AppSec EU 2015, 20 травня 2015"
+  -
+    id: "T03930"
+    text: "Інтерв'ю для подкасту, канал OWASP® 24/7 Podcast, 21 березня 2014"
+  -
+    id: "T03940"
+    text: "	Відео з презентації, OWASP® EU Tour 2013 London, 3 червня 2013"
+  -
+    id: "T03950"
+    text: "Дивіться веб-сайт проекту для отримання додаткової інформації та матеріалів презентацій."