Содержание

DMCA (Copyright) Complaint to Google :: Notices :: Lumen

sender
Group-IB
on behalf of ООО «ИBИ.РУ»
[Private] RU Sent on COUNTRY: RU 🇷🇺
recipient
Google LLC
[Private] Mountain View, CA, 94043, US
submitter
Google LLC
Google officially changed from Google Inc. to Google LLC in 2017, and as of August, 2022, all Google submissions are marked as from Google, LLC.»/>
principal
ООО «ИBИ.РУ»

Other Entities:

  • Principal
Notice Type:
DMCA
  1. Copyright claim 1

    Kind of Work: Unspecified

    Description movie «Why Him? / Почему он?» (2016)

    Original URLs:

    1. www.kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. vsetam.net — 1 URL
    2. www.lostfilmhd.ru — 1 URL

    Click here to request access and see full URLs.

  2. Copyright claim 2

    Kind of Work: Unspecified

    Description movie «The Hangover / Мальчишник в Вегасе» (2009)

    Original URLs:

    1. www. kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. fullsee.link — 1 URL

    Click here to request access and see full URLs.

  3. Copyright claim 3

    Kind of Work: Unspecified

    Description movie «The Hobbit: An Unexpected Journey / Хоббит: Нежданное путешествие» (2012)

    Original URLs:

    1. www.kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. vsetam.net — 1 URL

    Click here to request access and see full URLs.

  4. Copyright claim 4

    Kind of Work: Unspecified

    Description movie «Мой папа — вождь» (2022)

    Original URLs:

    1. www.kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. uvuvu. ru — 1 URL

    Click here to request access and see full URLs.

  5. Copyright claim 5

    Kind of Work: Unspecified

    Description movie «Артек. Большое путешествие» (2021)

    Original URLs:

    1. www.kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. 3d.film-rezka.ru — 1 URL
    2. hdrezka-sh.onlinefreemovies.net — 1 URL
    3. a.load-kino.net — 1 URL
    4. 222cla.cro.xrutor.org — 1 URL
    5. b.kinogo-hd.org — 1 URL
    6. serial-russfilm.ru — 1 URL
    7. films.az — 1 URL

    Click here to request access and see full URLs.

  6. Copyright claim 6

    Kind of Work: Unspecified

    Description movie «The King’s Man / King’s Man: Начало» (2021)

    Original URLs:

    1. www. kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. kinogo-net.biz — 1 URL
    2. lamafilm.club — 1 URL

    Click here to request access and see full URLs.

  7. Copyright claim 7

    Kind of Work: Unspecified

    Description series «Спроси Марту» (2020)

    Original URLs:

    1. www.kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. kinogo.gg — 4 URLs
    2. kinogoo.su — 1 URL
    3. hd.magnatov.mobi — 1 URL
    4. ru26.xn--80anchijh.cam — 1 URL
    5. fog.lordfilmx.cfd — 1 URL
    6. seasonvar.run — 1 URL

    Click here to request access and see full URLs.

  8. Copyright claim 8

    Kind of Work: Unspecified

    Description movie «Nightmare Alley / Аллея кошмаров» (2021)

    Original URLs:

    1. www. kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. takoe-kino.online — 1 URL
    2. kinovod449.cc — 1 URL
    3. www.kinooko.ru — 1 URL
    4. filmitorrent.dirtotal.net — 1 URL

    Click here to request access and see full URLs.

  9. Copyright claim 9

    Kind of Work: Unspecified

    Description series «Операция «Валькирия»» (2018)

    Original URLs:

    1. www.kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. lovseries.online — 1 URL
    2. ru19.lordfilm7.com — 1 URL
    3. ru21.filmixhd.one — 1 URL

    Click here to request access and see full URLs.

  10. Copyright claim 10

    Kind of Work: Unspecified

    Description movie «Решала: Брат» (2022)

    Original URLs:

    1. www. kinopoisk.ru — 1 URL

    Allegedly Infringing URLs:

    1. film7.ru — 1 URL
    2. vet-lordfilm.site — 1 URL

    Click here to request access and see full URLs.

Jurisdictions
RU
Topics
DMCA Notices, Copyright
Tags

Слияние | Ваше рабочее место для удаленной работы

Atlassian представляет: высокоскоростные ITSM. Присоединяйтесь к делу и научитесь устранять разобщенность между командами. Зарегистрироваться бесплатно.

Confluence — это удобное для вас удаленное командное рабочее пространство, где встречаются знания и совместная работа.

Получите бесплатно

Узнайте, как Confluence меняет командную работу

Посмотреть видео →

Создавайте, организуйте и сотрудничайте в работе в одном месте практически из любого места

УПРАВЛЕНИЕ ЗНАНИЯМИ

Создайте источник правды

Экономьте время, превращая коллективные знания вашей команды в легкодоступные ответы для всех.

СОТРУДНИЧЕСТВО ПО ПРОЕКТУ

Продвигайте работу вперед

От практических заметок к совещаниям до вдохновляющих планов проектов — запустите командное участие благодаря гибкому рабочему пространству.

СОЦИАЛЬНАЯ, СОВРЕМЕННАЯ ИНТРАНЕТ

Вдохновите на обсуждение

Поощряйте все команды — от маркетинга до инженеров — делиться объявлениями, укреплять корпоративную культуру и получать мгновенную обратную связь.

Product Team

🍎 iOS

In progress
@Alana @Mia @Will @Harvey

Summary

Project Goals

Product Управление

Наша миссия

Планирование

Документация

Обзор

Проекты

🚀 План проекта

Цели

Action Items

@Alana

Today

@Mia

Today

@Harvey

Today

Roadmap

/jira

Epic Mar Apr May

🌎 Видение и стратегия

Фокус на рынке

Комментарий

Создать выпуск

Ежегодные приоритеты

Стратегические основы

Для этого есть шаблон

Confluence оснащен передовыми шаблонами, поэтому вам не нужно изобретать велосипед. Легко начните работу и поддерживайте согласованность между командами и проектами.

  • Рекомендуемые
  • Планирование проектов
  • Разработка программного обеспечения/ИТ
  • Управление продуктами.
  • Маркетинг и продажи
  • Рекомендуемые
  • Планирование проектов
  • Разработка программного обеспечения/ИТ
  • Управление продуктами.
  • Маркетинг и продажи

Более 75 000 клиентов используют Confluence, чтобы переосмыслить свою работу.

«Confluence предоставил всем в компании равные возможности участвовать, задавать вопросы и использовать свой голос для создания компании, которой могут гордиться внуки наших сотрудников».

Кэти Берк
Директор по персоналу, Hubspot

«Confluence стал единым источником достоверной информации для команд, работающих с клиентами, и помог им выполнить обещания, данные клиентам».

Терренс Колдуэлл
Менеджер по маркетингу продуктов, Blend

«Люди практикуют больше обмена знаниями, чем когда-либо прежде, что приводит к большей прозрачности и эффективности».

Martin Binder
Business Analyst, Audi

См. Что говорят клиенты, около США

#1 Программное обеспечение для управления знаниями

Лучшее программное обеспечение для сотрудничества

Top Collaboration
.0021

Лучший продукт среднего рынка

Высшая удовлетворенность клиентов

См. Что клиенты говорят, что около США

#1 Управление знаниями

Лучший программный обеспечение для сотрудничества

.

Лучший продукт среднего размера

Высочайшая удовлетворенность клиентов

Почему Confluence?

Разрушение


разрозненных групп

Открытая взаимосвязанная структура позволяет свободно обмениваться информацией между всеми сотрудниками организации.

Превратите разговоры


в действия

Создан для получения устойчивых знаний, поэтому вы никогда не потеряете отличные идеи или контекст в кратковременном уведомлении или чате.

Организуйте все


в одном месте

От документов по квартальному планированию до блогов о новых сотрудниках — все живет в Confluence.

Создание культуры


открытой командной работы

Благодаря социальным функциям сотрудники любого уровня имеют право голоса, чтобы вносить свой вклад, делиться информацией и получать отзывы.

Почему Confluence?

Преодолеть групповые разрозненности

Внедрить открытую культуру, в которой информация свободно передается между всеми в организации.

Помимо временных уведомлений

Превратите непостоянные разговоры и уведомления в прочные институциональные знания.

Работай как хочешь

В любом месте и на всех устройствах повысьте эффективность за счет асинхронной связи и совместной работы.

Повышение вовлеченности сотрудников

Предоставьте своим сотрудникам возможность высказаться в едином рабочем пространстве для совместной работы, чтобы делиться ими и получать мгновенную обратную связь.

Доверьтесь Confluence

Confluence специально создан для команд, которым нужен безопасный и надежный способ совместной работы над критически важными проектами. Сайты Confluence защищены элементами управления конфиденциальностью и шифрованием данных и соответствуют проверенным отраслевым стандартам.

Подключите инструменты, которые вам уже нравятся

Повысьте производительность своей команды, интегрировав свои любимые инструменты, или настройте Confluence с помощью более чем 3000 приложений Marketplace.

Держите всю свою работу под рукой

Будьте в курсе событий и двигайтесь вперед с Confluence Cloud для iOS и Android. Загрузите приложение сегодня.

Страна США (США)Великобритания (GB)Канада (CA)Австралия (AU)Андорра (AD)Объединенные Арабские Эмираты (AE)Афганистан (AF)Антигуа и Барбуда (AG)Ангилья (AI)Албания (AL)Армения (AM)Нидерландские Антильские острова (AN)Ангола (AO)Аргентина (AR)Австрия (AT)Аруба (AW)Азербайджан (AZ)Босния и Герцеговина (BA)Барбадос (BB)Бангладеш (BD)Бельгия (BE)Буркина-Фасо (BF) )Болгария (BG)Бахрейн (BH)Бурунди (BI)Бенин (BJ)Бермуды (BM)Бруней (BN)Боливия (BO)Бразилия (BR)Багамы (BS)Бутан (BT)Ботсвана (BW)Беларусь (BY)Белиз (BZ)Демократическая Республика Конго (CD)Центральноафриканская Республика (CF)Республика Конго (CG)Швейцария (CH)Берег Слоновой Кости (CI)Острова Кука (CK)Чили (CL)Камерун (CM)Китай (CN) Колумбия (CO)Коста-Рика (CR)Кабо-Верде (CV)Кипр (CY)Чехия (CZ)Германия (DE)Джибути (DJ)Дания (DK)Доминика (DM)Доминиканская республика (DO)Алжир (DZ)Эквадор ( EC)Эстония (EE)Египет (EG)Испания (ES)Эфиопия (ET)Финляндия (FI)Фиджи (FJ)Фарерские острова (FO)Франция (FR)Габон (GA)Гренада (GD)Грузия (GE)Франция h Гвиана (GF)Гана (GH)Гибралтар (GI)Гренландия (GL)Гамбия (GM)Гвинея (GN)Гваделупа (GP)Экваториальная Гвинея (GQ)Греция (GR)Гватемала (GT)Гуам (GU)Гвинея-Бисау ( GW)Гайана (GY)Гонконг (HK)Гондурас (HN)Хорватия (HR)Гаити (HT)Венгрия (HU)Индонезия (ID)Ирландия (IE)Израиль (IL)Индия (IN)Ирак (IQ)Исландия (IS) )Италия (IT)Ямайка (JM)Иордания (JO)Япония (JP)Кения (KE)Кыргызстан (KG)Камбоджа (KH)Кирибати (KI)Коморские острова (KM)Сент-Китс и Невис (KN)Южная Корея (KR)Кувейт (KW)Каймановы острова (KY)Казахстан (KZ)Лаос (LA)Ливан (LB)Сент-Люсия (LC)Лихтенштейн (LI)Шри-Ланка (LK)Либерия (LR)Лесото (LS)Литва (LT)Люксембург (LU) Латвия (LV)Ливия (LY)Марокко (MA)Монако (MC)Молдова (MD)Черногория (ME)Мадагаскар (MG)Македония (MK)Мали (ML)Мьянма (MM)Монголия (MO)Мартиника (MQ)Мавритания ( MR)Монсеррат (MS)Мальта (MT)Маврикий (MU)Мальдивы (MV)Малави (MW)Мексика (MX)Малайзия (MY)Мозамбик (MZ)Намибия (NA)Новая Каледония (NC)Нигер (NE)Нигерия (NG) )Никарагуа (NI)Нидерланды (NL)Норвегия (NO)Непал (NP)Новая Зеландия (N Z)Оман (OM)Панама (PA)Перу (PE)Папуа-Новая Гвинея (PG)Филиппины (PH)Пакистан (PK)Польша (PL)Пуэрто-Рико (PR)Палестинская территория (PS)Португалия (PT)Палау (PW) Парагвай (PY)Катар (QA)Остров Реюньон (RE)Румыния (RO)Сербия (RS)Россия (RU)Руанда (RW)Саудовская Аравия (SA)Соломоновы острова (SB)Сейшелы (SC)Швеция (SE)Сингапур (SG) )Словения (SI)Словакия (SK)Сьерра-Леоне (SL)Сенегал (SN)Сомали (SO)Суринам (SR)Южный Судан (SS)Сан-Томе и Принсипи (ST)Сальвадор (SV)Свазиленд (SZ)Тёркс и Кайкос Острова (TC)Чад (TD)Того (TG)Таиланд (TH)Таджикистан (TJ)Восточный Тимор (TL)Туркменистан (TM)Тунис (TN)Тонга (TO)Турция (TR)Тринидад и Тобаго (TT)Тайвань (TW) )Танзания (TZ)Украина (UA)Уганда (UG)Уругвай (UY)Узбекистан (UZ)Сент-Винсент и Гренадины (VC)Венесуэла (VE)Виргинские острова, Британские (VG)Виргинские острова, США (VI)Вьетнам (VN) )Вануату (VU)Самоа (WS)Йемен (YE)Южная Африка (ZA)Замбия (ZM)Зимбабве (ZW)

Номер телефона

Удачи!

Мы только что отправили вам ссылку на Confluence Mobile.

Цены, которые масштабируют, на команды всех размеров

бесплатно

USD x

на пользователь/месяц

до {{upperlimit}} Пользователи

Get starting

.

Без обязательств

Стандарт

USD X

за пользователя/месяц

{{lowerlimit}}-{{overslimit}} Пользователи

Start Trial

бесплатно для 7 дней

Никакая кредитная карта

Узнайте больше

Premium

USD x

FER/MONST

USD X

/Month

{{lowerLimit}}-{{upperLimit}} пользователей

Начать пробную версию

Бесплатно в течение 7 дней

Кредитная карта не требуется

Узнать больше

101+ пользователей?   Мы предлагаем скидки для больших команд! Рассчитайте свою цену

Узнайте, как Confluence может изменить


работу вашей команды.

Получить бесплатно

OWASP Top Ten | OWASP Foundation

OWASP Top 10 — это стандартный информационный документ для разработчиков и специалистов по безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее серьезных угроз безопасности для веб-приложений.

Всемирно признан разработчиками как первый шаг к более безопасному кодированию.

Компании должны принять этот документ и начать процесс обеспечения того, чтобы их веб-приложения минимизировали эти риски. Использование OWASP Top 10, возможно, является наиболее эффективным первым шагом к изменению культуры разработки программного обеспечения в вашей организации на культуру создания более безопасного кода.

10 главных угроз безопасности веб-приложений

Есть три новые категории, четыре категории с измененными именами и областью действия, а также некоторые консолидации в Топ-10 на 2021 год.

  • A01:2021-Сломанный контроль доступа поднимается с пятой позиции; 94 % приложений были протестированы на предмет нарушения контроля доступа в той или иной форме. 34 Common Weakness Enumerations (CWEs), сопоставленные с Broken Access Control, чаще встречаются в приложениях, чем любая другая категория.
  • A02:2021-Cryptographic Failures перемещается на одну позицию вверх на #2, ранее известное как раскрытие конфиденциальных данных, что было общим симптомом, а не основной причиной. Особое внимание здесь уделяется сбоям, связанным с криптографией, которые часто приводят к раскрытию конфиденциальных данных или компрометации системы.
  • A03:2021-Впрыск опускается на третью позицию. 94 % приложений были протестированы на наличие той или иной формы внедрения, и 33 CWE, отнесенных к этой категории, занимают второе место по частоте появления в приложениях. Межсайтовый скриптинг теперь является частью этой категории в этом издании.
  • A04:2021-Небезопасный дизайн — это новая категория 2021 года, в которой основное внимание уделяется рискам, связанным с недостатками конструкции. Если мы действительно хотим «двигаться влево» как отрасль, это требует более широкого использования моделирования угроз, безопасных шаблонов и принципов проектирования, а также эталонных архитектур.
  • A05:2021-Неверная конфигурация безопасности поднимается с #6 в предыдущей версии; 90 % приложений были протестированы на наличие неправильной конфигурации в той или иной форме. Неудивительно, что с увеличением количества переходов на программное обеспечение с широкими возможностями настройки эта категория продвигается вверх. Прежняя категория для внешних объектов XML (XXE) теперь является частью этой категории.
  • A06:2021-Уязвимые и устаревшие компоненты ранее назывался «Использование компонентов с известными уязвимостями» и занимает 2-е место в опросе сообщества Top 10, но также имеет достаточно данных для попадания в Top 10 посредством анализа данных. Эта категория поднялась с 9-го места в 2017 году и является известной проблемой, которую мы изо всех сил пытаемся проверить и оценить. Это единственная категория, в которой никакие распространенные уязвимости и воздействия (CVE) не сопоставлены с включенными CWE, поэтому в их оценках учитываются эксплойт и веса воздействия по умолчанию, равные 5,0.
  • A07:2021-Ошибки идентификации и аутентификации ранее назывался Broken Authentication и сползает со второй позиции, а теперь включает CWE, которые больше связаны с ошибками идентификации. Эта категория по-прежнему является неотъемлемой частью Топ-10, но, похоже, этому способствует повышенная доступность стандартизированных фреймворков.
  • A08:2021-Отказы целостности программного обеспечения и данных — это новая категория на 2021 год, в которой основное внимание уделяется предположениям, связанным с обновлениями программного обеспечения, критическими данными и конвейерами CI/CD без проверки целостности. Одно из самых взвешенных воздействий данных Common Vulnerability and Exposures/Common Vulnerability Scoring System (CVE/CVSS), сопоставленных с 10 CWE в этой категории. Небезопасная десериализация из 2017 года теперь является частью этой более широкой категории.
  • A09:2021-Безопасность регистрации и мониторинга сбоев ранее назывался «Недостаточное ведение журнала и мониторинг» и добавлен из отраслевого опроса (№3), поднявшись с №10 ранее. Эта категория расширена за счет включения большего количества типов сбоев, сложна для тестирования и недостаточно хорошо представлена ​​в данных CVE/CVSS. Однако сбои в этой категории могут напрямую повлиять на видимость, оповещение об инцидентах и ​​судебную экспертизу.
  • A10:2021-Подделка запроса на стороне сервера добавлен из опроса 10 лучших сообществ (№1). Данные показывают относительно низкий уровень заболеваемости при охвате тестированием выше среднего, а также выше среднего рейтинга потенциала использования и воздействия. Эта категория представляет собой сценарий, в котором члены сообщества безопасности говорят нам, что это важно, хотя в настоящее время это не проиллюстрировано в данных.

Были предприняты усилия для перевода Топ-10 OWASP за 2017 год на множество языков. Если вы заинтересованы в помощи, свяжитесь с членами команды, чтобы узнать язык, в котором вы заинтересованы, или если вы не видите свой язык перечисленных (ни здесь, ни на github), отправьте электронное письмо [email protected], чтобы сообщить нам, что вы хотите помочь, и мы сформируем группу волонтеров для вашего языка. Мы составили этот файл README.TRANSLATIONS с некоторыми советами, которые помогут вам с переводом.

2017 Выполнено переводов:

  • Китайский: OWASP Top 10-2017 — 中文版(PDF)
    • 项目组长:王颉([email protected])
    • 翻译 人员 : 陈亮 王厚奎 、 王颉 、 王文君 、 王晓飞 、 吴楠 徐瑞祝 、 夏天泽 、 杨璐 、 张剑钟 赵学文 赵学文 (不 分 先后 按 姓 氏 拼音 排列)
    • 审查人员:Rip、包悦忠、李旭勤、杨天识、张家银(排名不分先后,按姓氏拼音排列)
    • 汇编人员:赵学文
  • Французский: OWASP Top 10 2017 на французском языке (Git/Markdown)
  • Немецкий: OWASP Top 10 2017 на немецком языке V1.0 (Pdf) (веб-страницы)
    составлено Кристианом Дрезеном, Алексиосом Факосом, Луизой Фрик, Торстеном Гиглером, Тобиасом Глемсером, доктором Франком Гутом, доктором Инго Ханке, доктором Томасом Херцогом, доктором Маркусом Кегелем, Себастьяном Клиппером, Йенсом Либау, Ральфом Рейнхардтом, Мартином Риделем, Майкл Шефер
  • Иврит: OWASP Top 10-2017 — иврит (PDF) (PPTX)
    переведено Эялем Эстрином (Twitter: @eyalestrin) и Омером Леви Хеврони (Twitter: @omerlh).
  • Японский: OWASP Top 10-2017 — 日本語版 (PDF)
    перевод и рецензирование: Акицугу ИТО, Альберт Хсие, Чие ТАЗАВА, Хидеко ИГАРАСИ, Хироси ТОКУМАРУ, Наото КАЦУМИ, Риотаро ОКАДА, Роберт ДРЕЙЧА, Сатору ТАКАХАСИ УЭНО, Шоичи НАКАТА, Таканори НАКАНОВАТАРИ, Таканори АНДО, Томохиро САНАЭ.
  • Кореян: OWASP TOP 10-2017 — 한글 (PDF) (PPTX)
    번역 프로젝트 관리 감수 감수: 박형근 (Hyungkeun Park) / 감수 (ㄱㄴ ㄷ순): 강용석 (Yongseok Kang), 박창렴 (парк), 조민재 (Джонни Чо) / 편집 및 감수: 신상원 (Shin Sangwon) / 번역 (ㄱㄴ ㄷ순): 김영하 (Юнгха Ким), 박상영 (парк Сангёнг), 이민욱 (Минкук Ли), 정초아 (Юнг Чоах), 조광렬 (Чо Кванг YULL), 최한동(Handong Choi)
  • Португальский: OWASP Top 10 2017 — Португальский (PDF) (ODP) , Серхио Домингес, Тьяго Рейс, Витор Магано.
  • Русский: OWASP Top 10-2017 — на русском языке (PDF)
    переведено и отредактировано JZDLin (@JZDLin), Алексеем Скачковым (@hamster4n), Иваном Кочуркиным (@KvanTTT) и Тарасом Иващенко
  • Испанский: OWASP Top 10-2017 — Español (PDF)
    • Херардо Канедо ([email protected] — [Twitter: @GerardoMCanedo])
    • Кристиан Боргелло([email protected] – [Twitter: @seguinfo])

Исторический:

2017 Release Candidate Команды перевода:

  • Азербайджанский: Рашад Алиев ([email protected])
  • Китайский RC2: RIP 、 、 李旭勤 、 王颉 、 王厚奎 、 吴楠 、 徐瑞祝 夏天泽 、 张家银 、 张剑钟 、 赵学文 赵学文 赵学文 赵学文 不 分 先后 夏天泽 、 张家银 、 、 赵学文 赵学文 赵学文 赵学文 赵学文 不 先后 先后 按 姓 氏 拼音 排列) OWASP TOP10 2017 RC2 — Китайский PDF
  • Французский: Людовик Пети: [email protected], Себастьен Джориа: [email protected]
  • Другие будут перечислены.

2013 Выполненные переводы:

  • Арабский: OWASP Top 10 2013 — арабский PDF
    Перевод: Моханнад Шахат: [адрес защищен], Фахад: @SecurityArk, Абдулелла Алсахил: [адрес защищен], Халифа Альшамси: [адрес защищен] и Сабри (КОРОЛЬ САБРИ): [email protected], Мохаммед Альдоссари: [email protected]
  • Китайский 2013: 中文版2013 OWASP Top 10 2013 — Китайский (PDF).
    项目组长: Rip、王颉, 参与人员: 陈亮、 顾庆林、 胡晓斌、 李建蒙、 王文君、 杨天诜 4〜
  • Чешский 2013: OWASP Top 10 2013 — Чешский (PDF) OWASP Top 10 2013 — Чешский (PPTX)
    CSIRT.CZ — CZ.NIC, z.s.p.o. (реестр доменов .cz): Петр Заводский: [email protected], Вацлав Климес, Зузана Дурачинска, Михал Прокоп, Эдвард Рейтар, Павел Баста
  • French 2013: OWASP Top 10 2013 — French PDF
    Людовик Пети: [email protected], Себастьен Джориа: [email protected], Эрван Абгралл: [email protected], Бенджамин Авет: [email защищено], Джоселин Обер: [email protected] ], Дэмиен Азамбур: [электронная почта защищена], Алин Бартелеми: [адрес электронной почты защищен], Мулай Абдсамад Бельгити: [адрес электронной почты защищен], Грегори Блан: [адрес электронной почты защищен], Клеман Капель: [адрес электронной почты защищен], Этьен Капгра: [адрес электронной почты защищен] , Жюльен Кайссоль: [email защищен], Антонио Фонтес: [email защищен], Эли де Травьесо: [email защищен], Николя Грегуар: [email защищен], Валери Лассер: [email защищен], Антуан Лоро: [email защищен], Гийом Лопес: [электронная почта защищена], Жиль Морен: [электронная почта защищена], Кристоф Пекар: [электронная почта защищена], Оливье Перре: [электронная почта защищена], Мишель Прюне: [электронная почта защищена], Оливье Револла: [электронная почта защищена], Эмерик Табурен : [электронная почта защищена]
  • German 2013: OWASP Top 10 2013 — PDF
    на немецком языке [электронная почта защищена], это Франк Делицшер, Торстен Гиглер, Тобиас Глемсер, доктор Инго Ханке, Томас Херцог, Кай Джендриан, Ральф Рейнхардт, Михаэль Шефер
  • Иврит 2013 г. : Топ-10 OWASP 2013 г. — PDF-файл на иврите
    Перевод: Ор Кац, Эяль Эстрин, Оран Ицхак, Дэн Пелед, Шай Сиван.
  • Итальянский 2013 г.: OWASP Top 10 2013 – итальянский PDF [электронная почта защищена], Мирко Гвидо Специе: [электронная почта защищена], Джузеппе Ди Чезаре: [адрес электронной почты защищен], Пако Шиафелла: [адрес электронной почты защищен], Джанлука Грассо: [адрес электронной почты защищен], Алессио Д’Оспина: [адрес электронной почты защищен], Лоредана Манчини: [адрес электронной почты защищен], Алессио Петракка: [адрес электронной почты защищен], Джузеппе Тротта: [адрес электронной почты защищен], Симоне Онофри: [адрес электронной почты защищен], Франческо Коссу: [адрес электронной почты защищен], Марко Ланчини: [адрес электронной почты защищен], Стефано Занеро: [email protected], Джованни Шмид: [email protected], Игорь Фалькомата’: [email protected]
  • Японский 2013: OWASP Top 10 2013 — Японский PDF
    Перевод: Chia-Lung Hsieh: ryusuke.tw(at)gmail. com, рецензирование: Hiroshi Tokumaru, Takanori Nakanowatari
  • Korean 2013: OWASP Top 10 2013 — Korean PDF (이름가나다순) ], 성윤기:[электронная почта защищена], 송보영:[электронная почта защищена], 송창기:[электронная почта защищена], 유정호:[электронная почта защищена], 장상민:[электронная почта защищена], 전영재:[электронная почта защищена], 정가람:[электронная почта защищено], 정홍순:[электронная почта защищена], 조민재:[электронная почта защищена],허성무:[электронная почта защищена]
  • Бразильский португальский 2013: OWASP Top 10 2013 — бразильский португальский PDF
    Перевод: Карлос Серрао, Марсио Махри, Икаро Евангелиста де Торрес, Карло Марсело Реворедо да Силва, Луис Виейра, Суэли Рамальо де Меллу, Хорхе Олимпия, Даниэль Квинтао, Мауро Рисонью де Паула Ассумпсао, Марсело Лопес, Кайо Диас, Родриго Гуларте
  • Испанский 2013: OWASP Top 10 2013 — Испанский PDF
    Херардо Канедо: [email protected], Хорхе Корреа: [email protected], Фабьен Спайчигер: [email protected], Альберто Хилл: [email protected], Джонатан Стэнли: [email protected] ], Максимилиано Алонсо: [email защищен], Матео Мартинес: [email защищен], Дэвид Монтеро: [email защищен], Родриго Мартинес: [email защищен], Гильермо Скрилек: [email защищен], Фелипе Зипитрия: [email защищен], Фабьен Спайчигер: [адрес электронной почты защищен], Рафаэль Хиль: [адрес электронной почты защищен], Кристиан Лопес: [адрес электронной почты защищен], Джонатан Фернандес [адрес электронной почты защищен], Паола Родригес: [адрес электронной почты защищен], Гектор Агирре: [адрес электронной почты защищен], Роджер Каруатокто: [электронная почта защищена], Хуан Карлос Кальдерон: [адрес электронной почты защищен], Марк Риверо Лопес: [адрес электронной почты защищен], Карлос Альендес: [адрес электронной почты защищен], [адрес электронной почты защищен]: [адрес электронной почты защищен], Мануэль Рамирес: [адрес электронной почты защищен], Марко Миранда: [email protected], Маурисио Д. Папалео Маяда: [email protected], Фелипе Санчес: [email prote cted], Хуан Мануэль Бахамонде: [электронная почта защищена], Адриа Массанет: [электронная почта защищена], Хорхе Корреа: [электронная почта защищена], Рамиро Пулгар: [электронная почта защищена], немец Алонсо Суарес Герреро: [электронная почта защищена], Хосе А. Гуаш : [email protected], Эдгар Салазар: [email protected]
  • Украинский 2013: OWASP Top 10 2013 — Украинский PDF
    Катерина Овеченко, Юрий Федько, Глеб Пахаренко, Евгения Маскаева, Сергей Шабашкевич, Богдан Середницкий

2010 Завершенные переводы:

  • Korean 2010: OWASP Top 10 2010 — Korean PDF
    Hyungkeun Park, ([email protected])
  • Испанский 2010: OWASP Top 10 2010 — Испанский PDF
    Даниэль Кабесас Молина, Эдгар Санчес, Хуан Карлос Кальдерон, Хосе Антонио Гуаш, Пауло Коронадо, Родриго Маркос, Висенте Агилера
  • Французский 2010: OWASP Top 10 2010 — французский PDF
    [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]
  • German 2010: OWASP Top 10 2010 — PDF
    на немецком языке [электронная почта защищена], а именно: Франк Делицшер, Тобиас Глемсер, доктор Инго Ханке, Кай Джендриан, Ральф Рейнхардт, Михаэль Шефер
  • Индонезийский 2010: OWASP Top 10 2010 — Индонезийский PDF
    Теди Хериянто (координатор), Латифа Ариф, Три А Сундара, Заки Ахмад
  • Итальянский 2010: OWASP Top 10 2010 — итальянский PDF
    Симоне Онофри, Паоло Перего, Массимо Бьяджотти, Эдоардо Вискози, Сальваторе Фиорилло, Роберто Баттистони, Лоредана Манчини, Микеле Неста, Пако Скьяффелла, Лусилла Манчини, Херардо Ди Джакомо, Валентино Сквиллони
  • Японский 2010: OWASP Top 10 2010 — Японский PDF
    [email protected], Dr. Masayuki Hisada, Yoshimasa Kawamoto, Ryusuke Sakamoto, Keisuke Seki, Shin Umemoto, Takashi Arima
  • Китайский язык 2010: OWASP Top 10 2010 — Китайский PDF
    感谢以下为中文版本做出贡献的翻译人员和审核人员: Rip Torn, 钟卫林, 高雯, 王颉, 于振东
  • Вьетнамский 2010: OWASP Top 10 2010 — вьетнамский PDF
  • Иврит 2010: Топ-10 проектов OWASP на иврите — Топ-10 OWASP 2010 — PDF на иврите.
    Ведущий: Ор Кац, список участников см. на странице перевода.

Рейтинг OWASP Top 10:2021 спонсируется Secure Code Warrior.

Проект OWASP Top 10 — 2017 спонсировался Autodesk и поддерживался главой OWASP NoVA.

Спасибо Aspect Security за поддержку более ранних версий.

голов

Собрать наиболее полный набор данных, связанный с выявленными на сегодняшний день уязвимостями приложений, чтобы обеспечить анализ для Top 10 и другие будущие исследования. Эти данные должны поступать из различных источников; поставщики и консультанты по безопасности, вознаграждения за ошибки, а также вклад компании / организации. Данные будут нормализованы, чтобы можно было сравнить уровни между инструментами с помощью человека и людьми с инструментами.

Инфраструктура анализа

Планируйте использовать облачную инфраструктуру OWASP Azure для сбора, анализа и хранения предоставленных данных.

Взносы

Мы планируем поддерживать как известные, так и псевдоанонимные сообщения. Предпочтительно, чтобы вклады были известны; это очень помогает с проверкой/качеством/достоверностью представленных данных. Если отправитель предпочитает, чтобы его данные хранились анонимно, и даже доходит до анонимной отправки данных, тогда его нужно будет классифицировать как «непроверенный» по сравнению с «подтвержденным».

Ввод проверенных данных

Сценарий 1: отправитель известен и согласился быть идентифицированным как содействующая сторона.
Сценарий 2: отправитель известен, но не хочет быть публично идентифицированным.
Сценарий 3: отправитель известен, но не хочет, чтобы он был записан в набор данных.

Ввод непроверенных данных

Сценарий 4: Отправитель является анонимным. (Должны ли мы поддерживать?)

Анализ данных будет проводиться с особым вниманием, если непроверенные данные являются частью проанализированного набора данных.

Процесс внесения вклада

Существует несколько способов передачи данных:

  1. Отправьте файл CSV/Excel с наборами данных по адресу [email protected]
  2. Загрузить файл CSV/Excel в «папку вклада» (скоро)

Примеры шаблонов можно найти на GitHub: https://github.com/OWASP/Top10/tree/master/2021/Data

Период взноса

Мы планируем принимать вклады в новую десятку лучших с мая по 30 ноября 2020 года для данных, датируемых с 2017 года по настоящее время.

Структура данных

Следующие элементы данных обязательны или необязательны.
Чем больше информации будет предоставлено, тем точнее будет наш анализ.
Как минимум, нам нужен период времени, общее количество приложений, протестированных в наборе данных, а также список CWE и количество приложений, содержащих это CWE.
Если возможно, предоставьте дополнительные метаданные, потому что это очень поможет нам получить больше информации о текущем состоянии тестирования и уязвимостях.

Метаданные

  • Имя участника (организация или анон)
  • Контактный адрес электронной почты участника
  • Период времени (2019, 2018, 2017)
  • Количество протестированных приложений
  • Тип испытаний (TaH, HaT, Инструменты)
  • Основной язык (код)
  • Географический регион (все страны, Северная Америка, ЕС, Азия, другие)
  • Первичная промышленность (множественная, финансовая, промышленная, программное обеспечение, ??)
  • Содержат ли данные повторные тесты или одни и те же приложения несколько раз (T/F)

Данные CWE

  • Список CWE с количеством приложений, которые содержат этот CWE

Если возможно, укажите в данных основные CWE, а не категории CWE.
Это поможет с анализом, любая нормализация/агрегация, выполненная как часть этого анализа, будет хорошо задокументирована.

Примечание:

Если у участника есть два типа наборов данных, один из источников HaT и один из источников TaH, то рекомендуется представить их как два отдельных набора данных.
HaT = инструменты с участием человека (больший объем/частота, в основном за счет инструментов)
TaH = инструмент с участием человека (меньший объем/частота, в основном за счет испытаний на людях)

Обследование

Как и в случае с первой десяткой 2017 года, мы планируем провести опрос, чтобы определить до двух категорий первой десятки, которые, по мнению сообщества, важны, но могут еще не быть отражены в данных. Мы планируем провести опрос в мае или июне 2020 года и будем использовать формы Google так же, как и в прошлый раз. CWE в опросе будут получены из текущих тенденций, CWE, которые не входят в десятку лучших по данным, и из других потенциальных источников.

Процесс

На высоком уровне мы планируем выполнить уровень нормализации данных; однако мы сохраним версию необработанных данных для будущего анализа. Мы проанализируем распределение наборов данных CWE и, возможно, переклассифицируем некоторые CWE, чтобы объединить их в более крупные сегменты. Мы тщательно документируем все предпринятые действия по нормализации, чтобы было ясно, что было сделано.

Мы планируем рассчитать вероятность, следуя модели, которую мы разработали в 2017 году, чтобы определить уровень заболеваемости, а не частоту, чтобы оценить вероятность того, что данное приложение может содержать хотя бы один экземпляр CWE. Это означает, что мы ищем не частотность (количество результатов) в приложении, а скорее количество приложений, в которых был один или несколько экземпляров CWE. Мы можем рассчитать уровень заболеваемости на основе общего количества приложений, протестированных в наборе данных, по сравнению со сколькими приложениями, в которых был обнаружен каждый CWE.