Sync.

repson · Nov 20, 2022 · 3afd4fc · 3afd4fc
1 parent c917891
commit 3afd4fc
Show file tree

Hide file tree

Showing 6 changed files with 38 additions and 38 deletions.
diff --git a/README-ja.md b/README-ja.md
@@ -26,7 +26,7 @@ APIを設計、テスト、リリースするときの最も重要なセキュ
 - [ ] ディレクトリ・リストをオフにしてください。
 - [ ] プライベートAPIの場合、ホワイト・リストに登録されたIP/ホストからのアクセスのみを許可します。
 
-## Authorization
+## 認可
 
 ### OAuth
 - [ ] サーバサイドで常に`redirect_uri`を検証し、ホワイトリストに含まれるURLのみを許可する。
@@ -71,12 +71,12 @@ APIを設計、テスト、リリースするときの最も重要なセキュ
 - [ ] 既知の脆弱性について、依存関係（ソフトウェアとOSの両方）を確認して。
 - [ ] デプロイのロールバックを用意する。
 
-## Monitoring
-- [ ] Use centralized logins for all services and components.
-- [ ] Use agents to monitor all traffic, errors, requests, and responses.
-- [ ] Use alerts for SMS, Slack, Email, Telegram, Kibana, Cloudwatch, etc.
-- [ ] Ensure that you aren't logging any sensitive data like credit cards, passwords, PINs, etc.
-- [ ] Use an IDS and/or IPS system to monitor your API requests and instances.
+## モニタリング
+- [ ] すべてのサービスとコンポーネントに集中ログインを使用します。
+- [ ] すべてのトラフィック、エラー、リクエスト、およびレスポンスを監視ために、エージェントを使用します。
+- [ ] SMS、Slack、Email、Telegram、Kibana、Cloudwatch、などのアラートを使用します。
+- [ ] クレジット・カード、パスワード、ＰＩＮ、などの機密データをログに記録していないことを確認します。
+- [ ] ＡＰＩリクエストとインスタンスを監視ためにＩＤＳやＩＰＳシステムを使用します。
 
 
 ---

diff --git a/README-ko.md b/README-ko.md
@@ -26,7 +26,7 @@ API를 설계하고, 테스트하고, 배포할 때 고려해야 할 중요한
 - [ ] 디렉토리 목록을 끕니다.
 - [ ] 프라이빗 API의 경우, 화이트리스트에 있는 IP/호스트에서만 액세스를 허용합니다.
 
-## Authorization
+## 권한 부여 (Authorization)
 
 ### OAuth
 - [ ] 허용된 URL만 받기 위해서는 서버 단에서 `redirect_uri`의 유효성을 항상 검증하세요.
@@ -71,7 +71,7 @@ API를 설계하고, 테스트하고, 배포할 때 고려해야 할 중요한
 - [ ] 알려진 취약점이 있는지 종속성(소프트웨어 및 OS 모두)을 확인하십시오.
 - [ ] 배포에 대한 롤백 솔루션을 설계하세요.
 
-## Monitoring
+## 모니터링 (Monitoring)
 - [ ] Use centralized logins for all services and components.
 - [ ] Use agents to monitor all traffic, errors, requests, and responses.
 - [ ] Use alerts for SMS, Slack, Email, Telegram, Kibana, Cloudwatch, etc.

diff --git a/README-ru.md b/README-ru.md
@@ -26,7 +26,7 @@
 - [ ] Отключите списки каталогов.
 - [ ] Для частных API, разрешите доступ только с IP-адресов/хостов из белого списка.
 
-## Authorization
+## Авторизация
 
 ### OAuth
 - [ ] Всегда проверяйте `redirect_uri` на стороне сервера, чтобы разрешать только URL-адреса из белых списков (whitelist).
@@ -71,12 +71,12 @@
 - [ ] Проверьте свои зависимости (как программное обеспечение и ОС) на наличие известных уязвимостей.
 - [ ] Сделайте возможным быстрый откат на предыдущую версию.
 
-## Monitoring
-- [ ] Use centralized logins for all services and components.
-- [ ] Use agents to monitor all traffic, errors, requests, and responses.
-- [ ] Use alerts for SMS, Slack, Email, Telegram, Kibana, Cloudwatch, etc.
-- [ ] Ensure that you aren't logging any sensitive data like credit cards, passwords, PINs, etc.
-- [ ] Use an IDS and/or IPS system to monitor your API requests and instances.
+## Мониторинг
+- [ ] Используйте централизованные входы для всех служб и компонентов.
+- [ ] Используйте агенты для мониторинга всего трафика, ошибок, запросов, и ответов.
+- [ ] Используйте оповещения для SMS, Slack, электронной почты, Telegram, Kibana, Cloudwatch, и т.д.
+- [ ] Убедитесь, что вы не регистрируете какие-либо конфиденциальные данные, такие как кредитные карты, пароли, PIN-коды, и т.д.
+- [ ] Используйте систему IDS и/или IPS для мониторинга запросов и экземпляров API.
 
 
 ---

diff --git a/README-tr.md b/README-tr.md
@@ -26,7 +26,7 @@ API'nizi tasarlarken, test ederken ve yayınlarken en önemli güvenlik önlemle
 - [ ] Dizin listelerini kapatın.
 - [ ] Özel API'ler için, yalnızca beyaz listedeki IP'lerden/host'lardan erişime izin verin.
 
-## Authorization
+## Yetki
 
 ### OAuth
 - [ ] Yalnızca beyaz listeye eklenen URL'lere izin vermek için sunucu tarafındaki `redirect_uri` bilgisini her zaman doğrulayın.
@@ -71,12 +71,12 @@ API'nizi tasarlarken, test ederken ve yayınlarken en önemli güvenlik önlemle
 - [ ] Bilinen güvenlik açıkları için bağımlılıklarınızı (hem yazılım hem de işletim sistemi) kontrol edin.
 - [ ] Dağıtımlar için bir geriye dönme çözümü tasarlayın.
 
-## Monitoring
-- [ ] Use centralized logins for all services and components.
-- [ ] Use agents to monitor all traffic, errors, requests, and responses.
-- [ ] Use alerts for SMS, Slack, Email, Telegram, Kibana, Cloudwatch, etc.
-- [ ] Ensure that you aren't logging any sensitive data like credit cards, passwords, PINs, etc.
-- [ ] Use an IDS and/or IPS system to monitor your API requests and instances.
+## İzleme
+- [ ] Tüm hizmetler ve bileşenler için merkezi login kullanın.
+- [ ] Tüm trafiği, hataları, istekleri ve yanıtları izlemek için aracıları kullanın.
+- [ ] SMS, Slack, E-posta, Telegram, Kibana, Cloudwatch, vb. için uyarıları kullanın.
+- [ ] Kredi kartları, parolalar, PIN'ler, vb. hassas verileri günlüğe kaydetmediğinizden emin olun.
+- [ ] API isteklerinizi ve örneklerinizi izlemek için bir IDS ve/veya IPS sistemi kullanın.
 
 
 ---

diff --git a/README-uk.md b/README-uk.md
@@ -26,7 +26,7 @@
 - [ ] Вимкніть списки каталогів.
 - [ ] Для приватних API, дозвольте доступ лише з IP-адрес/хостів із білого списку.
 
-## Authorization
+## Авторизація
 
 ### OAuth
 - [ ] Завжди перевіряйте `redirect_uri` на стороні сервера, щоб дозволяти тільки URL-адреси з білими списками.
@@ -71,12 +71,12 @@
 - [ ] Перевірте свої залежності (як програмне забезпечення, так і ОС) на відомі вразливості.
 - [ ] Створіть рішення відкату для розгортання.
 
-## Monitoring
-- [ ] Use centralized logins for all services and components.
-- [ ] Use agents to monitor all traffic, errors, requests, and responses.
-- [ ] Use alerts for SMS, Slack, Email, Telegram, Kibana, Cloudwatch, etc.
-- [ ] Ensure that you aren't logging any sensitive data like credit cards, passwords, PINs, etc.
-- [ ] Use an IDS and/or IPS system to monitor your API requests and instances.
+## Моніторинг
+- [ ] Використовуйте централізований вхід для всіх служб і компонентів.
+- [ ] Використовуйте агентів для моніторингу всього трафіку, помилок, запитів і відповідей.
+- [ ] Використовуйте сповіщення для SMS, Slack, Email, Telegram, Kibana, Cloudwatch, тощо.
+- [ ] Переконайтеся, що ви не реєструєте жодних конфіденційних даних, таких як кредитні картки, паролі, PIN-коди, тощо.
+- [ ] Використовуйте систему IDS та/або IPS для моніторингу запитів і екземплярів API.
 
 
 ---

diff --git a/README-vi.md b/README-vi.md
@@ -26,7 +26,7 @@ Những giải pháp an toàn và cách khắc phục khi thiết kế, kiểm t
 - [ ] Tắt danh sách thư mục.
 - [ ] Đối với các API riêng tư, chỉ cho phép truy cập từ các IP / máy chủ có trong danh sách cho phép / danh sách trắng / whitelist.
 
-## Authorization
+## Ủy quyền (Authorization)
 
 ### OAuth Ủy quyền hoặc chứng thực giao thức
 - [ ] Luôn xác nhận `redirect_uri` phía server để chỉ cho phép redirect đến các URL tin cậy.
@@ -63,20 +63,20 @@ Những giải pháp an toàn và cách khắc phục khi thiết kế, kiểm t
 - [ ] Không trả về client các thông tin nhạy cảm như `credentials`, `Passwords`, `security tokens`.
 - [ ] Trả về status code tương ứng với hành động đã hoàn thành. (chẳng hạn. `200 OK`, `400 Bad Request`, `401 Unauthorized`, `405 Method Not Allowed`...).
 
-## CI & CD ( Tích hợp và triển khai liên tục)
+## CI & CD (Tích hợp và triển khai liên tục)
 - [ ] Kiểm tra thiết kế và thực hiện đầy đủ việc test với unit/integration.
 - [ ] Áp dụng quy trình đánh giá code và bỏ qua việc tự phê duyệt.
 - [ ] Đảm bảo các thành phần của dịch vụ được quét với các anti virus trước khi đưa ra phiên bản production, bao gồm các thư viện và các gói khác.
 - [ ] Liên tục chạy các bài kiểm tra bảo mật (phân tích tĩnh/động) trên mã của bạn.
 - [ ] Kiểm tra các phần phụ thuộc của bạn (cả phần mềm và hệ điều hành) để tìm các lỗ hổng đã biết.
 - [ ] Thiết kế một giải pháp rollback cho việc triển khai.
 
-## Monitoring
-- [ ] Use centralized logins for all services and components.
-- [ ] Use agents to monitor all traffic, errors, requests, and responses.
-- [ ] Use alerts for SMS, Slack, Email, Telegram, Kibana, Cloudwatch, etc.
-- [ ] Ensure that you aren't logging any sensitive data like credit cards, passwords, PINs, etc.
-- [ ] Use an IDS and/or IPS system to monitor your API requests and instances.
+## Giám sát (Monitoring)
+- [ ] Sử dụng đăng nhập tập trung cho tất cả các dịch vụ và thành phần.
+- [ ] Sử dụng các tác nhân để giám sát tất cả lưu lượng truy cập, lỗi, yêu cầu, và phản hồi.
+- [ ] Sử dụng cảnh báo cho SMS, Slack, Email, Telegram, Kibana, Cloudwatch, vv.
+- [ ] Đảm bảo rằng bạn không ghi nhật ký bất kỳ dữ liệu nhạy cảm nào thẻ tín dụng, mật khẩu, mã PIN, vv.
+- [ ] Sử dụng hệ thống IDS và/hoặc IPS để giám sát các yêu cầu và phản hồi của API của bạn.
 
 
 ---