Сайт открыть: Sorry, this page can’t be found.

Разное

Содержание

Если не удается открыть веб-сайт в Safari на Mac

Если в Safari  на компьютере Mac не удалось загрузить страницу, прочитайте появившееся сообщение.

В нем могут предлагаться способы решения проблемы или содержаться информация, необходимая для ее решения.

Убедитесь, что адрес страницы введен правильно.

Если Вы вставили скопированный адрес, убедитесь, что в нем нет лишних или недостающих символов в начале или в конце.

Если для веб-сайта требуется VPN-подключение, проверьте, что оно работает надлежащим образом.

См. Подключение компьютера Mac к VPN.

Попробуйте добавить «/index.html» или «/index.htm» в конце адресной строки.

Выберите «Вид» > «Перезагрузить страницу».

Если не получается, закройте приложение Safari, запустите ее снова и повторите попытку.

Повторите позже.

Возможно, сервер веб-сайта занят или веб-сайт временно недоступен.

Обратитесь за помощью к своему сетевому администратору.

Если Вы подключены к интернету через корпоративную сеть, в сети может быть установлен брандмауэр, который не позволяет Вам открыть страницу.

Если Ваши компьютер или сеть защищены брандмауэром, Вам может потребоваться указать прокси-серверы для доступа к некоторым интернет-сайтам.

См. раздел Настройка прокси-сервера с помощью Safari.

Свяжитесь c владельцем веб-сайта, чтобы узнать, нет ли проблем на веб-сервере и не является ли сайт несовместимым с Safari.

Например, Safari не открывает веб-сайты, работающие по протоколу, отличному от http или https.

Выберите меню Apple  > App Store, затем нажмите «Обновления».

Установите последнюю версию Safari. См. Своевременное обновление программного обеспечения компьютера Mac.

Нажмите и удерживайте кнопку перезагрузки страницы , затем выберите «Перезагрузить, но не применять правила блокирования контента».

Возможно, страница заблокирована каким-то правилом блокирования контента, которое Вы установили.

Как открыть сайт, если антивирус не разрешает • MONT

Иногда бывает так, что вы пытаетесь открыть ссылку, но антивирус блокирует переход на сайт, выдав предупреждение об опасности. Один из вариантов решения этой проблемы — временно отключить защиту. Но делать этого не стоит — вы рискуете поставить под удар всю систему. Чаще всего антивирус не бьет тревогу просто так, а действительно старается уберечь вас от проблем.

Это происходит очень редко, но иногда у защитных решений случаются ложные срабатывания — и вполне безобидный ресурс вызывает подозрение. Если вы уверены в надежности сайта, а защита не пускает, то эту проблему можно решить, не отключая защиту. Разберем, как это сделать на примере Kaspersky Internet Security и Kaspersky Security Cloud.

Остановлен переход на недоверенный сайт — что делать

Увидев сообщение «Остановлен переход на недоверенный сайт», прежде всего подумайте, когда и как вы планируете пользоваться соответствующей страницей. Если вы не планируете заходить на нее в будущем, быстрее всего — и безопаснее тоже — разрешить доступ к ней только на один раз. Если же вы планируете часто заходить на сайт, лучше добавить его в список доверенных ресурсов.

Как настроить список доверенных сайтов в Kaspersky Internet Security или Kaspersky Security Cloud

Защитное решение проверяет веб-страницы и сайты, чтобы оценить их безопасность. Если вам регулярно нужно обращаться к сайту, который антивирус считает небезопасным, вы можете добавить его в список доверенных и исключить из этой проверки раз и навсегда (или пока не передумаете).

Подробную инструкцию смотрите здесь.

Если нужно углубиться в настройки

Более подробно о настройке веб-антивируса, в том числе о составлении списка доверенных сайтов в Kaspersky Internet Security, можно прочитать в Базе знаний «Лаборатории Касперского». Для пользователей Kaspersky Security Cloud также есть подробная статья по проверке веб-страниц.

Заключение

Помните, что злоумышленники могут взломать даже известные сайты — и использовать их в своих целях. Кроме того, киберпреступники часто маскируют вредоносные страницы под легальные веб-ресурсы. Когда антивирус сигнализирует об угрозе, лучше перестраховаться и не заходить на сайт, даже если вы ему доверяете. Но если вам очень нужно перейти по ссылке, то минимизируйте риски — не отключайте защиту полностью, а добавьте сайт в исключения.

Полный текст статьи читайте на сайте.

Картотека арбитражных дел.

Нет результатов

По вашему запросу дел не найдено

Рекомендации

Убедитесь, что все слова написаны без ошибок.

Попробуйте использовать другие ключевые слова.
Попробуйте уточнить другой период поиска.

Видеоинструкции по использованию сервиса

Как искать по номеру дела
Как искать по наименованию компании
Как работать с карточкой дела

Запрос на поиск

Вы можете заполнить форму и мы постараемся найти интересующее вас дело.

ФИО: *

E-mail: *

Суд: *

Верховный Суд РФ Высший Арбитражный Суд РФ АС Волго-Вятского округа АС Восточно-Сибирского округа АС Дальневосточного округа АС Западно-Сибирского округа АС Московского округа АС Поволжского округа АС Северо-Западного округа АС Северо-Кавказского округа АС Уральского округа АС Центрального округа 1 арбитражный апелляционный суд 10 арбитражный апелляционный суд 11 арбитражный апелляционный суд 12 арбитражный апелляционный суд 13 арбитражный апелляционный суд 14 арбитражный апелляционный суд 15 арбитражный апелляционный суд 16 арбитражный апелляционный суд 17 арбитражный апелляционный суд 18 арбитражный апелляционный суд 19 арбитражный апелляционный суд 2 арбитражный апелляционный суд 20 арбитражный апелляционный суд 21 арбитражный апелляционный суд 3 арбитражный апелляционный суд 4 арбитражный апелляционный суд 5 арбитражный апелляционный суд 6 арбитражный апелляционный суд 7 арбитражный апелляционный суд 8 арбитражный апелляционный суд 9 арбитражный апелляционный суд АС Алтайского края АС Амурской области АС Архангельской области АС Астраханской области АС Белгородской области АС Брянской области АС Владимирской области АС Волгоградской области АС Вологодской области АС Воронежской области АС города Москвы АС города Санкт-Петербурга и Ленинградской области АС города Севастополя АС Еврейской автономной области АС Забайкальского края АС Ивановской области АС Иркутской области АС Кабардино-Балкарской Республики АС Калининградской области АС Калужской области АС Камчатского края АС Карачаево-Черкесской Республики АС Кемеровской области АС Кировской области АС Коми-Пермяцкого АО АС Костромской области АС Краснодарского края АС Красноярского края АС Курганской области АС Курской области АС Липецкой области АС Магаданской области АС Московской области АС Мурманской области АС Нижегородской области АС Новгородской области АС Новосибирской области АС Омской области АС Оренбургской области АС Орловской области АС Пензенской области АС Пермского края АС Приморского края АС Псковской области АС Республики Адыгея АС Республики Алтай АС Республики Башкортостан АС Республики Бурятия АС Республики Дагестан АС Республики Ингушетия АС Республики Калмыкия АС Республики Карелия АС Республики Коми АС Республики Крым АС Республики Марий Эл АС Республики Мордовия АС Республики Саха АС Республики Северная Осетия АС Республики Татарстан АС Республики Тыва АС Республики Хакасия АС Ростовской области АС Рязанской области АС Самарской области АС Саратовской области АС Сахалинской области АС Свердловской области АС Смоленской области АС Ставропольского края АС Тамбовской области АС Тверской области АС Томской области АС Тульской области АС Тюменской области АС Удмуртской Республики АС Ульяновской области АС Хабаровского края АС Ханты-Мансийского АО АС Челябинской области АС Чеченской Республики АС Чувашской Республики АС Чукотского АО АС Ямало-Ненецкого АО АС Ярославской области ПСП Арбитражного суда Пермского края ПСП Арбитражный суд Архангельской области Суд по интеллектуальным правам

(adsbygoogle = window.adsbygoogle || []).push({});

Укажите номер дела, если известен:

Комментарий*

* — поля, обязательные для заполнения

Отправить запрос

Добавление страниц на ваш сайт—ArcGIS Enterprise Sites

Страница связана с сайтом и использует его верхний и нижний колонтитул и домен. Страница позволяет разворачивать раздел и публиковать собственные ресурсы в вашей организации и группах.

Подсказка:

Ключевой рабочий процесс

Создание страницы

Вы можете создать неограниченное число страниц и добавить одну и ту же страницу на несколько сайтов, чтобы соответствующее содержание было доступно в нескольких местах.

1. Откройте сайт в режиме редактирования.
2. На боковой панели щелкните кнопку страниц .
3. Щелкните Новая страница, введите имя страницы и щелкните Далее.

   Указанное имя также используется для автоматического создания URL-адреса страницы. Пробелы заменяются дефисами, а все специальные символы удаляются. Все URL-адреса страниц начинаются с /pages/. О редактировании URL-адреса см. Редактирование URL-адреса страницы.

4. Щелкните Сохранить.
Элемент Site Page добавлен на портал и автоматически опубликован для группы основной команды сайта. Более подробно о том, кто может видеть и редактировать страницу, см. Публикация страниц.

Открытие страницы в режиме редактирования

Чтобы отредактировать страницу, выполните следующие действия.

Из окна браузера

Чтобы открыть страницу в режиме редактирования из браузера, выполните следующие шаги:

1. Откройте URL страницы в новом окне браузера и щелкните Войти на глобальной панели навигации сайта.
2. Щелкните кнопку редактирования , чтобы открыть редактор сайтов.

   Чтобы войти и редактировать страницу, глобальная навигация должна быть включена и вы должны принадлежать основной команде сайта, иметь права администратора или быть исходным владельцем сайта.

Из Sites

Если глобальная навигация отключена для сайта, вы можете открыть сайт в приложении Sites:

1. Войдите в Sites.
2. На странице Обзор щелкните Управлять в карточке Cайты.
3. Щелкните на странице сайта, чтобы открыть редактор сайта.
4. Нажмите кнопку и выберите страницу из списка страниц сайта.

Из ArcGIS Portal

Чтобы открыть сайт в режиме редактирования из ArcGIS Portal, выполните следующие шаги:

1. Войдите в ArcGIS Portal.
2. Найдите элемент сайта Страница сайта в разделе Ресурсы.
3. Щелкните элемент, чтобы открыть Информацию об элементе и щелкните Настроить приложение.

Добавить существующую страницу

Вы можете добавить страницу, созданную вами для другого сайта , или страницу, опубликованную для вашей основной команды или портала. Также можно добавить страницы, опубликованные для общего доступа.

Страницы, добавленные на несколько сайтов, не публикуются автоматически для группы ресурсов и группы основной команды текущего сайта, так что они не появятся в результатах поиска на сайте или при использовании групп по умолчанию для заполнения карточки галереи.

1. Откройте сайт в режиме редактирования.
2. На боковой панели щелкните кнопку страниц .
3. Щелкните Страница ссылок, щелкните на имени страницы и укажите Выбрать.
4. Дополнительно, обновите slug страницы.
5. Щелкните Страница ссылок.

   Для просмотра страницы щелкните на ее имени на боковой панели в списке ниже Главной.

Включение краткой информации о странице

Краткая информация о странице появляется в результатх поиска и при публикации ссылки на страницу в социальных сетях.

Страницы обнаруживаются в результатах поиска сайта в коллекции Документы. Только люди, которые имеют доступ к страницам (участники основной команды, вашей организации или общественность), могут просматривать страницы в результатах поиска.

1. В режиме редактирования сайта щелкните кнопку страниц .
2. В списке страниц щелкните страницу, которую хотите редактировать.
3. Щелкните Информация о странице.
4. Введите сводку в поле Краткая информация страницы.
5. Щелкните Сохранить.

Редактирование URL-адреса страницы

Текст в конце URL-адреса страницы называется «описательная часть (slug)». Его можно изменить, чтобы он соответствовал существующим стандартам вашей организации.

Полный URL-адрес страницы будет в следующем формате: https://webadaptorhost/webadaptorname/apps/sites/#/your-site-name/pages/your-new-page.

1. В режиме редактирования сайта щелкните кнопку страниц .
2. В списке страниц щелкните страницу, которую хотите редактировать.
3. Щелкните Информация о странице.
4. Введите описательную часть (слаг) в поле Описательная часть страницы.
5. Щелкните Сохранить.

Добавление ресурсов на страницу

Для добавления ресурсов на страницу убедитесь, что элемент или элементы, которые вы хотите показать на странице, были добавлены в библиотеку ресурсов сайта. Более подробно о добавлении ресурсов см. Как я могу добавить ресурсы.

После того, как вы проверите, что ресурсы добавлены в библиотеку ресурсов, можно при помощи перетаскивания карточек создать дизайн компоновки страницы аналогично тому, как компоновку можно разработать на сайте.

Однако вы не можете редактировать верхний или нижний колонтитул страницы,так как они унаследованы от сайта страницы.

1. На боковой панели щелкните кнопку страниц в правом верхнем углу.
2. В списке страниц щелкните страницу, которую хотите редактировать.
3. В редакторе страниц перетащите карточку строки в компоновку страницы, чтобы начать оформление страницы.

   Подсказка:

   Определенные карточки, включая карточку галерея, автоматически заполняются применимыми элементами, опубликованными в группе ресурсов или группе основной команды сайта (библиотеке ресурсов). Если вы хотите добавить дополнительные элементы на страницу, используйте выборку вручную, если карточка ее поддерживает, или добавьте элемент или группу при помощи библиотеки ресурсов сайта. Однако обратите внимание, что только элементы, опубликованные в библиотеке ресурсов сайта, можно обнаружить в результатах поиска на сайте.
4. Проверьте, что ресурсы, отображенные на сайте, доступны для соответствующей аудитории. Более подробно см. раздел Настройка элементов управления общим доступом.
5. Щелкните Вид для предварительного просмотра страницы.
6. Щелкните Сохранить.

Публикация страниц

Каждая страница содержит собственные элементы управления общим доступом, так что вы можете публиковать страницу для определенных групп, включая основную команду, других участников ArcGIS Enterprise и широкую публику. Более подробно см. раздел Настройка элементов управления общим доступом.

Вы можете публиковать страницу иначе, чем она опубликована на сайте. Например, на общедоступный сайт можно добавить закрытую для общего доступа страницу. Только те участники, для которых страница была опубликована, смогут видеть ее после входа в ArcGIS Enterprise. Ресурсы, опубликованные на странице, такие как веб-карты и наборы данных, также должны быть опубликованы для частного доступа.

Добавление ссылок меню

Добавьте ссылки на страницу с сайта или других страниц при помощи ссылок меню или HTML.

Использование ссылок меню

Вы можете добавить ссылку на страницу на сайте, используя ссылки меню в заголовке сайта. Более подробно см. Настроить глобальную навигацию и ссылки меню.

Используйте HTML

Чтобы создать гиперссылку на страницу используйте синтаксис HTML <a>. Использование в теге <a> относительного, а не абсолютного пути, предотвратит полное обновление страницы при щелчке по этой ссылке.

1. Добавьте текстовую карту или откройте существующую карту на макете страницы и щёлкните Вид кода на панели инструментов.
2. Вставьте тег <a> там, где должна быть ссылка.
3. Вставьте слаг для страницы, которую вы хотите добавить, между атрибутом href=»» вашего тега <a>, например, <a href=»#/mysite/pages/target-page»>Visit the linked page</a>.
4. Щелкните Сохранить на панели навигации редактирования, чтобы подтвердить изменения, и щелкните Просмотреть, чтобы протестировать новую ссылку.

Подсказка:

Для того, чтобы эта ссылка была открыта в новой вкладке, добавьте target=»_blank» сразу после своего атрибута href в теге <a>.

Окончательное удаление страницы

Если вы хотите совсем удалить страницу, щелкните кнопку удаления . Элемент Site Page будет окончательно удален из ArcGIS Enterprise и всех других групп, для которых он был опубликован.

Отзыв по этому разделу?

Урок Цифры — всероссийский образовательный проект в сфере цифровой экономики

Ученик

Учитель

Родитель

Если под вашим аккаунтом уроки будут проходить ученики, вы сможете добавить их в личном кабинете, чтобы мы корректно считали статистику прохождений и упростили вам доступ к тренажерам.

E-mail *

Пароль *

Повторите пароль *

Я не из России

Страны: *Выбрать

Регион: *ВыбратьАдыгеяАлтайАлтайский крайАмурская областьАрхангельская областьАстраханская областьБашкортостанБелгородская областьБрянская областьБурятияВладимирская областьВолгоградская областьВологодская областьВоронежская областьДагестанЕврейская АОЗабайкальский крайИвановская областьИнгушетияИркутская областьКабардино-БалкарияКалининградская областьКалмыкияКалужская областьКамчатский крайКарачаево-ЧеркессияКарелияКемеровская областьКировская областьКомиКостромская областьКраснодарский крайКрасноярский крайКрымКурганская областьКурская областьЛенинградская областьЛипецкая областьМагаданская областьМордовияМоскваМосковская областьМурманская областьНенецкий АОНижегородская областьНовгородская областьНовосибирская областьОмская областьОренбургская областьОрловская областьПензенская областьПермский крайПриморский крайПсковская областьРеспублика Марий ЭлРостовская областьРязанская областьСамарская областьСанкт-ПетербургСаратовская областьСаха (Якутия)Сахалинская областьСвердловская областьСевастопольСеверная Осетия — АланияСмоленская областьСтавропольский крайТамбовская областьТатарстанТверская областьТомская областьТульская областьТываТюменская областьУдмуртияУльяновская областьХабаровский крайХакасияХанты-Мансийский АО — ЮграЧелябинская областьЧеченская республикаЧувашская республикаЧукотский АОЯмало-Ненецкий АОЯрославская область

Город (если не нашли свой, выберите центр вашего региона): *Выбрать

Класс: *Выбрать1-й2-й3-й4-й5-й6-й7-й8-й9-й10-й11-й

Снимите галочку, если предполагаете, что с вашего профиля уроки будут проходить множество учеников. Например, когда все ученики сидят за одним компьютером.

Авторизируйтесь, чтобы использовать VK Connect для дальнейших входов в личный кабинет

OWASP Top 10 рисков безопасности веб-приложений

OWASP Top 10 — это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее серьезных угроз безопасности веб-приложений.

Признан разработчиками во всем мире как первый шаг к более безопасному программированию.

Компаниям следует принять этот документ и начать процесс обеспечения того, чтобы их веб-приложения минимизировали эти риски. Использование OWASP Top 10 — это, пожалуй, самый эффективный первый шаг к изменению культуры разработки программного обеспечения в вашей организации на культуру создания более безопасного кода.

Топ-10 рисков безопасности веб-приложений

Появились три новые категории, четыре категории с изменениями наименования и объема работ, а также некоторая консолидация в Топ-10 на 2021 год.

• A01: 2021-Сломанный контроль доступа перемещается с пятой позиции; 94% приложений были протестированы на наличие нарушения контроля доступа в той или иной форме. 34 перечисления общих уязвимостей (CWE), сопоставленные с нарушенным контролем доступа, чаще встречаются в приложениях, чем любая другая категория.
• A02: 2021-Cryptographic Failures перемещается на одну позицию вверх, на 2 позицию, ранее известную как раскрытие конфиденциальных данных, что было скорее симптомом, чем основной причиной. Особое внимание здесь уделяется сбоям, связанным с криптографией, которые часто приводят к раскрытию конфиденциальных данных или компрометации системы.
• A03: 2021-Injection сдвигается в третью позицию. 94% приложений были протестированы на наличие той или иной формы внедрения, а 33 CWE, отнесенные к этой категории, занимают второе место по частоте встречаемости в приложениях.Межсайтовые сценарии теперь являются частью этой категории в этом выпуске.
• A04: 2021-Небезопасный дизайн — это новая категория на 2021 год, в которой основное внимание уделяется рискам, связанным с недостатками конструкции. Если мы действительно хотим «уйти влево» как отрасль, это требует более широкого использования моделирования угроз, безопасных шаблонов и принципов проектирования, а также эталонных архитектур.
• A05: 2021-Неверная конфигурация безопасности перемещается с № 6 в предыдущей редакции; 90% приложений были протестированы на предмет неправильной конфигурации.Неудивительно, что благодаря большему количеству переходов на программное обеспечение с широкими возможностями настройки, эта категория поднялась. Бывшая категория для внешних объектов XML (XXE) теперь является частью этой категории.
• A06: 2021-Уязвимые и устаревшие компоненты ранее назывался «Использование компонентов с известными уязвимостями» и занимал 2-е место в рейтинге 10 крупнейших сообществ, но также имел достаточно данных, чтобы попасть в 10 лучших по результатам анализа данных. Эта категория поднялась с 9-го места в 2017 г. и является известной проблемой, которую мы пытаемся проверить и оценить риск.Это единственная категория, в которой общие уязвимости и воздействия (CVE) не сопоставлены с включенными CWE, поэтому в их баллы учитываются эксплойт по умолчанию и вес воздействия 5,0.
• A07: 2021-Идентификация и сбои аутентификации ранее считалась нарушенной аутентификацией и постепенно снижается со второй позиции, и теперь включает CWE, которые больше связаны с ошибками идентификации. Эта категория по-прежнему является неотъемлемой частью Топ-10, но, похоже, помогает увеличение доступности стандартизованных фреймворков.
• A08: 2021-Ошибки целостности программного обеспечения и данных — это новая категория на 2021 год, в которой основное внимание уделяется предположениям, связанным с обновлениями программного обеспечения, критически важными данными и конвейерами CI / CD без проверки целостности. Одно из наиболее взвешенных воздействий от данных Common Vulnerability and Exposures / Common Vulnerability Scoring System (CVE / CVSS), сопоставленных с 10 CWE в этой категории. Небезопасная десериализация с 2017 года теперь является частью этой более широкой категории.
• A09: 2021-Сбои регистрации и мониторинга безопасности ранее был «Недостаточным ведением журнала и мониторинга» и добавлен из отраслевого обзора (№3), поднявшись с №10 ранее.Эта категория расширена за счет включения большего количества типов сбоев, ее сложно проверить, и она плохо представлена ​​в данных CVE / CVSS. Однако сбои в этой категории могут напрямую повлиять на видимость, оповещение об инцидентах и ​​криминалистику.
• A10: 2021-Подделка запросов на стороне сервера добавлен из опроса сообщества Top 10 (№1). Данные показывают относительно низкий уровень заболеваемости с охватом тестирования выше среднего, а также с рейтингами выше среднего для возможностей использования и воздействия.Эта категория представляет собой сценарий, в котором члены сообщества безопасности говорят нам, что это важно, хотя в настоящее время это не проиллюстрировано в данных.

Были предприняты усилия по переводу OWASP Top 10 — 2017 на множество языков. Если вы заинтересованы в помощи, свяжитесь с членами команды, чтобы узнать, на каком языке вы хотите работать, или если вы не видите свой язык перечисленных (ни здесь, ни на github), напишите [электронная почта защищена], чтобы сообщить нам, что вы хотите помочь, и мы сформируем группу волонтеров для вашего языка.Мы собрали этот README.TRANSLATIONS с некоторыми подсказками, которые помогут вам с переводом.

2017 Выполнено переводов:

• Китайский: OWASP Top 10-2017 — 中文 大 （PDF)
  
  • 项目 组长 ： 王 颉 （[электронная почта защищена]）
  • 翻译 人员 ： 陈亮 、 王厚 奎 王文君 、 王晓飞 、 吴 天泽 、 杨 璐 文 （排名 不分 先后 ， 拼音 排列）
  • 审查 人员 ： Rip 、 包 悦 忠 李旭勤 、 杨 天 识 、 张家 银 （排名 不分 先后 ， 按 姓氏 拼音 排列）
  • 汇编 人员 ： 文
• Французский: OWASP Top 10 2017 на французском языке (Git / Markdown)
• Немецкий: OWASP Top 10 2017 на немецком языке V1. 0 (Pdf) (веб-страницы)
  составлено Кристиан Дрезен, Алексиос Факос, Луиза Фрик, Торстен Гиглер, Тобиас Глемсер, доктор Франк Гут, доктор Инго Ханке, доктор Томас Херцог, доктор Маркус Кегель, Себастьян Клиппер, Йенс Либау, Ральф Рейнхардт, Мартин Ридель, Михаэль Шефер
• Иврит: OWASP Top 10-2017 — Иврит (PDF) (PPTX)
  переведено Эялем Эстрином (Twitter: @eyalestrin) и Омером Леви Хеврони (Twitter: @omerlh).
• Японский: OWASP Top 10-2017 — Версия (PDF)
  переведено и отрецензировано Акицугу ИТО, Альберт Се, Чи ТАЗАВА, Хидеко ИГАРАСИ, Хироши ТОКУМАРУ, Наото КАЦУМИ, Риотаро ОКАДА, Роберт ДРАСЕА, Сатору ТАКАХАСИ УЭНО, Шоичи НАКАТА, Таканори НАКАНОВАТАРИ, Таканори Андо, Томохиро САНАЭ.
• Корейский: OWASP Top 10-2017 — 한글 (PDF) (PPTX)
  번역 프로젝트 관리 및 감수: 박형근 (Hyungkeun Park) / 감수 (ㄱㄴㄷ 순): 강용석 (YongSeok Kang), 박창렴 (Park Changryum), 조민재 (Джонни Чо) / 편집 및 감수: 신상원 (Шин Сангвон) / 번역 (ㄱㄴㄷ 순): 김영하 (Юнха Ким), 박상영 (Санъён Пак), 이민욱 (Минук Ли), 정초 아 (ЧОНЧОА), 조광렬 (ЧО КВАНГ) ЮЛЛ), 최한동 (Ханьдун Чой)
• Португальский: OWASP Top 10 2017 — португальский (PDF) (ODP)
  переведено Анабелой Ногейра, Карлосом Серрау, Гийомом Лопесом, Жоау Пинту, Жоао Самуку, Кемболле А. Оливейра, Пауло А. Силва, Рикардо Моурато, Руи Силва, Серхио Домингес, Тьяго Рейс, Витор Магано.
• Русский: OWASP Top 10-2017 — на русском языке (PDF)
  переведено и отрецензировано JZDLin (@JZDLin), Алексеем Скачковым (@ hamster4n), Иваном Кочуркиным (@KvanTTT) и Тарасом Иващенко
• Испанский: OWASP Top 10-2017 — Español (PDF)
  

Исторический:

Команды перевода кандидатов на выпуск 2017:

Выполнено переводов за 2013 год:

• Арабский: OWASP Top 10 2013 — арабский PDF
  Перевод: Моханнад Шахат: [электронная почта защищена], Фахад: @SecurityArk, Абдулла Алсахил: [электронная почта защищена], Халифа Альшамси: [электронная почта защищена] и Сабри (КОРОЛЬ САБРИ): [адрес электронной почты защищен], Мохаммед Альдоссари: [адрес электронной почты защищен]
• китайский, 2013 г. ： 中文 Version 2013 OWASP Top 10 2013 — китайский (PDF).
  项目 组长 ： Rip 、 王 颉 ， 参与 人员 ： 陈亮 、 顾庆林 、 胡晓斌 、 李建 蒙 王文君 、 杨 天 识 、 在 峰
• Чешский 2013: OWASP Top 10 2013 — Чешский (PDF) OWASP Top 10 2013 — Чешский (PPTX)
  CSIRT.CZ — CZ.NIC, z.s.p.o. (реестр домена .cz): Петр Заводский: [адрес электронной почты защищен], Вацлав Климс, Зузана Дурацинска, Михал Прокоп, Эдвард Рейтар, Павел Баста
• French 2013: OWASP Top 10 2013 — French PDF
  Людовик Пети: [защита электронной почты], Себастьян Джиория: [защита электронной почты], Эрван Абгралл: [защита электронной почты], Бенджамин Авет: [защита электронной почты], Джослин Обер: [защита электронной почты] ], Дэмиен Азамбур: [защита электронной почты], Алин Бартелеми: [защита электронной почты], Мулай Абдсамад Белгити: [защита электронной почты], Грегори Блан: [защита электронной почты], Клеман Капель: [защита электронной почты], Этьен Капгра: [защита электронной почты] , Жюльен Кайссоль: [защита электронной почты], Антонио Фонтес: [защита электронной почты], Эли де Травьезо: [защита электронной почты], Николя Грегуар: [защита электронной почты], Валери Лассер: [защита электронной почты], Антуан Лаюро: [защита электронной почты], Гийом Лопес: [защита электронной почты], Жиль Морен: [защита электронной почты], Кристоф Пекар: [защита электронной почты], Оливье Перре: [защита электронной почты], Мишель Пруне: [защита электронной почты], Оливье Револла: [защита электронной почты], Эймерик Табурин : [адрес электронной почты защищен]
• German 2013: OWASP Top 10 2013 — German PDF
  [email protected], то есть Фрэнк Дёлитцшер, Торстен Гиглер, Тобиас Глемсер, Др.Инго Ханке, Томас Херцог, Кай Джендриан, Ральф Рейнхардт, Михаэль Шефер
• Еврейский 2013: OWASP Top 10 2013 — Иврит PDF
  Перевод: Ор Кац, Эяль Эстрин, Оран Ицхак, Дан Пелед, Шай Сиван.
• Итальянский 2013: OWASP Top 10 2013 — итальянский PDF
  Перевод: Микеле Сапорито: [защита электронной почты], Паоло Перего: [защита электронной почты], Маттео Меуччи: [защита электронной почты], Сара Галло: [защита электронной почты], Алессандро Гвидо: [защита электронной почты], Мирко Гвидо Специ: [защита электронной почты], Джузеппе Ди Чезаре: [защита электронной почты], Пако Скьяффелла: schi [защита электронной почты], Джанлука Грассо: [защита электронной почты], Алессио Д’Оспина: [защита электронной почты], Лоредана Манчини: [защита электронной почты], Алессио Петракка: [защита электронной почты], Джузеппе Тротта: [защита электронной почты], Симоне Онофри: [защита электронной почты], Франческо Коссу: [защита электронной почты], Марко Ланчини: [защита электронной почты], Стефано Занеро : [защита электронной почты], Джованни Шмид: [защита электронной почты], Игорь Фалькомата ‘: [защита электронной почты]
• Японский, 2013 г .: OWASP Top 10 2013 — Японский PDF
  Перевод: Чиа-Лунг Се: ryusuke.tw (at) gmail.com, обзор: Хироши Токумару, Таканори Накановатари
• Korean 2013: OWASP Top 10 2013 — Korean PDF (이름 가나다순)
  : [защита электронной почты], 김지원: [защита электронной почты], 김효근: [защита электронной почты], 박정훈: [защита электронной почты], 성 영모: [защита электронной почты] ], 성 윤기: [защита электронной почты], 송보영: [защита электронной почты], 송창기: [защита электронной почты], 유정호: [защита электронной почты], 장 상민: [защита электронной почты], 전영재: [защита электронной почты], 정가람: [электронная почта] protected], 정홍순: [адрес электронной почты защищен], 조민재: [адрес электронной почты защищен], 허성무: [адрес электронной почты защищен]
• Бразильский португальский 2013: OWASP Top 10 2013 — Бразильский португальский PDF
  Перевод: Карлос Серрао, Марсио Махри, Окаро Евангелиста де Торрес, Карло Марсело Ревореду да Силва, Луис Виейра, Суэли Рамальо де Меллу, Хорхе Олимпия, Даниэль Кинтао, Мауро Ризоно де Паула Ассумпсао, Марсело Лопес, Кайо Диас, Родриго Гуларте
• Испанский 2013: OWASP Top 10 2013 — испанский PDF
  Херардо Канедо: [защита электронной почты], Хорхе Корреа: [защита электронной почты], Фабьен Спичигер: [защита электронной почты], Альберто Хилл: [защита электронной почты], Джонатан Стэнли: [защита электронной почты] ], Максимилиано Алонсо: [защита электронной почты], Матео Мартинес: [защита электронной почты], Дэвид Монтеро: [защита электронной почты], Родриго Мартинес: [защита электронной почты], Гильермо Скрилек: [защита электронной почты], Фелипе Зипитрия: [защита электронной почты], Фабьен Спичигер: [защита электронной почты], Рафаэль Гил: [защита электронной почты], Кристиан Лопес: [защита электронной почты], Джонатан Фернандес [защита электронной почты], Паола Родригес: [защита электронной почты], Гектор Агирре: [защита электронной почты], Роджер Кархуатокто: [защита электронной почты], Хуан Карлос Кальдерон: [защита электронной почты], Марк Риверо Лопес: [защита электронной почты], Карлос Альендес: [защита электронной почты], [защита электронной почты]: [защита электронной почты], Мануэль Рамирес: [защита электронной почты], Марко Миранда: [адрес электронной почты защищен], Маурисио Д.Папалео Маяда: [защита электронной почты], Фелипе Санчес: [защита электронной почты], Хуан Мануэль Бахамонде: [защита электронной почты], Адриа Массанет: [защита электронной почты], Хорхе Корреа: [защита электронной почты], Рамиро Пульгар: [защита электронной почты], немецкий язык Алонсо Суарес Герреро: [защита электронной почты], Хосе А. Гуаш: [защита электронной почты], Эдгар Салазар: [защита электронной почты]
• Украинский 2013: OWASP Top 10 2013 — Украинский PDF
  Катерина Овеченко, Юрий Федько, Глеб Пахаренко, Евгения Маскаева, Сергей Шабашкевич, Богдан Середницкий

2010 Выполнено переводов:

• Корейский 2010: 10 лучших по версии OWASP 2010 — Корейский PDF
  Hyungkeun Park, ([электронная почта защищена])
• Испанский 2010: OWASP Top 10 2010 — испанский PDF
  Даниэль Кабесас Молина, Эдгар Санчес, Хуан Карлос Кальдерон, Хосе Антонио Гуаш, Пауло Коронадо, Родриго Маркос, Висенте Агилера
• French 2010: OWASP Top 10 2010 — French PDF
  [защита электронной почты], [защита электронной почты], [защита электронной почты], [защита электронной почты], [защита электронной почты], [защита электронной почты], [защита электронной почты]
• German 2010: OWASP Top 10 2010 — German PDF
  [email protected], то есть Франк Дёлитцшер, Тобиас Глемсер, Др.Инго Ханке, Кай Джендриан, Ральф Рейнхардт, Михаэль Шефер
• Индонезийский 2010: OWASP Top 10 2010 — Индонезийский PDF
  Теди Херианто (координатор), Латифа Ариф, Три А Сундара, Заки Ахмад
• итальянский 2010: 10 лучших по версии OWASP 2010 — итальянский PDF
  Симоне Онофри, Паоло Перего, Массимо Бьяджиотти, Эдоардо Вискози, Сальваторе Фиорилло, Роберто Баттистони, Лоредана Манчини, Мишель Неста, Пако Скиаффелла, Лусилла Манчини, 900 Херардо, Лусилла Манчини, Херардо, 900
• Japanese 2010: OWASP Top 10 2010 — Japanese PDF
  [email protected], Dr.Масаюки Хисада, Ёсимаса Кавамото, Рюсукэ Сакамото, Кейсуке Секи, Син Умемото, Такаши Арима
• Китайский 2010: 10 лучших по OWASP 2010 — Китайский PDF
  感谢 以下 为 中文 大本 做出 贡献 的 翻译 人员 和 审核 人员: Rip Torn, 钟卫林, 高 雯, 王 颉, 于 振东
• Вьетнамский 2010: 10 лучших по OWASP 2010 — Вьетнамский PDF
  Переводчик Сесил Су — Переводческая группа: Данг Хоанг Ву, Нгуен Ба Тьен, Нгуен Тан Хунг, Луонг Дьё Фуонг, Хюинь Тхиен Там
• Hebrew 2010: OWASP Top 10 Hebrew Project — OWASP Top 10 2010 — Hebrew PDF.
  Ведет Ор Кац, список участников см. На странице перевода.

Голы

Для сбора наиболее полного набора данных, относящихся к выявленным уязвимостям приложений на сегодняшний день, чтобы обеспечить анализ для первой десятки, а также другие будущие исследования. Эти данные должны поступать из различных источников; поставщики средств безопасности и консультации, вознаграждения за ошибки, а также вклад компании / организации. Данные будут нормализованы, чтобы обеспечить возможность сравнения уровней между инструментами, поддерживаемыми человеком, и инструментами, поддерживаемыми людьми.

Инфраструктура анализа

Запланируйте использование облачной инфраструктуры OWASP Azure для сбора, анализа и хранения предоставленных данных.

Взносов

Мы планируем поддерживать как известные, так и псевдоанонимные публикации. Предпочтение отдается тому, чтобы вклады были известны; это очень помогает с проверкой / качеством / достоверностью представленных данных. Если отправитель предпочитает, чтобы их данные хранились анонимно и даже доходит до анонимной отправки данных, то их следует классифицировать как «непроверенные», а не как «непроверенные».«Проверено».

Подтвержденный вклад данных

Сценарий 1: Заявитель известен и согласился на то, чтобы его указали в качестве участвующей стороны.
Сценарий 2: Заявитель известен, но не хотел бы быть публично идентифицированным.
Сценарий 3: Отправитель известен, но не хочет, чтобы он регистрировался в наборе данных.

Вклад непроверенных данных

Сценарий 4: Заявитель анонимен. (Стоит ли поддерживать?)

Анализ данных будет проводиться с тщательным различием, когда непроверенные данные являются частью проанализированного набора данных.

Процесс взноса

Есть несколько способов передачи данных:

1. Отправьте файл CSV / Excel с наборами данных по электронной почте на адрес [адрес электронной почты защищен]
2. Загрузите файл CSV / Excel в «папку для материалов» (скоро)

Примеры шаблонов можно найти на GitHub: https://github.com/OWASP/Top10/tree/master/2021/Data

Срок вклада

Мы планируем принимать вклады в новую десятку лучших с мая по 30 ноября 2020 года для данных за период с 2017 года по настоящее время.

Структура данных

Следующие элементы данных: обязательны, или необязательны.
Чем больше информации предоставлено, тем точнее может быть наш анализ.
Как минимум нам нужен период времени, общее количество приложений, протестированных в наборе данных, а также список CWE и количество приложений, содержащих этот CWE.
Если возможно, предоставьте дополнительные метаданные, потому что это очень поможет нам лучше понять текущее состояние тестирования и уязвимостей.

Метаданные

• Имя участника (организация или аноним)
  
• Контактный адрес электронной почты участника
  
• Период времени (2019, 2018, 2017)
  
• Количество протестированных приложений
  
• Тип испытаний (TaH, HaT, Инструменты)
  
• Основной язык (код)
  
• Географический регион (глобальный, Северная Америка, ЕС, Азия, другие)
  
• Первичная промышленность (несколько предприятий, финансы, промышленность, программное обеспечение, ??)
  
• Содержат ли данные повторные тесты или одни и те же приложения несколько раз (T / F)
  

Данные CWE

• Список CWE с указанием количества приложений, содержащих этот CWE
  

Если возможно, укажите в данных основные CWE, а не категории CWE.
Это поможет в анализе, любая нормализация / агрегирование, выполняемая как часть этого анализа, будет хорошо документирована.

Примечание:

Если участник имеет два типа наборов данных, один из источников HaT, а другой из источников TaH, то рекомендуется представить их как два отдельных набора данных.
HaT = Инструменты с участием человека (более высокий объем / частота, в основном из инструментов)
TaH = Человек с помощью инструмента (меньший объем / частота, в основном по результатам испытаний на людях)

Обзор

Как и в случае с первой десяткой 2017 года, мы планируем провести опрос, чтобы выявить до двух категорий из первой десятки, которые, по мнению сообщества, являются важными, но еще не отражены в данных.Мы планируем провести опрос в мае или июне 2020 года и будем использовать формы Google так же, как и в прошлый раз. CWE в опросе будут основаны на текущих тенденциях, CWE, которые не входят в первую десятку по данным, и из других потенциальных источников.

Процесс

На высоком уровне мы планируем выполнить уровень нормализации данных; однако мы сохраним версию необработанных данных для будущего анализа. Мы проанализируем распределение наборов данных CWE и, возможно, переклассифицируем некоторые CWE, чтобы объединить их в более крупные сегменты.Мы тщательно документируем все предпринятые действия по нормализации, чтобы было понятно, что было сделано.

Мы планируем рассчитать вероятность, следуя модели, которую мы разработали в 2017 году, чтобы определить частоту встречаемости, а не частоту, чтобы оценить, насколько вероятно, что данное приложение может содержать хотя бы один экземпляр CWE. Это означает, что мы ищем не частоту (количество результатов) в приложении, а количество приложений, в которых был один или несколько экземпляров CWE. Мы можем рассчитать уровень заболеваемости на основе общего количества приложений, протестированных в наборе данных, по сравнению с тем, в скольких приложениях был обнаружен каждый CWE.

Кроме того, мы будем разрабатывать базовые баллы CWSS для 20-30 лучших CWE и включать потенциальное влияние во взвешивание 10 лучших.

Кроме того, я хотел бы изучить дополнительные идеи, которые можно почерпнуть из предоставленного набора данных, чтобы увидеть, что еще можно узнать, что может быть полезно для сообществ разработчиков и разработчиков.

Chrome DevTools — разработчики Chrome

  маяк 
  

  маяк - помощь