Edited Markdown files for the 2023 edition of API Security

Author: This-is-Neo

editions/2023/fa/0x00-header.md

@@ -1,14 +1,16 @@
----
-title: ''
-description: 10 ریسک بحرانی امنیت API از منظر OWASP - 2023
----
+
+| title      | description |
+| ----------- | ----------- |
+|             | OWASP API Security Top 10 2023 edition       |
+
 
 ![OWASP LOGO](images/cover.jpg)
 
 | | | |
 | - | - | - |
-| https://owasp.org | <div dir="rtl" align='right'> این اثر تحت مجوز زیر توسعه داده شده است: </div> [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
+|  [https://owasp.org][1]  | این اثر تحت مجوز زیر توسعه داده شده است: [Creative Commons Attribution-ShareAlike 4.0 International License][2] | ![Creative Commons License Logo](images/front-cc.png) |
 
-[1]: http://creativecommons.org/licenses/by-sa/4.0/
+[1]: https://owasp.org
+[2]: http://creativecommons.org/licenses/by-sa/4.0/
 
 

editions/2023/fa/0x00-notice.md

@@ -1,9 +1,10 @@
-# اطلاعیه
+# اطلاعیه سپاسگزاری‌ها
 
-این نسخه متنی OWASP API Security Top 10 است. به عنوان مرجع برای نسخه رسمی منتشر شده، در قالب یک سند قابل حمل  (PDF) استفاده می شود.
+این نسخه متنی OWASP API Security Top 10 است که به عنوان مرجعی برای نسخه رسمی منتشر شده، در قالب یک سند قابل حمل  (PDF) استفاده می شود.
 
 مشارکت در پروژه مانند نظرات، اصلاحات یا ترجمه ها باید در اینجا انجام شود. برای جزئیات بیشتر در مورد نحوه مشارکت، لطفاً به CONTRIBUTING.md مراجعه فرمایید.
 
+
 * Erez Yallon
 * Inon Shkedy
 * Paulo Silva

editions/2023/fa/0x01-about-owasp.md

@@ -1,20 +1,33 @@
-# درباره OWASP
+# <div dir="rtl">درباره OWASP </div>
 
+<div dir="rtl">
 پروژه بازمتن امنیت وب اپلیکیشن‌ها (OWASP)  جامعه ای باز و آزاد است که اختصاصا در حوزه توانمندسازی سازمان‌ها در حوزه توسعه، تهیه و ایجاد اپلیکیشن‌ها و APIهای قابل اعتماد فعالیت دارد.
- 
+ </div>
+<div dir="rtl">
  در OWASP، موارد زیر را بصورت رایگان و آزاد خواهید یافت:
+</div>
 
-* استانداردها و ابزارهای امنیت اپلیکیشن.
-* کتاب‌هایی درباره تست امنیت اپلیکیشن‌ها، توسعه ایمن کد و بازبینی امنیت کد.
-* ارائه‌ها و [ویدئوها][1].
-* [راهنما و برگه تقلب][2] برای بسیاری از موضوعات رایج.
-* کنترل‌ها و کتابخانه‌های استاندارد در حوزه امنیت.
-* [شعب محلی در سرتاسر جهان.][3]
-* تحقیقات به روز و پیشرو در حوزه امنیت.
-* [کنفرانس‌های تخصصی][4] در سرتاسر جهان.
-* [یست‌های پست الکترونیک][5] برای ارسال اخبار.
+<div dir="rtl">
+<ul>
+  <li>استانداردها و ابزارهای امنیت اپلیکیشن.</li>
+  <li>کتاب‌هایی درباره تست امنیت اپلیکیشن‌ها، توسعه ایمن کد و بازبینی امنیت کد.</li>
+  <li>ارائه‌ها و <a href="https://www.youtube.com/user/OWASPGLOBAL">ویدئوها</a>.</li>
+  <li><a href="https://owasp.org/index.php/OWASP_Cheat_Sheet_Series">راهنما و برگه تقلب</a> برای بسیاری از موضوعات رایج.</li>
+  <li>کنترل‌ها و کتابخانه‌های استاندارد در حوزه امنیت.</li>
+  <li><a href="https://owasp.org/index.php/OWASP_Chapter">شعب محلی در سرتاسر جهان</a>.</li>
+  <li>تحقیقات به روز و پیشرو در حوزه امنیت.</li>
+  <li><a href="https://owasp.org/index.php/Category:OWASP_AppSec_Conference">کنفرانس‌های تخصصی</a> در سرتاسر جهان.</li>
+  <li><a href="https://lists.owasp.org/mailman/listinfo">یست‌های پست الکترونیک</a> برای ارسال اخبار.</li>
+</ul>
+</div>
 
-اطلاعات بیشتر در: https://owasp.org
+
+
+<div dir="rtl">
+اطلاعات بیشتر در: <a href="https://owasp.org">https://owasp.org</a>
+
+</div>
+<div dir="rtl">
 
 تمامی ابزارها، مستندات، ویدئوها، ارائه‌ها و شعب OWASP رایگان بوده و استفاده از یا مشارکت در آنها برای کلیه افرادی که تمایل به بهبود امنیت اپلیکیشن‌ها دارند، آزاد است.
 
@@ -27,13 +40,23 @@ OWASP به هیچ کمپانی فناوری وابستگی ندارد اگرچه
 بنیاد OWASP موجودیتی غیرانتفاعی و عام المنفعه است که توفیق بلند مدت پروژه OWASP را تضمین می‌نماید. تقریبا تمامی کسانی که با OWASP پیوند دارند، از قبیل اعضای هیئت مدیره، روسای شعبه‌ها، راهبران پروژه‌ها و اعضای پروژه‌ها داوطلبانه این همکاری را انجام می‌دهند. همچنین ما از تحقیقات نوآورانه در حوزه امنیت با ارائه کمک‌های مالی و زیرساختی حمایت می‌کنیم.
 
 به ما بپیوندید!
+</div>
+
+## <div dir="rtl">حق چاپ و مجوز</div>
 
-## حق چاپ و مجوز
 
 ![license](images/license.png)
 
 حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز [Creative Commons Attribution ShareAlike 4.0 International License][7] توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.
 
+<div dir="rtl">
+<h2>حق چاپ و مجوز</h2>
+
+![license](images/license.png)
+
+حق چاپ © 2003-2023 بنیاد OWASP. این اثر تحت مجوز <a href="http://creativecommons.org/licenses/by-sa/4.0/">Creative Commons Attribution ShareAlike 4.0 International License</a> توسعه داده شده است. برای هرگونه استفاده مجدد یا انتشار، باید شرایط مجوز این اثر را برای دیگران شفاف نمایید.
+</div>
+
 [1]: https://www.youtube.com/user/OWASPGLOBAL
 [2]: https://owasp.org/index.php/OWASP_Cheat_Sheet_Series
 [3]: https://owasp.org/index.php/OWASP_Chapter

editions/2023/fa/0x02-foreword.md

@@ -1,28 +1,29 @@
 
-<div dir="rtl" align='right'>
 
-FW پیشگفتار
+# FW پیشگفتار
 ========
 
-در دنیای مبتنی بر App امروز، یکی از ابعاد بنیادین نوآوری [1][واسط برنامه نویسی اپلیکیشن] یا همان APIها هستند. از بانک‌‌ها گرفته تا خرده فروشی‌‌ها، حوزه حمل نقل، اینترنت اشیا، وسائل نقلیه خودران و شهرهای هوشمند، APIها بخشی حیاتی از اپلیکیشن‌‌های موبایل، وب و SaaS به شمار می‌آیند.
+در دنیای مبتنی بر App امروز، یکی از ابعاد بنیادین نوآوری واسط برنامه نویسی اپلیکیشن یا همان APIها هستند. از بانک‌‌ها گرفته تا خرده فروشی‌‌ها، حوزه حمل نقل، اینترنت اشیا، وسائل نقلیه خودران و شهرهای هوشمند، APIها بخشی حیاتی از اپلیکیشن‌‌های موبایل، وب و SaaS به شمار می‌آیند.
 
-APIها ذاتا منطق اپلیکیشن و داده‌‌های حساسی از قبیل [PII][2] (داده‌‌هایی که به تنهایی و بدون نیاز به داده اضافی دیگر، هویت یک کاربر را عیان می کنند نظیر شماره ملی) را در معرض دید قرارداده و در نتیجه، به طور روزافزون توجه بخش بیشتری از مهاجمین را به خود جلب می‌نمایند. بدون داشتن APIهایی ایمن، توسعه سریع نوآوری‌‌های فناورانه، امکان پذیر نخواهد بود.
+APIها ذاتا منطق اپلیکیشن و داده‌‌های حساسی از قبیل PII (داده‌‌هایی که به تنهایی و بدون نیاز به داده اضافی دیگر، هویت یک کاربر را عیان می کنند نظیر شماره ملی) را در معرض دید قرارداده و در نتیجه، به طور روزافزون توجه بخش بیشتری از مهاجمین را به خود جلب می‌نمایند. بدون داشتن APIهایی ایمن، توسعه سریع نوآوری‌‌های فناورانه، امکان پذیر نخواهد بود.
 
 اگر چه کماکان می‌توان از لیست ده آسیب‌پذیری امنیتی بحرانی وب اپلیکیشن‌‌ها نیز برای امنیت APIها بهره برد، اما با توجه به ماهیت خاص APIها نیاز به لیستی از تهدیدات امنیتی مختص آنها احساس می‌شود. مقوله امنیت API بر راهکارها و استراتژی‌‌های لازم برای فهم و رفع آسیب‌پذیری‌‌ها و تهدیدات امنیتی خاص و منحصر به APIها تمرکز دارد.
 
 اگر با پروژه OWASP Top 10 آشنایی داشته باشید، شباهت‌‌هایی بین آن و مستند پیش رو خواهید یافت: هر دو با نیت فهم آسان توسط مخاطب و قابلیت بکارگیری و انطباق در سازمان تهیه شده‌اند. در صورتی که با مجموعه‌‌های OWASP Top 10 آشنایی ندارید، بهتر است پیش از رفتن به سراغ لیست اصلی، بخش‌‌های ریسک‌‌های امنیتی API و متدلوژی و داده از همین مستند را مطالعه نمایید.
 
 با پرسش‌‌ها، نظرات و ایده‌‌های خود در GitHub پروژه می توانید در توسعه OWASP API Security Top 10 مشارکت کنید:
-• https://github.com/OWASP/API-Security/issues
-• https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
+
+* [https://github.com/OWASP/API-Security/issues](https://github.com/OWASP/API-Security/issues)
+
+* [https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md](https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md)
 
 در اینجا می توانید OWASP API Security Top 10 را بیابید:
-• https://www.owasp.org/index.php/OWASP_API_Security_Project
-• https://github.com/OWASP/API-Security
+
+* [https://www.owasp.org/index.php/OWASP_API_Security_Project](https://www.owasp.org/index.php/OWASP_API_Security_Project)
+
+* [https://github.com/OWASP/API-Security](https://github.com/OWASP/API-Security)
 
 بدین وسیله از تمامی مشارکت کنندگان در این پروژه که با تلاش‌‌های خود در بوجود آمدن آن نقش داشته اند سپاسگزاریم. لیست تمامی آنها در قسمت سپاسگزاری‌‌ها قابل مشاهده است. متشکریم!
 
-[1]: Application Programming Interface
-[2]: Personally Identifiable Information
 
-</div>
+

editions/2023/fa/0x03-introduction.md

@@ -1,13 +1,12 @@
 
-<div dir="rtl" align='right'>
 
-I مقدمه
+# I مقدمه
 ========
 
 به OWASP API Security Top 10 – 2023 خوش آمدید!
 به دومین ویراست ده ‌‌آسیب‌پذیری برتر امنیت API خوش آمدید. از زمان انتشار نسخه قبلی این سند در سال 2019، صنعت امنیت API به شدت رشد و تکامل یافته و اکنون می‌توان گفت که به بلوغ رسیده است. ما بر این باور هستیم که این مستند به عنوان مرجعی معتبر در صنعت امنیت به سرعت پذیرفته شده و به توسعه و پیشرفت آن کمک شایانی کرده است.
-[1][API] نقش مهمی در معماری اپلیکیشن‌‌های مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گام‌‌های مختلفی دارد، تمرکز بر نقاط ضعف رایج [2][APIها] اهمیت زیادی خواهد داشت.
-هدف اصلی مستند و پروژه ده ‌‌آسیب‌پذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری [2][APIها] از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمان‌‌ها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت [2][API]، می‌توانید به صفحه پروژه مراجعه کنید.
+API نقش مهمی در معماری اپلیکیشن‌‌های مدرن امروزی دارد. از آنجا که آگاهی بخشی امنیتی و نوآوری در این حوزه گام‌‌های مختلفی دارد، تمرکز بر نقاط ضعف رایج API ها  اهمیت زیادی خواهد داشت.
+هدف اصلی مستند و پروژه ده ‌‌آسیب‌پذیری بحرانی امنیت API آموزش افراد دخیل در توسعه و نگهداری API ها] از قبیل توسعه دهندگان، طراحان، معماران، مدیران و سازمان‌‌ها است. برای کسب اطلاعات بیشتر در مورد پروژه امنیت API، می‌توانید به صفحه پروژه مراجعه کنید.
 اگر با مجموعه OWASP Top 10 آشنا نیستید، پیشنهاد می‌کنیم به پروژه‌های زیر از این مجموعه را مطالعه کنید:
 - OWASP Cloud-Native Application Security Top 10
 - OWASP Desktop App Security Top 10
@@ -23,7 +22,6 @@ I مقدمه
 
 در بخش متدلوژی و داده، اطلاعات بیشتری درباره نحوه ایجاد اولین نسخه از مستند حاضر خواهید یافت. در نسخه‌‌های آتی، جامعه امنیت را نیز دخیل نموده و به منظور دریافت داده‌‌های مرتبط، فراخوان عمومی خواهیم داد. در حال حاضر همگان را به مشارکت در انباره داده Github یا لیست پست الکترونیک ما از طریق ارسال سوال، نظر و پیشنهاد تشویق می‌کنیم.
 
-[1]: Application Programming Interface
-[2]: APIs
 
-</div>
+
+