Merge branch 'release/2.1.0'

2019/el-gr/src/0x00-header.md

@@ -0,0 +1,15 @@
+![OWASP LOGO](images/owasp-logo.png)
+
+## OWASP API Security Top 10 2019 στα Ελληνικά
+
+Τα 10 Κορυφαία Ρίσκα Ασφαλείας API - Ελληνική μετάφραση του "The Ten Most Critical API Security Risks"
+
+30/6/2022
+
+![WASP Logo URL TBA](images/front-wasp.png)
+
+| | | |
+| - | - | - |
+| https://owasp.org | Η παρούσα εργασία διατίθεται υπό την άδεια [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
+
+[1]: http://creativecommons.org/licenses/by-sa/4.0/

2019/el-gr/src/0x00-notice.md

@@ -0,0 +1,14 @@
+Σημείωση
+======
+
+Το παρών είναι η έκδοση κειμένου του OWASP API Security Top 10 που χρησιμοποιείται σαν πηγή 
+για την επίσημη έκδοση και διατίθεται σαν Portable Document Format (PDF).
+
+Οποιαδήποτε συνεισφορά στην εργασία όπως σχόλια, διορθώσεις, ή μεταφράσεις 
+θα πρέπει να γίνονται εδώ. Για περισσότερες πληροφορίες για το Πως να συνεισφέρετε, 
+παρακαλώ δείτε το CONTRIBUTING.md.
+
+* Erez Yallon
+* Inon Shkedy
+
+[1]: ../../CONTRIBUTING.md

2019/el-gr/src/0x00-toc.md

@@ -0,0 +1,24 @@
+Πίνακας Περιεχομένων
+=================
+
+* [Πίνακας Περιεχομένων](0x00-toc.md)
+* [Σχετικά με το OWASP](0x01-about-owasp.md)
+* [Πρόλογος](0x02-foreword.md)
+* [Εισαγωγή](0x03-introduction.md)
+* [Σημειώσεις Έκδοσης](0x04-release-notes.md)
+* [Ρίσκα Ασφαλείας API](0x10-api-security-risks.md)
+* [OWASP Τα 10 Κορυφαία Ρίσκα Ασφαλείας API – 2019](0x11-t10.md)
+* [API1:2019 Broken Object Level Authorization](0xa1-broken-object-level-authorization.md)
+* [API2:2019 Broken User Authentication](0xa2-broken-user-authentication.md)
+* [API3:2019 Excessive Data Exposure](0xa3-excessive-data-exposure.md)
+* [API4:2019 Lack of Resources & Rate Limiting](0xa4-lack-of-resources-and-rate-limiting.md)
+* [API5:2019 Broken Function Level Authorization](0xa5-broken-function-level-authorization.md)
+* [API6:2019 Mass Assignment](0xa6-mass-assignment.md)
+* [API7:2019 Security Misconfiguration](0xa7-security-misconfiguration.md)
+* [API8:2019 Injection](0xa8-injection.md)
+* [API9:2019 Improper Assets Management](0xa9-improper-assets-management.md)
+* [API10:2019 Insufficient Logging & Monitoring](0xaa-insufficient-logging-monitoring.md)
+* [Επόμενα Βήματα για Προγραμματιστές](0xb0-next-devs.md)
+* [Επόμενα Βήματα για DevSecOps](0xb1-next-devsecops.md)
+* [Μεθοδολογία και Δεδομένα](0xd0-about-data.md)
+* [Ευχαριστίες](0xd1-acknowledgments.md)

2019/el-gr/src/0x01-about-owasp.md

@@ -0,0 +1,57 @@
+Σχετικά με το OWASP
+===========
+
+Το OWASP (Open Web Application Security Project) είναι μια ανοιχτή κοινότητα
+που αποσκοπεί στο να βοηθήσει οργανισμούς να παράγουν, να προμηθεύονται και 
+να συντηρούν εφαρμογές και API που θα είναι ασφαλή.
+
+Στο OWASP θα βρείτε δωρεάν διαθέσιμα και ελεύθερα προσβάσιμα σε όλους τα παρακάτω:
+
+* Εργαλεία ασφαλείας εφαρμογών καθώς και πρότυπα ασφαλείας (standards).
+* Ολόκληρα βιβλία για testing ασφαλείας εφαρμογών, ανάπτυξη ασφαλούς κώδικα, και 
+ελέγχου (review) ασφαλούς κώδικα.
+* Παρουσιάσεις και [βίντεο][1].
+* [Σκονάκια][2] (cheatsheets) σε πολλά συνήθη θέματα.
+* Standard ελέγχους ασφαλείας και βιβλιοθήκες.
+* [Τοπικά chapters σε όλο τον κόσμο][3].
+* Κορυφαίες έρευνες.
+* [Συνέδρια σε όλο τον κόσμο][4].
+* [Λίστες ταχυδρομείου][5].
+
+Μάθετε περισσότερα στο: [https://www.owasp.org][6].
+
+Όλα τα εργαλεία, έγγραφα, βίντεο, παρουσιάσεις και παραρτήματα (chapters) του OWASP είναι δωρεάν διαθέσιμα και ελεύθερα προσβάσιμα σε όλους όσους ενδιαφέρονται να βελτιώσουν την ασφάλεια των εφαρμογών τους.
+
+Προσεγγίζουμε την ασφάλεια εφαρμογών ως ένα πρόβλημα ανθρώπων, 
+διεργασιών και τεχνολογίας, καθώς οι πιο αποτελεσματικές προσεγγίσεις 
+στο πρόβλημα απαιτούν βελτιώσεις στους παραπάνω τομείς.
+
+Το OWASP είναι ένα νέο είδος οργανισμού. Η ανεξαρτησία μας από τυχόν εμπορικές πιέσεις
+μας επιτρέπει να παρέχουμε αμερόληπτες, πρακτικές και οικονομικά αποδοτικές 
+πληροφορίες σχετικά με την ασφάλεια εφαρμογών.
+
+Το OWASP δεν είναι συνδεδεμένο με καμία εταιρεία τεχνολογίας. Παρόλα αυτά υποστηρίζουμε την
+σωστή χρήση της εμπορικής τεχνολογίας ασφαλείας. Το OWASP παράγει υλικό με 
+συλλογικό, διαφανή και ανοιχτό τρόπο.
+
+Το Ίδρυμα OWASP είναι η μη κερδοσκοπική οντότητα που διασφαλίζει την μακροπρόθεσμη επιτυχία
+αυτού του έργου. Σχεδόν όλοι όσοι σχετίζονται με το OWASP είναι εθελοντές,
+συμπεριλαμβανομένου του διοικητικού συμβουλίου OWASP, των επικεφαλής των παραρτημάτων (chapters), των επικεφαλής έργων και των μελών των έργων (projects). Υποστηρίζουμε την καινοτόμο έρευνα στον τομέα ασφαλείας με επιχορηγήσεις και υποδομές.
+
+Σας καλούμε να συμμετάσχετε και εσείς στο OWASP!
+
+## Copyright και Άδεια
+
+![license](images/license.png)
+
+Copyright © 2003-2019 The OWASP Foundation. Αυτό το έγγραφο κυκλοφορεί υπό την άδεια
+[Creative Commons Attribution Share-Alike 4.0 license][7]. Για να επαναχρησιμοποιήσετε ή 
+να διανέμετε, θα πρέπει να καταστήσετε σαφές στους άλλους τους όρους άδειας χρήσης αυτού του έργου.
+
+[1]: https://www.youtube.com/user/OWASPGLOBAL
+[2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
+[3]: https://www.owasp.org/index.php/OWASP_Chapter
+[4]: https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference
+[5]: https://lists.owasp.org/mailman/listinfo
+[6]: https://www.owasp.org
+[7]: http://creativecommons.org/licenses/by-sa/4.0/

2019/el-gr/src/0x02-foreword.md

@@ -0,0 +1,43 @@
+Πρόλογος
+========
+
+Ένα θεμελιώδες στοιχείο καινοτομίας στον σημερινό κόσμο που βασίζεται στις εφαρμογές
+είναι η διεπαφή προγραμματισμού εφαρμογών (API). Από τις τράπεζες, το λιανικό εμπόριο 
+και τις μεταφορές έως το IoT, τα αυτόνομα οχήματα και τις έξυπνες πόλεις, τα API 
+αποτελούν κρίσιμο μέρος των σύγχρονων εφαρμογών για κινητά, SaaS και web. Τα API μπορούν 
+να βρεθούν σε εφαρμογές που απευθύνονται σε πελάτες, σε εφαρμογές που απευθύνονται σε 
+συνεργάτες και σε ενδοεταιρικές εφαρμογές.
+
+Από τη φύση τους, τα APIs αφήνουν εκτεθειμένες ορισμένες πτυχές της επιχειρηματικής λογικής της εφαρμογής (business logic) καθώς και ευαίσθητα δεδομένα όπως οι Προσωπικές Αναγνωριστικές Πληροφορίες (PII) (Σ.τ.Μ. πληροφορίες που επιτρέπουν την αναγνώριση προσώπου). Γι' αυτό τον λόγο τα API γίνονται όλο και περισσότερο στόχος κακόβουλων χρηστών. Χωρίς ασφαλή APIs, η ταχεία καινοτομία θα ήταν αδύνατη.
+
+Παρόλο που ένα γενικευμένο Top 10 με κινδύνους ασφαλείας για web εφαρμογές
+εξακολουθεί να έχει νόημα, λόγω της ιδιαίτερης φύσης των APIs, απαιτείται μια λίστα 
+ρίσκων ασφαλείας ειδικά για τα API. Η ασφάλεια των APIs εστιάζει σε στρατηγικές 
+και λύσεις για την κατανόηση και την αντιμετώπιση των μοναδικών τρωτών σημείων 
+και ρίσκων ασφαλείας που σχετίζονται με τα APIs.
+
+Εάν είστε εξοικειωμένοι με το [OWASP Top 10 Project][1], τότε θα παρατηρήσετε 
+τις ομοιότητες μεταξύ των δύο καταγραφών: στόχος τους είναι η εύκολη ανάγνωση (readability)
+και εύκολη υιοθέτηση (adoption). Εάν είστε νέος στη σειρά OWASP Top 10 ίσως είναι καλύτερα 
+να διαβάσετε τις ενότητες [Ρίσκα Ασφαλείας API][2] και [Μεθοδολογία και Δεδομένα][3] 
+πριν μεταβείτε στη λίστα Top 10.
+
+Μπορείτε να συνεισφέρετε στο OWASP API Security Top 10 με τις ερωτήσεις, 
+τα σχόλια και τις ιδέες σας στο ηλεκτρονικό «αποθετήριο» (repository) του έργου στο GitHub:
+
+* https://github.com/OWASP/API-Security/issues
+* https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
+
+Μπορείτε να βρείτε το OWASP API Security Top 10 εδώ:
+
+* https://www.owasp.org/index.php/OWASP_API_Security_Project
+* https://github.com/OWASP/API-Security
+
+Θέλουμε να ευχαριστήσουμε όλους τους συντελεστές που κατέστησαν δυνατό αυτό 
+το έργο με την προσπάθεια και τη συνεισφορά τους. Όλοι τους αναφέρονται στην ενότητα 
+[Ευχαριστίες][4]. Σας ευχαριστούμε!
+
+[1]: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd0-about-data.md
+[4]: ./0xd1-acknowledgments.md

2019/el-gr/src/0x03-introduction.md

@@ -0,0 +1,27 @@
+Εισαγωγή
+============
+
+## Καλώς ήρθατε στο OWASP API Security Top 10 - 2019!
+
+Καλώς ήρθατε στην πρώτη έκδοση του OWASP API Security Top 10. Εάν είστε 
+εξοικειωμένοι με τη σειρά OWASP Top 10 τότε θα παρατηρήσετε 
+τις ομοιότητες μεταξύ των δύο καταγραφών: στόχος τους είναι η εύκολη ανάγνωση (readability) και η εύκολη υιοθέτηση (adoption). Σε διαφορετική περίπτωση, εξετάστε το ενδεχόμενο να επισκεφτείτε τη σελίδα [OWASP API Security Project wiki][1] προτού εμβαθύνετε στους πιο κρίσιμους κινδύνους για την ασφάλεια των APIs.
+
+Τα APIs παίζουν πολύ σημαντικό ρόλο στην αρχιτεκτονική των σύγχρονων εφαρμογών. 
+Εφόσον η δράση ευαισθητοποίησης του κοινού για την ασφάλεια και η καινοτομία έχουν 
+διαφορετικούς ρυθμούς, είναι σημαντικό να εστιάσετε στις συνηθισμένες αδυναμίες 
+ασφαλείας APIs.
+
+Ο πρωταρχικός στόχος του OWASP API Security Top 10 είναι να εκπαιδεύσει όσους 
+εμπλέκονται στην ανάπτυξη και συντήρηση APIs, για παράδειγμα, προγραμματιστές, 
+σχεδιαστές, αρχιτέκτονες, διαχειριστές ή επιχειρήσεις / οργανισμούς.
+
+Στην ενότητα [Μεθοδολογία και Δεδομένα][2], μπορείτε να διαβάσετε περισσότερα 
+για το πώς δημιουργήθηκε αυτή η πρώτη έκδοση. Σε μελλοντικές εκδόσεις, θέλουμε 
+να συνεργαστούμε με τις επιχειρήσεις του τομέα της ασφαλείας εφαρμογών (security industry), με μια δημόσια πρόσκληση για διαμοιρασμό δεδομένων. Προς το παρόν, ενθαρρύνουμε όλους να συνεισφέρουν με ερωτήσεις, σχόλια και ιδέες 
+στο [αποθετήριο (repository) GitHub][3] ή στη [Λίστα αλληλογραφίας][4].
+
+[1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
+[2]: ./0xd0-about-data.md
+[3]: https://github.com/OWASP/API-Security
+[4]: https://groups.google.com/a/owasp.org/forum/#!forum/api-security-project

2019/el-gr/src/0x04-release-notes.md

@@ -0,0 +1,30 @@
+Σημειώσεις Έκδοσης
+=============
+
+Αυτή είναι η πρώτη έκδοση του OWASP API Security Top 10. Σκοπός μας είναι η έκδοση να 
+ενημερώνεται περιοδικά κάθε τρία ή τέσσερα χρόνια.
+
+Σε μελλοντικές εκδόσεις, σε αντίθεση με την παρούσα έκδοση, θέλουμε να κάνουμε 
+μια δημόσια πρόσκληση για δεδομένα, σε συνεργασία με τις επιχειρήσεις του τομέα της ασφάλειας εφαρμογών (security industry) σε αυτή την προσπάθεια. Στην ενότητα [Μεθοδολογία και Δεδομένα][1] θα βρείτε περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αυτής της έκδοσης. Για περισσότερες λεπτομέρειες σχετικά με τους κινδύνους ασφαλείας, ανατρέξτε στην ενότητα [Ρίσκα Ασφαλείας API][2].
+
+Είναι σημαντικό να συνειδητοποιήσουμε ότι τα τελευταία χρόνια, η αρχιτεκτονική των εφαρμογών έχει αλλάξει σημαντικά. Επί του παρόντος, τα APIs διαδραματίζουν πολύ σημαντικό ρόλο σε αυτή τη νέα αρχιτεκτονική των μικροϋπηρεσιών (microservices), των εφαρμογών μιας σελίδας (SPA), των εφαρμογών για κινητά, του IoT κ.λπ.
+
+Το OWASP API Security Top 10 ήταν μια απαραίτητη προσπάθεια για την ευαισθητοποίηση του κοινού σχετικά με τα σύγχρονα ζητήματα ασφαλείας των APIs. Αυτό ήταν εφικτό μόνο χάρη στη σημαντική προσπάθεια πολλών εθελοντών οι οποίοι αναφέρονται στην ενότητα [Ευχαριστίες][3]. Σας ευχαριστούμε!
+
+Σημειώσεις Μετάφρασης
+=====================
+
+Η μετάφραση του OWASP API Security Top 10 2019 πραγματοποιήθηκε εθελοντικά με στόχο να γίνει η 
+καταγραφή προσβάσιμη και στην ελληνική γλώσσα.
+
+Πιστεύουμε ότι αυτή είναι μια ουσιαστική συνεισφορά στην αποστολή της ευαισθητοποίησης και της 
+εκπαίδευσης όλων όσων εμπλέκονται στην ανάπτυξη και συντήρηση APIs και λογισμικού γενικότερα για 
+θέματα που σχετίζονται με την ασφάλεια.
+
+Η ελληνική μετάφραση προέκυψε από την προσπάθεια των παρακάτω:
+- Athanasios Emmanouilidis https://www.linkedin.com/in/athanasiosem/
+- Apostolos Giannakidis https://www.linkedin.com/in/giannakidisapostolos/
+
+[1]: ./0xd0-about-data.md
+[2]: ./0x10-api-security-risks.md
+[3]: ./0xd1-acknowledgments.md