About OWASP ZAP

The OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular free security tools and is actively maintained by hundreds of international volunteers*. It can help you automatically find security vulnerabilities in your web applications while you are developing and testing your applications. Its also a great tool for experienced pentesters to use for manual security testing.

I finish translating 657 words of OWASP ZAP,ascanrulesAlpha Messages.properties from 1% to 9%.

Before
ascanrulesAlpha Messages.properties from 1%.

After
ascanrulesAlpha Messages.properties to 9%

This is proof of my what i'm doing, the translation of ascanrulesAlpha Messages.properties from English to Filipino words.

You may check my activity on this link: https://crowdin.com/project/owasp-zap/fil/activity
My Profile Activity as a translator: https://crowdin.com/profile/marga/activity

And here are the few Examples of my translation:

ang parameter na [{0}] sa [{1}] [{2}] ay maaaring mahina sa LDAP na iniksyon, sa pamamagitan ng paggamit ng katumbas na ekspresyon na lohikal [{3}], at 'FALSE' expression [{4}]. Messages.properties 08:49 PM
{0} Messages.properties 08:49 PM
ang parameter na [{0}] sa [{1}] [{2}] ay maaaring mahina sa LDAP na iniksyon, gamit ang isang pag-atake sa mga meta-character ng LDAP [{3}], na nagpapahiwatig ng [{4}] error message [}], na hindi naroroon sa orihinal na tugon. Messages.properties 08:49 PM
Tiyakin na ang iyong web server, server ng application, load balancer, atbp ay naka-configure na maghatid lamang ng naturang nilalaman sa pamamagitan ng HTTPS. Isaalang-alang ang pagpapatupad ng HTTP Strict Transport Security. Messages.properties 08:48 PM
Nilalaman na unang na-access sa pamamagitan ng HTTPS (i.e.: gamit ang pag-encrypt ng SSL / TLS) ay mapupuntahan din sa pamamagitan ng HTTP (walang pag-encrypt). Messages.properties 08:48 PM
Ang pinakamainam na agarang pagpapagaan ay upang i-block ang mga header ng kahilingan ng Proxy nang maaga hangga't maaari, at bago matamaan ang iyong aplikasyon. Messages.properties 08:47 PM
Ang isang papalabas na mensahe sa {0} ay proxied sa pamamagitan ng host at port na ZAP injected sa HTTP Proxy header. Messages.properties 08:47 PM
Ang server ay nagsimula ng isang proxied na kahilingan sa pamamagitan ng proxy na tinukoy sa HTTP Proxy header ng kahilingan. Karaniwang nakakaapekto sa Httpoxy ang code na tumatakbo sa CGI o CGI tulad ng mga kapaligiran. Maaari itong pahintulutan ang mga sumalakay na: * Proxy ang papalabas na mga kahilingan sa HTTP na ginawa ng web application * Direktang ang server upang buksan ang mga papalabas na koneksyon sa isang address at port ng kanilang pagpili o * Ihambing ang mga mapagkukunan ng server sa pamamagitan ng pagpwersa sa mahina na software upang gumamit ng isang nakakahamak na proxy Messages.properties 08:46 PM
Httpoxy - Proxy Header Misuse Messages.properties 08:45 PM
Hindi ma-encode ang URI ng pag-redirect. Messages.properties 08:45 PM
Na-redirect sa HTTP. Messages.properties 08:44 PM
Ang site ay walang suporta sa SSL / TLS. Messages.properties 08:39 PM
Walang awtomatikong pag-redirect. Messages.properties 08:39 PM
Naabot ang limitasyon sa pag-redirect. Messages.properties 08:39 PM
Iba't ibang Mga Host. Messages.properties 08:38 PM
Mahina ang koneksyon. Messages.properties 08:37 PM
{0} Sinubukan ng ZAP na kumonekta sa pamamagitan ng: {1} Messages.properties 08:37 PM
https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet https://www.owasp.org/index.php/SSL_Best_Practices https://letsencrypt.org/ Messages.properties 08:37 PM
I-configure ang iyong web o application server upang magamit ang SSL (https). Messages.properties 08:37 PM
Ang site ay nagsisilbi lamang sa ilalim ng HTTP at hindi HTTPS. Messages.properties 08:36 PM
Site ng HTTP lamang Messages.properties 08:36 PM
Tiyakin na tanging POST ang tinatanggap kung saan inaasahan ang POST. Messages.properties 08:36 PM
Ang isang kahilingan na orihinal na sinusunod bilang isang POST ay tinanggap din bilang isang GET. Ang isyu na ito ay hindi kumakatawan sa isang kahinaan sa kaligtasan sa sarili nito, gayunpaman, maaaring mapadali nito ang pagpapagaan ng iba pang mga pag-atake. Halimbawa kung ang orihinal na POST ay napapailalim sa Cross-Site Scripting (XSS), maaaring maipahiwatig ng paghahanap na ito na posible ang isang pinasimple (GET based) XSS. Messages.properties 08:36 PM
GET para sa POST Messages.properties 08:35 PM
Isang pangkalahatang paglalarawan kung paano malutas ang problema Messages.properties 08:33 PM
Ito ay para sa impormasyon na hindi magkasya sa alinman sa iba pang mga seksyon Messages.properties 08:33 PM
Magdagdag ng karagdagang impormasyon tungkol sa kahinaan dito Messages.properties 08:32 PM
Isang halimbawa ng aktibong i-scan ang panuntunan na naglo-load ng data mula sa isang file Messages.properties 08:32 PM
Isaalang-alang kung o hindi ang ELMAH ay talagang kinakailangan sa produksyon, kung hindi pagkatapos ay huwag paganahin ito. Kung pagkatapos ay tiyakin na ang access dito ay nangangailangan ng pagpapatotoo at pahintulot. Tingnan din ang: https://elmah.github.io/a/securing-error-log-pages/ Messages.properties 08:31 PM
https://www.troyhunt.com/aspnet-session-hijacking-with-google/ https://www.nuget.org/packages/elmah https://elmah.github.io/ Messages.properties 08:30 PM
Batay sa code ng katayuan ng tugon Ang ELMAH ay maaaring protektado ng mekanismo ng pagpapatotoo o awtorisasyon. Messages.properties 08:30 PM
Ang Mga Error Module at Handler (ELMAH [elmah.axd]) Ang HTTP Module ay natagpuan na magagamit. Ang module na ito ay maaaring tumagas ng isang malaking halaga ng mahalagang impormasyon. Messages.properties 08:30 PM
ELMAH tagas na inpormasyon Messages.properties 08:30 PM
Ang pag-drop ng cookie na ito ay lumilitaw na napawalang-bisa ang sesyon: [{0}] Ang isang kahilingan sa pagsunod sa lahat ng mga orihinal na cookies ay mayroon pa ring ibang sagot kaysa sa orihinal na kahilingan. Messages.properties 08:29 PM
HINDI nakakaapekto ang mga cookies na ito sa tugon: Messages.properties 08:29 PM
Naapektuhan ng mga cookies na ito ang tugon: Messages.properties 08:28 PM
TANDAAN: Dahil sa pangalan nito ang cookie na ito ay maaaring mahalaga, ngunit ang pag-drop nito ay tila walang epekto: [{0}] Messages.properties 08:28 PM
Ang mga cookies na walang inaasahang mga epekto ay maaaring magbunyag ng mga bahid sa lohika ng aplikasyon. Sa pinakamasamang kaso, maaari itong ibunyag kung saan ang authentication sa pamamagitan ng (mga) token ng cookie ay hindi talaga ipinapatupad. Messages.properties 08:28 PM
Paulit-ulit na mga kahilingan sa GET: mag-drop ng ibang cookie sa bawat oras, na sinusundan ng normal na kahilingan sa lahat ng cookies upang patatagin ang session, ihambing ang mga tugon laban sa orihinal na baseline GET. Ito ay maaaring magbunyag ng mga lugar kung saan ang mga authentication / attribute batay sa cookie ay hindi talaga ipinapatupad. Messages.properties 08:27 PM
I-upgrade ang iyong Apache server sa isang kasalukuyang matatag na bersyon. Ang mga alternatibong solusyon o workaround ay binabalangkas sa mga sanggunian. Messages.properties 08:27 PM
Ang byterange na filter sa mas naunang mga bersyon ng Apache HTTP Server ay nagpapahintulot sa mga remote attackers na magdulot ng pagtanggi ng serbisyo (memorya at pagkaubos ng CPU) sa pamamagitan ng header ng Paghiling ng hanay na nagpapakilala ng maraming mga overlapping na hanay. Ang isyung ito ay pinagsamantalahan sa ligaw noong Agosto 2011. Messages.properties 08:26 PM
Konteksto | Humiling ng Konteksto Messages.properties 08:26 PM
Ang pagpapatupad ng TLS sa OpenSSL 1.0.1 bago 1.0.1g ay hindi maayos na pinangangasiwaan ang mga packet ng Heartbeat Extension, na nagpapahintulot sa mga remote attackers na makakuha ng sensitibong impormasyon mula sa memorya ng proseso sa pamamagitan ng mga naka-pack na packet na nagpapalitaw ng buffer over-read, potensyal na ibubunyag ang sensitibong impormasyon. Messages.properties 09:49 AM
Pinapayagan ng web server ang mga nakakahamak na kahilingan sa cross-domain na nagmumula sa mga sangkap ng Silverlight na nagsilbi mula sa anumang ikatlong partido na domain, sa domain na ito. Kung ang user ng biktima ay naka-log in sa serbisyong ito, ang mga nakakahamak na kahilingan ay naproseso gamit ang mga pribilehiyo ng biktima, at maaaring magresulta sa data mula sa serbisyong ito na nakompromiso ng isang hindi awtorisadong web site ng third party, sa pamamagitan ng mga web browser ng biktima. Maaari rin itong magresulta sa mga pag-atake ng Cross Site Request Forgery (CSRF). Ito ay partikular na malamang na maging isang isyu kung ang pagpapatupad ng pagpapatupad ng session na Cookie a... Messages.properties 09:49 AM
I-configure ang file ng clientaccesspolicy.xml upang paghigpitan ang listahan ng mga domain na pinapayagan na gumawa ng mga kahilingan sa cross-domain sa web server na ito, gamit . You should only grant access to "" (all domains) kung ikaw ay tiyak na ang serbisyong ito ay hindi nagho-host ng anumang access-controlled, personalized, o pribadong data. Messages.properties 09:48 AM
Pinapayagan ng web server ang nakahahamak na data ng cross-domain na ipadala (ngunit hindi kinakailangan basahin) ang mga kahilingan na nagmula sa mga bahagi ng Flash/Silverlight na nagsilbi mula sa anumang ikatlong partido na domain, sa domain na ito. Kung ang user ng biktima ay naka-log in sa serbisyong ito, ang mga kahilingan sa pagpapadala ng mga nakakahamak ay pinoproseso gamit ang mga pribilehiyo ng biktima, at maaaring magresulta sa pag-atake ng Cross Site Request Forgery (CSRF), sa pamamagitan ng web browser ng biktima. Ito ay partikular na malamang na maging isang isyu kung ang pagpapatupad ng pagpapatupad ng session na Cookie ay ginagamit. Messages.properties 09:46 AM
I-configure ang file ng crossdomain.xml upang paghigpitan ang listahan ng mga domain na pinapayagang gumawa ng cross-domain na ipadala (ngunit hindi kinakailangang magbasa) ng mga kahilingan sa web server na ito, gamit <allow-http-request-headers-from domain="example.com" headers="Authorization,X-Blahh">. You should only grant access to "" (all domains) kung ikaw ay tiyak na ang serbisyong ito ay hindi maaaring mahina sa pag-atake ng Cross Site Request Forgery (CSRF). Messages.properties 09:46 AM
Pinapayagan ng web server ang mga nakakahamak na data ng cross-domain na mga kahilingan sa pagbabasa mula sa mga bahagi ng Flash/Silverlight na nagsilbi mula sa anumang ikatlong partido na domain, sa domain na ito. Kung ang user ng biktima ay naka-log in sa serbisyong ito, ang mga kahina-hinalang read request ay pinoproseso gamit ang mga pribilehiyo ng biktima, at maaaring magresulta sa data mula sa serbisyong ito na nakompromiso ng isang hindi awtorisadong third party na web site, sa pamamagitan ng web browser ng biktima. Ito ay partikular na malamang na maging isang isyu kung ang pagpapatupad ng pagpapatupad ng session na Cookie ay ginagamit. Messages.properties 09:45 AM
I-configure ang file na crossdomain.xml upang paghigpitan ang listahan ng mga domain na pinapayagang gumawa ng mga hiling sa cross-domain na basahin sa web server na ito, gamit <allow-access-from domain="example.com">. Dapat mo lamang bigyan ng access sa "*" (all domains) kung ikaw ay tiyak na ang serbisyong ito ay hindi nagho-host ng anumang access-controlled, personalized, o pribadong data. Messages.properties 09:44 AM
Maaaring posible ang posibleng pagpapasok ng kahilingan sa pamamagitan ng Flash/Silverlight sa pamamagitan ng isang misconfiguration sa web server. Messages.properties 09:43 AM
Ang pag-configure ng Cross-Domain - Adobe - Ipadala Messages.properties 09:43 AM
Pag-configure ng Cross-Domain - Adobe - Basahin Messages.properties 09:42 AM
http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html http://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf http://msdn.microsoft.com/en-US/library/cc197955%28v=vs.95%29.aspx http://msdn.microsoft.com/en-us/library/cc838250%28v=vs.95%29.aspx Messages.properties 09:41 AM
Pag-configure ng Cross-Domain Messages.properties 09:40 AM
Ang isang backup ng [{0}] ay makukuha sa [{1}] Messages.properties 09:40 AM
Huwag baguhin ang mga file na in-situ sa server ng web, at tiyakin na ang mga hindi kinakailangang mga file (kabilang ang mga nakatagong file) ay aalisin mula sa web server. Messages.properties 09:39 AM
Ang isang backup ng file ay isiwalat ng web server Messages.properties 09:39 AM
Paglilitaw ng Backup ng File Messages.properties 09:38 AM
Ang mga Panuntunan sa Aktibong Pag-scan - beta Messages.properties 09:38 AM

---

Posted on Utopian.io - Rewarding Open Source Contributors

---