Translation/russian fixes

2019/ru/src/0x00-header.md

@@ -4,13 +4,13 @@
 
 Десять наиболее критичных рисков безопастности API
 
-Май 29th, 2019
+29 мая 2019 года
 
 ![WASP Logo URL TBA](images/front-wasp.png)
 
 | | | |
 | - | - | - |
-| https://owasp.org | Лицензировано с помощью [Creative Commons Attribution-ShareAlike 4.0 International License][1] | ![Creative Commons License Logo](images/front-cc.png) |
+| https://owasp.org | В соответствии с [лицензией Creative Commons Attribution-ShareAlike 4.0 International][1] | ![Creative Commons License Logo](images/front-cc.png) |
 
 [1]: http://creativecommons.org/licenses/by-sa/4.0/
 

2019/ru/src/0x00-notice.md

@@ -4,7 +4,7 @@
 This is the text version of OWASP API Security Top 10, used as source for the
 official version distributed as a Portable Document Format (PDF).
 
-Это текстовая версия OWASP API Security Top 10, используемая для создания официальной версии распространяемой в формате PDF.
+Это текстовая версия OWASP API Security Top 10, используемая для создания официальной версии, распространяемой в формате PDF.
 
 Contributions to the project such as comments, corrections, or translations
 should be done here. For details on [How To Contribute][1], please refer to

2019/ru/src/0x00-toc.md

@@ -3,7 +3,7 @@
 
 * [Содержание](0x00-toc.md)
 * [Об OWASP](0x01-about-owasp.md)
-* [Предислование](0x02-foreward.md)
+* [Предисловие](0x02-foreward.md)
 * [Введение](0x03-introduction.md)
 * [Анонс выпуска](0x04-release-notes.md)
 * [Риски безопасности API](0x10-api-security-risks.md)

2019/ru/src/0x01-about-owasp.md

@@ -20,8 +20,8 @@ At OWASP, you'll find free and open:
 * [Mailing lists][5].
 
 В OWASP вы найдете открытые и бесплатные:
-* Инструменты и стандарты по безопасности разработки ПО.
-* Полноценные книги по тестированию безопасности, разработке безопасного кода и анализу безопасности кода.
+* Инструменты и стандарты по безопасности приложений.
+* Полноценные книги по тестированию безопасности, разработке безопасного кода и код ревью на безопасность.
 * Презентации и [видео][1].
 * [Списки с подсказками (Cheat sheets)][2] на разные темы.
 * Стандартизированные меры безопасности и библиотеки.
@@ -35,22 +35,22 @@ Learn more at: [https://www.owasp.org][6].
 
 All OWASP tools, documents, videos, presentations, and chapters are free and
 open to anyone interested in improving application security.
-Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех, заинтересованных в улучшении безопасности разработки ПО.
+Все инструменты, документы, видео, презентации и отделения OWASP бесплатны и открыты для всех заинтересованных в улучшении безопасности приложений.
 
 We advocate approaching application security as a people, process, and
 technology problem, because the most effective approaches to application
 security require improvements in these areas.
-Мы выступаем за подход к безопасности к разработке ПО как к проблеме на уровне людей, процессов и технологий, поскольку наиболее эффективные подходы к безопасности разработки ПО подразумевают улучшения на всех этих уровнях.
+Мы выступаем за подход к безопасности приложений как к проблеме на уровне людей, процессов и технологий, поскольку наиболее эффективные методы обеспечения безопасности приложений требуют улучшения на всех этих уровнях.
 
 OWASP is a new kind of organization. Our freedom from commercial pressures
 allows us to provide unbiased, practical, and cost-effective information about
 application security.
-OWASP - это новый вид организации. Наша свобода от давления коммерческими организациями позволяет нам предоставлять беспристрастную, практичную и экономически оправданную информацию о разработке ПО.
+OWASP - это новый вид организации. Наша свобода от давления коммерческих организаций позволяет нам предоставлять беспристрастную, практичную и экономически оправданную информацию о безопасности приложений.
 
 OWASP is not affiliated with any technology company, although we support the
 informed use of commercial security technology. OWASP produces many types of
 materials in a collaborative, transparent, and open way.
-OWASP не аффилирован ни с какими технологическими компаниям, однако мы поддерживаем информированное использование коммерческих технологий по безопасности. OWASP создает множество материалов коллективным, прозрачным и открытым способом.
+OWASP не аффилирован ни с какими технологическими компаниям, однако мы поддерживаем использование материалов в коммерческих технологиях безопасности. OWASP создает множество материалов коллективным, прозрачным и открытым способом.
 
 The OWASP Foundation is the non-profit entity that ensures the project's
 long-term success. Almost everyone associated with OWASP is a volunteer,
@@ -65,12 +65,12 @@ Come join us!
 
 ![license](images/license.png)
 
-Право инелектуальной собственности © 2003-2019 The OWASP Foundation. This document is released under the
+Copyright © 2003-2019 The OWASP Foundation. This document is released under the
 [Creative Commons Attribution Share-Alike 4.0 license][7]. For any reuse or
 distribution, you must make it clear to others the license terms of this work.
 
 Copyright © 2003-2019 The OWASP Foundation. Этот документ выпущен в соответствии с
-[лицензией Creative Commons Attribution Share-Alike 4.0][7]. При переиспользовании или распространении вы обязаны разъяснить условия лицензии настоящейго документа.
+[лицензией Creative Commons Attribution Share-Alike 4.0][7]. При переиспользовании или распространении вы обязаны разъяснить условия лицензии данного документа.
 
 [1]: https://www.youtube.com/user/OWASPGLOBAL
 [2]: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series

2019/ru/src/0x02-foreword.md

@@ -7,21 +7,21 @@ to IoT, autonomous vehicles, and smart cities, APIs are a critical part of
 modern mobile, SaaS, and web applications and can be found in customer-facing,
 partner-facing, and internal applications.
 
-Программируемый интерфейс приложений (API) - фундаментальный элемент инноваций в современном мире движимом приложениями. API - существенная часть современных мобильных, SaaS и веб приложени, используемая в клиентских, партнерских и внутренних приложениях в сферах от банков и логистики до интернета вещей, автономных автомобилей и умных городов.
+Программный интерфейс приложений (API) - фундаментальный элемент инноваций в современном мире, движимом приложениями. API - важная составляющая современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях от банковской сферы, сфер продаж и логистики до интернета вещей, автономных автомобилей и умных городов.
 
 By nature, APIs expose application logic and sensitive data such as Personally
 Identifiable Information (PII) and because of this, APIs have increasingly
 become a target for attackers. Without secure APIs, rapid innovation would be
 impossible.
 
-По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому они все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API.
+По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому API все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API.
 
 Although a broader web application security risks Top 10 still makes sense, due
 to their particular nature, an API-specific security risks list is required.
 API security focuses on strategies and solutions to understand and mitigate the
 unique vulnerabilities and security risks associated with APIs.
 
-Не смотря на то, что более обширный web application security risks Top 10 по прежнему приемлем, ввиду специфики API, необходим отдельный список рисков безопасности, относящихся к API.
+Несмотря на то, что более обширный web application security risks Top 10 по прежнему актуален, ввиду специфики API необходим отдельный список рисков безопасности, относящихся к нему.
 
 If you're familiar with the [OWASP Top 10 Project][1], then you'll notice the
 similarities between both documents: they are intended for readability and

2019/ru/src/0x03-introduction.md

@@ -30,7 +30,7 @@ industry, with a public call for data. For now, we encourage everyone to
 contribute with questions, comments, and ideas at our [GitHub repository][3] or
 [Mailing list][4].
 
-В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как эта первая версия была создана. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех вносить свой вклад вопросам, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
+В секции [Методология и Данные][2] вы можете более подробно ознакомиться с тем, как эта первая версия была создана. В будущих версиях мы хотим вовлечь индустрию безопасности путем публичного сбора данных. А сейчас мы призываем всех вносить свой вклад вопросами, комментариями и идеями в нашем [GitHub репозитории][3] или [Списке рассылки][4].
 
 [1]: https://www.owasp.org/index.php/OWASP_API_Security_Project
 [2]: ./0xd0-about-data.md

2019/ru/src/0x04-release-notes.md

@@ -4,22 +4,22 @@
 This is the first OWASP API Security Top 10 edition, which we plan to be updated
 periodically, every three or four years.
 
-Это первая версия OWASP API Security Top 10, которую мы планируем периодически обновлять каждые три-четыре года.
+Это первая версия OWASP API Security Top 10, которую мы планируем обновлять каждые три-четыре года.
 
 Unlike this version, in future versions, we want to make a public call for data,
 involving the security industry in this effort. In the [Methodology and Data][1]
 section, you'll find more details about how this version was built. For more
 details about the security risks, please refer to the [API Security Risks][2]
 section.
 
-В отличие от этой версии в будущих версиях мы планируем публичный сбор данных, вовлекая индустрию безопасности в эту активность. В секции [Методология и Данные][1] вы можете найти подробности о том, как эта версия была создана. Для дополнительной информации о рисках безопасности обратитесь к секции [Риски безопасности API][2].
+В будущих версиях, в отличие от этой, мы планируем публичный сбор данных, вовлекая индустрию безопасности в эту активность. В секции [Методология и Данные][1] вы можете найти подробности о том, как эта версия была создана. Для дополнительной информации о рисках безопасности обратитесь к секции [Риски безопасности API][2].
 
-It is important to realize that over the last few years, architecture of 
+It is important to realize that over the last few years, architecture of
 applications has significantly changed. Currently, APIs play a very important
 role in this new architecture of microservices, Single Page Applications (SPAs),
 mobile apps, IoT, etc.
 
-Необходимо понимать, что за последние несколько лет аритектура приложений значительно изменилась. В настоящий момент API играют очень важную роль в новой архитектуре микро-сервисов, одностраничных приложений (SPA), мобильных приложений, интернете вещей и так далее.
+Необходимо понимать, что за последние несколько лет аритектура приложений значительно изменилась. В настоящий момент API играют очень важную роль в новой архитектуре микросервисов, одностраничных приложений (SPA), мобильных приложений, интернете вещей и так далее.
 
 The OWASP API Security Top 10 was a required effort to create awareness about
 modern API security issues. It was only possible due to a great effort of