Merge branch 'hotfix/2.4.2'

Author: PauloASilva

VERSION

@@ -1 +1 @@
-2.4.1
+2.4.2

editions/2019/de/0xa9-improper-assets-management.md

@@ -10,11 +10,11 @@
 Die API könnte verwundbar sein, wenn:
 
 * Der Zweck eines API-Hosts unklar ist und es keine klaren Antworten auf folgende Fragen gibt:
-  * In welcher Umgebung wird die API ausgeführt (z. B. Produktion, Staging, Test, Entwicklung)?
-  * Wer sollte Netzwerkzugriff auf die API haben (z. B. öffentlich, intern, Partner)?
-  * Welche API-Version wird ausgeführt?
-  * Welche Daten werden von der API erfasst und verarbeitet (z. B. PII)?
-  * Wie verläuft der Datenfluss?
+    * In welcher Umgebung wird die API ausgeführt (z. B. Produktion, Staging, Test, Entwicklung)?
+    * Wer sollte Netzwerkzugriff auf die API haben (z. B. öffentlich, intern, Partner)?
+    * Welche API-Version wird ausgeführt?
+    * Welche Daten werden von der API erfasst und verarbeitet (z. B. PII)?
+    * Wie verläuft der Datenfluss?
 * Es gibt keine Dokumentation oder die vorhandene Dokumentation ist veraltet.
 * Es gibt keinen Plan zur Ausmusterung jeder API-Version.
 * Die Dienstübericht der Hosts fehlt oder ist veraltet.

editions/2019/el-gr/0xa9-improper-assets-management.md

@@ -10,11 +10,11 @@
 Το API ίσως είναι ευάλωτο όταν:
 
 * Ο σκοπός ενός κεντρικού υπολογιστή API είναι ασαφής και δεν υπάρχουν σαφείς απαντήσεις στις ακόλουθες ερωτήσεις:
-  * Σε ποιο περιβάλλον εκτελείται το API (π.χ. παραγωγή (production), σταδιοποίηση (staging), δοκιμή (test), ανάπτυξη (development));
-  * Ποιος πρέπει να έχει δικτυακή πρόσβαση στο API (π.χ. δημόσια πρόσβαση, εσωτερική πρόσβαση, πρόσβαση σε συνεργάτες);
-  * Ποια έκδοση API εκτελείται;
-  * Ποια δεδομένα συλλέγονται και επεξεργάζονται από το API (π.χ. Προσωπικά αναγνωρίσιμα στοιχεία (PII));
-  * Ποια είναι η ροή των δεδομένων;
+    * Σε ποιο περιβάλλον εκτελείται το API (π.χ. παραγωγή (production), σταδιοποίηση (staging), δοκιμή (test), ανάπτυξη (development));
+    * Ποιος πρέπει να έχει δικτυακή πρόσβαση στο API (π.χ. δημόσια πρόσβαση, εσωτερική πρόσβαση, πρόσβαση σε συνεργάτες);
+    * Ποια έκδοση API εκτελείται;
+    * Ποια δεδομένα συλλέγονται και επεξεργάζονται από το API (π.χ. Προσωπικά αναγνωρίσιμα στοιχεία (PII));
+    * Ποια είναι η ροή των δεδομένων;
 * Δεν υπάρχει τεκμηρίωση (documentation) ή η υπάρχουσα τεκμηρίωση δεν έχει ενημερωθεί.
 * Δεν υπάρχει σχέδιο απόσυρσης (retirement plan) για κάθε έκδοση API.
 * Δεν υπάρχει αρχείο καταγραφής όλων των hosts (hosts inventory) ή αν υπάρχει δεν είναι ενημερωμένο.

editions/2019/en/0xa9-improper-assets-management.md

@@ -11,12 +11,13 @@ The API might be vulnerable if:
 
 * The purpose of an API host is unclear, and there are no explicit answers to
   the following questions:
-  * Which environment is the API running in (e.g., production, staging, test,
-    development)?
-  * Who should have network access to the API (e.g., public, internal, partners)?
-  * Which API version is running?
-  * What data is gathered and processed by the API (e.g., PII)?
-  * What's the data flow?
+    * Which environment is the API running in (e.g., production, staging, test,
+      development)?
+    * Who should have network access to the API (e.g., public, internal,
+      partners)?
+    * Which API version is running?
+    * What data is gathered and processed by the API (e.g., PII)?
+    * What's the data flow?
 * There is no documentation, or the existing documentation is not updated.
 * There is no retirement plan for each API version.
 * Hosts inventory is missing or outdated.

editions/2019/fa/0xa9-improper-asset-management.md

@@ -10,11 +10,11 @@
 در صورتی که یکی ازشرایط زیر وجود داشته باشد، API ‌آسیب‌پذیر خواهد بود:
 
 * اهدف از وجود API نامشخص بوده و پاسخی برای سوال‌های زیر وجود نداشته باشد:
- - در چه محیطی API در حال اجرا است (مثلا محیط تست، توسعه، اجرا  یا عملیات )؟
- - چه کسانی بایستی دسترسی شبکه‌ای به API داشته باشند (همه، افراد دخیل یا شرکا)؟
- - چه نسخه‌ای از API در حال اجرا است؟
- - چه داده‌ای (نظیر PII) توسط API در حال جمع آوری و پردازش است؟
- - جریان داده به چه صورت است؟
+   - در چه محیطی API در حال اجرا است (مثلا محیط تست، توسعه، اجرا  یا عملیات )؟
+   - چه کسانی بایستی دسترسی شبکه‌ای به API داشته باشند (همه، افراد دخیل یا شرکا)؟
+   - چه نسخه‌ای از API در حال اجرا است؟
+   - چه داده‌ای (نظیر PII) توسط API در حال جمع آوری و پردازش است؟
+   - جریان داده به چه صورت است؟
 * مستندی برای API وجود ندارد یا بروز نیست.
 * برنام‌ ای برای بازنشستگی و از دور خارج شدن هریک از نسخه‌های API  وجود ندارد.
 * فهرست میزبان‌ها  وجود ندارد یا قدیمی است.

editions/2019/fr/0xa9-improper-assets-management.md

@@ -11,13 +11,14 @@ L'API peut être vulnérable si :
 
 * L'objectif de l'hôte de l'API n'est pas clair, et il n'y a pas de réponses
   explicites aux questions suivantes :
-  * Dans quel environment tourne l'API (ex : production, staging, test,
-    développement) ?
-  * Qui doit avoir un accès réseau à l'API (ex : public, interne, partenaires) ?
-  * Quelle version de l'API tourne ?
-  * Quelles données sont collectées et traitées par l'API (ex : données
-    personnelles) ?
-  * Quel est le flux des données ?
+    * Dans quel environment tourne l'API (ex : production, staging, test,
+      développement) ?
+    * Qui doit avoir un accès réseau à l'API (ex : public, interne,
+      partenaires) ?
+    * Quelle version de l'API tourne ?
+    * Quelles données sont collectées et traitées par l'API (ex : données
+      personnelles) ?
+    * Quel est le flux des données ?
 * Il n'y a pas de documentation, ou la documentation existante n'est pas mise
   à jour.
 * Il n'y a pas de plan pour le retrait / la désactivation (des points d'accès

editions/2019/pt-BR/0xa9-improper-assets-management.md

@@ -10,11 +10,11 @@
 A API pode estar vulnerável se:
 
 * O propósito do *host* da API não for claro, e se não há respostas explícitas para as seguintes questões:
-  * Em qual ambiente está rodando à API? (Ex.: produção, *staging*, teste, desenvolvimento)?
-  * Quem deve ter acesso via rede à API (Ex.: pública, interna, parceiros)?
-  * Em qual versão está a API em execução?
-  * Que tipo de informação acessa a API (Ex.: Dados pessoais sensíveis)?
-  * Qual é o fluxo da informação?
+    * Em qual ambiente está rodando à API? (Ex.: produção, *staging*, teste, desenvolvimento)?
+    * Quem deve ter acesso via rede à API (Ex.: pública, interna, parceiros)?
+    * Em qual versão está a API em execução?
+    * Que tipo de informação acessa a API (Ex.: Dados pessoais sensíveis)?
+    * Qual é o fluxo da informação?
 * Não existe documentação, ou a documentação existente está desatualizada.
 * Não há um plano de retirada para cada versão da API.
 * Inventário de *hosts* não existe ou está desatualizado.

editions/2019/pt-pt/0xa9-improper-assets-management.md

@@ -11,13 +11,13 @@ A API pode ser vulnerável se:
 
 * O propósito dum host da API não é claro, não havendo respostas explicitas para
   as seguintes perguntas:
-  * Em que ambientes está a API a correr (e.g., produção, _staging_, testes,
-    desenvolvimento)?
-  * Quem deve ter acesso à API através da rede (e.g., público, interno,
-    parceiros)?
-  * Que versões da API estão a correr?
-  * Que informação é recolhida e processada pela API (e.g., PII)?
-  * Qual é o fluxo dos dados?
+    * Em que ambientes está a API a correr (e.g., produção, _staging_, testes,
+      desenvolvimento)?
+    * Quem deve ter acesso à API através da rede (e.g., público, interno,
+      parceiros)?
+    * Que versões da API estão a correr?
+    * Que informação é recolhida e processada pela API (e.g., PII)?
+    * Qual é o fluxo dos dados?
 * Não existe documentação, ou a que existe não está atualizada.
 * Não existe um plano para descontinuar cada uma das versões da API.
 * Não existe um inventário de hosts ou o que existe está desatualizado.

editions/2019/ru/0xa9-improper-assets-management.md

@@ -10,11 +10,11 @@
 API может быть уязвимым, если:
 
 * Назначение API хоста неясно, а также нет четких ответов на следующие вопросы:
-  * В каком окружении запущен API (например, production, staging, test, development)?
-  * Каким должен быть сетевой доступ к API (например, общедоступным, внутренним, для партнеров)?
-  * Какая версия API запущена?
-  * Какие данные собираются и обрабатываются API (например, персональные данные)?
-  * Каков поток движения данных?
+    * В каком окружении запущен API (например, production, staging, test, development)?
+    * Каким должен быть сетевой доступ к API (например, общедоступным, внутренним, для партнеров)?
+    * Какая версия API запущена?
+    * Какие данные собираются и обрабатываются API (например, персональные данные)?
+    * Каков поток движения данных?
 * Документация отсутствует или не обновляется.
 * Отсутствует план вывода из эксплуатации предыдущих версий API.
 * Инвентаризация хостов не проводится, или ее результаты устарели.