feat: add Spanish (ES) translation for webapp cards v3.0#2312
feat: add Spanish (ES) translation for webapp cards v3.0#2312slegarraga wants to merge 1 commit intoOWASP:masterfrom
Conversation
Translates the complete webapp-cards-3.0-en.yaml file to Spanish, including all card descriptions and paragraph text. Based on the existing v2.2 Spanish translation patterns and terminology, updated for v3.0 changes including: - MFA and passkeys terminology in authentication cards - Updated session management descriptions - ASVS v5.0 references - Modern session management practices Translation uses neutral Spanish (avoiding region-specific slang), maintaining consistent terminology with existing Spanish translations. Closes OWASP#2238
slegarraga
requested review from
cw-owasp,
rewtd and
sydseter
as code owners
|
@slegarraga Thank you so much for your pull-request. I will have a look as soon as I am able. |
GentMonkey
left a comment
GentMonkey
left a comment
There was a problem hiding this comment.
Thank you for the Spanish translation for v3.0.
I’ve reviewed and overall the translation is accurate, technically sound, and consistent. I’ve suggested a few minor improvements. Good work overall, thank you.
| value: "A" | ||
| url: "https://cornucopia.owasp.org/cards/VEA" | ||
| desc: "Has inventado un nuevo ataque contra la Validación de Datos y Codificación" | ||
| misc: "Lea más sobre este tema en las Cheat Sheets gratuitas de OWASP sobre Validación de Entrada, Prevención de XSS, Prevención de XSS basado en DOM, Prevención de Inyección SQL y Parametrización de Consultas" |
There was a problem hiding this comment.
En el resto del documento está en segunda persona informal:
"Has inventado…"
Aquí cambia a tratamiento formal ("Lea").
Debería mantenerse consistente:
"Lee más sobre este tema..."
| id: "VEX" | ||
| value: "10" | ||
| url: "https://cornucopia.owasp.org/cards/VEX" | ||
| desc: "Darío puede explotar la confianza que la aplicación deposita en una fuente de datos (p. ej. datos definibles por el usuario, manipulación de datos almacenados localmente, alteración del estado de datos en un dispositivo cliente, falta y/o aplicación inadecuada de controles del lado del cliente, falta de verificación de identidad durante la validación de datos, como que Darío pueda hacerse pasar por Colin)" |
There was a problem hiding this comment.
"datos definibles por el usuario"
Eso no suena natural.
En inglés es user-supplied data.
Mejor:
"datos proporcionados por el usuario"
| id: "AZ2" | ||
| value: "2" | ||
| url: "https://cornucopia.owasp.org/cards/AZ2" | ||
| desc: "Tim puede influir en hacia dónde se envían o reenvían los datos" |
There was a problem hiding this comment.
Error: "influir en hacia"
Propuesta:
“Tim puede influir en adónde se envían o reenvían los datos.”
There was a problem hiding this comment.
propongo: "Tim puede influir hacia dónde se envían o reenvían los datos"
| id: "VE5" | ||
| value: "5" | ||
| url: "https://cornucopia.owasp.org/cards/VE5" | ||
| desc: "Jee puede eludir las rutinas de codificación centralizadas ya que no se están utilizando en todos los activos, o se están utilizando codificaciones incorrectas" |
There was a problem hiding this comment.
“activos” (assets) no aparece en el original; se entiende “en todas partes / en toda la app”.
Propuesta:
“...ya que no se están utilizando en todas partes…” o “...de forma integral en toda la aplicación…”
| text: "Imprimiendo las tarjetas" | ||
| - | ||
| id: "T00710" | ||
| text: "Consulte la página del proyecto Cornucopia para saber cómo obtener mazos preimpresos en cartulina brillante." |
There was a problem hiding this comment.
Se sugiere mantener el tuteo, coherente como fue usado previamente en “Has inventado”.
| url: "https://cornucopia.owasp.org/cards/AZQ" | ||
| desc: "Christopher puede inyectar un comando que la aplicación ejecutará con un nivel de privilegios más alto" | ||
| - | ||
| id: "AZK" |
There was a problem hiding this comment.
Please keep in mind that the name Ryan for AZK should be switched with Adrian as we are changing the name featured on that card.
|
@slegarraga Could you have a look at the comments? |
|
@slegarraga How are you doing! Have you had the time to take a peak at the comments? |
| id: "VE3" | ||
| value: "3" | ||
| url: "https://cornucopia.owasp.org/cards/VE3" | ||
| desc: "Robert puede ingresar datos maliciosos porque el formato de protocolo permitido no está siendo verificado, los duplicados son aceptados, la estructura no está siendo validada, o los elementos de datos individuales no están siendo sanitizados ni, preferiblemente, validados por formato, tipo, rango, tamaño, longitud y una lista blanca de caracteres o formatos permitidos" |
There was a problem hiding this comment.
Actualizaría el texto por:"Brian puede reunir información sobre las configuraciones subyacentes, esquemas, lógica, código, software, servicios e infraestructura debido al contenido de los mensajes de error, configuración deficiente, la presencia de archivos de instalación predeterminados o antiguos, de prueba, respaldo o copias de recursos, o por exposición de código fuente"
| id: "VEQ" | ||
| value: "Q" | ||
| url: "https://cornucopia.owasp.org/cards/VEQ" | ||
| desc: "Xavier puede inyectar datos en un intérprete del lado del cliente o dispositivo porque no se está utilizando una interfaz parametrizada, no se ha implementado correctamente, los datos no han sido codificados, sanitizados o escapados correctamente para el contexto, o no existe una política restrictiva sobre inclusión de código o datos" |
There was a problem hiding this comment.
Xavier puede inyectar datos en un intérprete del lado del cliente o dispositivo porque no se está utilizando una interfaz parametrizada, no se ha implementado correctamente, los datos no han sido codificados, sanitizados o eliminado de ellos caracteres especiales de manera correcta, o no existe una política restrictiva sobre inclusión de código o datos
| id: "C6" | ||
| value: "6" | ||
| url: "https://cornucopia.owasp.org/cards/C6" | ||
| desc: "Aaron puede eludir los controles porque el manejo de errores/excepciones falta, se implementa de manera inconsistente o parcial, no deniega el acceso por defecto (es decir, los errores deben terminar el acceso/ejecución), o depende del manejo por parte de otro servicio o sistema" |
There was a problem hiding this comment.
propongo: "Aaron puede eludir los controles porque falta el manejo de errores/excepciones, se implementa de manera inconsistente o parcial, no deniega el acceso por defecto (es decir, los errores deben terminar el acceso/ejecución), o depende del manejo por parte de otro servicio o sistema"
| text: "Un objetivo inicial había sido referenciar los ID de debilidad de CWE™, pero estos resultaron ser demasiado numerosos, y en su lugar se decidió mapear cada tarjeta a los ID de patrón de ataque de software CAPEC™, que a su vez están mapeados a CWE, logrando así el resultado deseado." | ||
| - | ||
| id: "T00530" | ||
| text: "Cada tarjeta también está mapeada a las 36 historias de seguridad principales del documento SAFECode, así como a la Lista de Verificación de Aplicaciones Web del OWASP® Developer Guide v4.1.9, ASVS v5.0 y AppSensor (detección y respuesta de ataques de aplicaciones) para ayudar a los equipos a crear sus propias historias relacionadas con la seguridad para su uso en procesos ágiles." |
There was a problem hiding this comment.
Sugiero: "Cada tarjeta también está mapeada a las 36 historias de seguridad principales del documento SAFECode, así como a la Lista de Verificación de Aplicaciones Web del OWASP® Developer Guide v4.1.9, ASVS v5.0 y AppSensor (detección y respuesta de ataques de aplicaciones) para ayudar a los equipos a crear sus propias historias relacionadas con la seguridad o tareas específicas de seguridad a incluir en las Historias de Usuario existentes para su uso en procesos ágiles.
| text: "Entrevista en podcast, canal de podcasts OWASP® 24/7, 21 de marzo de 2014" | ||
| - | ||
| id: "T03940" | ||
| text: "Video de presentación, OWASP® EU Tour 2013 London, 3 de junio de 2013" |
There was a problem hiding this comment.
I sugest add the Video of how to play & the video of Cornucopia playing as an Abuse Case Modeling
|
@slegarraga How are you doing? Would you like someone else to help out with this? Or are you still up for it! |
5 participants
Summary
Complete Spanish translation of
webapp-cards-3.0-en.yaml→webapp-cards-3.0-es.yaml.Closes #2238
Details
This PR adds the full Spanish translation for the OWASP Cornucopia Website App Edition v3.0, including:
Translation approach
Checklist
source/webapp-cards-3.0-en.yaml→source/webapp-cards-3.0-es.yamlI'm a native Spanish speaker from Chile. Happy to address any feedback on terminology or phrasing.