Merge branch 'master' into master

.gitignore

@@ -66,3 +66,4 @@ $RECYCLE.BIN/
 
 # Visio autosave temporary files
 *.~vsd*
+2017/pt-pt/.vscode/settings.json

2017/de/readme.md

@@ -0,0 +1,9 @@
+# OWASP Top 10 2017 de
+
+This folder contains the German version of the OWASP Top 10 - 2017.<br>
+The official website is here: https://www.owasp.org/index.php/Germany/Projekte/Top_10
+
+* [OWASP Top 10 2017 German Version (PPTX)](https://github.com/OWASP/Top10/blob/master/2017/de/OWASP%20Top%2010-2017_de_V1.0.pptx)
+* [OWASP Top 10 2017 German Version (PDF)](https://github.com/OWASP/Top10/blob/master/2017/de/OWASP%20Top%2010-2017_de_V1.0.pdf)
+
+Please report issues by mail to top10\<at\>owasp\<dot\>de 

2017/fr/0x00-header.md

@@ -2,19 +2,19 @@
 
 ## OWASP Top 10 2017
 
-Les Dix Risques de Sécurité Applicatifs Web les Plus Critiques
+Les Dix Risques de Sécurité Applicatif Web les Plus Critiques
 
 20 Novembre 2017
 
 ### Release
 
-Comments requested per instructions within
+
 
 ![WASP Logo URL TBA](images/front-wasp.png)
 
 |  | ![Creative Commons License Logo](images/front-cc.png) |
 | -- | -- |
-| https://owasp.org | This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License |
+| https://owasp.org | Ce travail est distribué sous licence Creative Commons Attribution-ShareAlike 4.0 International |
 
 
 

2017/fr/0x00-notice.md

@@ -1,22 +1,23 @@
 # Release
 
-## Important Notice
+## Notes importantes 
 
-### Request for Comments
+### Appels à commentaires
 
-This is the text version of the OWASP Top 10, and although it is useful for translators and those interested in a text version, it's not the official release, which is the PowerPoint / PDF version. 
+Ceci est la version texte du OWASP Top10, et  bien qu'il soit utile aux traducteurs et ceux interessés par la version texte, il ne constitue pas la version officielle finale qui est la version PowerPoint/PDF.
 
-At this stage, we are asking for
 
-* Translations - we have some teams working already, but do reach out to us if you can help
+A ce stage nous demandons donc : 
 
-We strongly urge for any corrections or issues to be logged at GitHub:
+* Aux traducteurs - Contactez les équipes de traductions déja constituées.
+
+Nous recommandons que toutes les erreurs soient consignées via GitHub:
 
 * [https://github.com/OWASP/Top10/issues](https://github.com/OWASP/Top10/issues)
 
-Through public transparency, we provide traceability and ensure that all voices are heard during this final month before publication.
+Cela permettra plus de transparence, de tracabilité et assurera que toutes les voix seront entendues lors de la publication finale ..
 
 * Andrew van der Stock
 * Brian Glas
 * Neil Smithline
-* Torsten Gigler
+* Torsten Gigler

2017/fr/0x01-about-owasp.md

@@ -2,37 +2,37 @@
 
 ## A propos de l'OWASP
 
-The Open Web Application Security Project (OWASP) is an open community dedicated to enabling organizations to develop, purchase, and maintain applications and APIs that can be trusted.
+L'Open Web Application Security Project (OWASP) est une communauté dont la tâche est de permettre aux organisations de développer, acheter et maintenir des applications et des APIs dignes de confiance. 
 
-At OWASP, you'll find free and open:
+Avec l'OWASP, vous trouverez de façon gratuite et libre :
 
-* Application security tools and standards.
-* Complete books on application security testing, secure code development, and secure code review.
-* Presentations and [videos](https://www.youtube.com/user/OWASPGLOBAL).
-* [Cheat sheets](https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series) on many common topics.
-* Standard security controls and libraries.
-* [Local chapters worldwide](https://www.owasp.org/index.php/OWASP_Chapter).
-* Cutting edge research.
-* Extensive [conferences worldwide](https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference).
-* [Mailing lists](https://lists.owasp.org/mailman/listinfo).
+* Des outils et des normes à propos de la sécurité des applications
+* Des livres à propos de la façon de tester la sécurité des applications, le développement de code sécurisé ainsi que les revues de code sécurisées
+* Des présentations et des [vidéos](https://www.youtube.com/user/OWASPGLOBAL).
+* Des [aides mémoires](https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series) à propos de nombreux sujets courants.
+* Des critères de contrôles de sécurité et des librairies
+* [Des chapitres locaux à travers le monde](https://www.owasp.org/index.php/OWASP_Chapter).
+* Des recherches de pointes.
+* Des [conférences autour du monde](https://www.owasp.org/index.php/Category:OWASP_AppSec_Conference).
+* [Des listes de diffusion](https://lists.owasp.org/mailman/listinfo).
 
-Learn more at: [https://www.owasp.org](https://www.owasp.org).
+Pour plus d'information vous pouvez consulter le site de l'OWASP: [https://www.owasp.org](https://www.owasp.org).
 
-All OWASP tools, documents, videos, presentations, and chapters are free and open to anyone interested in improving application security.
+Tous les outils, documents, vidéos, présentations et les chapitres sont ouverts à toute personne intéressée par l'amélioration de la sécurité des applications.
 
-We advocate approaching application security as a people, process, and technology problem, because the most effective approaches to application security require improvements in these areas.
+Nous recommandons une approche de la sécurité des applications qui prend en compte celle-ci à travers un problème de personne, de processus et de technologie, car la méthode la plus efficace pour la sécurité des applications nécessite des améliorations dans tous ces domaines.
 
-OWASP is a new kind of organization. Our freedom from commercial pressures allows us to provide unbiased, practical, and cost-effective information about application security.
+L'OWASP est une nouvelle sorte d'organisation. Notre indépendance vis à vis de pressions commerciales nous permet de fournir des informations impartiales, réalistes et rentables à propos de la sécurité des applications.
 
-OWASP is not affiliated with any technology company, although we support the informed use of commercial security technology. OWASP produces many types of materials in a collaborative, transparent, and open way.
+L'OWASP n'est affiliée à aucune société technologique, même si nous soutenons l'utilisation de technologies de sécurité d'ordre commercial. L'OWASP produit de nombreux documents dans une approche ouverte de façon collaborative et transparente.
 
-The OWASP Foundation is the non-profit entity that ensures the project's long-term success. Almost everyone associated with OWASP is a volunteer, including the OWASP board, chapter leaders, project leaders, and project members. We support innovative security research with grants and infrastructure.
+La fondation OWASP est une entité à but non lucratif qui s'assure du succès du projet sur le long terme. Presque toutes les personnes liées à l'OWASP sont des volontaires, ceci incluant le conseil de l'OWASP, les leaders de chapitre, les leaders de projet et les membres de projet. Nous soutenons une recherche innovante à propos de la sécurité avec des subventions et des infrastrucures.
 
 Rejoignez nous !
 
-## Copyright and License
+## Copyright et License
 
 ![license](images/license.png)
 
 Copyright © 2003 – 2017 The OWASP Foundation
-Ce document est publié sous licence Creative Commons Attribution ShareAlike 4.0. A chaque réutilisation ou distribution, vous devez en faire clairement apparaître les conditions contractuelles
+Ce document est publié sous licence Creative Commons Attribution ShareAlike 4.0. A chaque réutilisation ou distribution, vous devez en faire clairement apparaître les conditions contractuelles

2017/fr/0x02-foreword.md

@@ -1,33 +1,33 @@
 ## Avant Propos
 
-Insecure software is undermining our financial, healthcare, defense, energy, and other critical infrastructure. As our software becomes increasingly complex, and connected, the difficulty of achieving application security increases exponentially. The rapid pace of modern software development processes makes the most common risks essential to discover and resolve quickly and accurately. We can no longer afford to tolerate relatively simple security problems like those presented in this OWASP Top 10.
+Les logiciels non sécurisés sapent nos infrastructures financières, de santé, de défense, d'énergie et de toute autres sortes. Au fur et à mesure que les logiciels deviennent de plus en plus complexes et connectés, la difficulté à atteindre un niveau de sécurité satisfaisant augmente de façon exponentielle. La cadence rapide du développement moderne de logiciels rend le moindre risque indispensable à identifier et à résoudre de la façon la plus rapide et précise qui soit. Nous ne pouvons plus nous permettre de tolérer des problèmes de sécurité simplistes tels que ceux présentés au sein de l'OWASP Top 10.
 
-A great deal of feedback was received during the creation of the OWASP Top 10 - 2017, more than for any other equivalent OWASP effort. This shows how much passion the community has for the OWASP Top 10, and thus how critical it is for OWASP to get the Top 10 right for the majority of use cases.
+Un grand nombre de remarques ont été reçues au cours de la création de l'OWASP Top 10 - 2017, plus que lors de n'importe autre travail de l'OWASP. Cela montre à quel point la communauté entretient une réelle passion pour l'OWASP Top 10 et donc à quel point il est essentiel pour l'OWASP d'avoir raison dans la majorité des cas d'utilisation.
 
-Although the original goal of the OWASP Top 10 project was simply to raise awareness amongst developers and managers, it has become the de facto application security standard. 
+Bien que le but original du projet OWASP Top 10 fut simplement de sensibiliser les développeurs et les managers, il est devenu, dans les faits, le standard de la sécurité des applications.
 
-In this release, issues and recommendations are written concisely and in a testable way to assist with the adoption of the OWASP Top 10 in application security programs. We encourage large and high performing organizations to use the [OWASP Application Security Verification Standard (ASVS)](https://www.owasp.org/index.php/ASVS) if a true standard is required, but for most, the OWASP Top 10 is a great start on the application security journey.
+Dans cette release, les problèmes et les recommandations sont écrits de façon concises et facilement testables afin de faciliter l'adoption de l'OWASP Top 10 au sein de tout type de programmes de sécurité d'applications. Nous encourageons les grandes organisations performantes d'utiliser l'[OWASP Application Security Verification Standard (ASVS)](https://www.owasp.org/index.php/ASVS) si un réel standard est requis, mais dans la plupart des cas, l'OWASP Top 10 est un bon début dans la mise en place d'une politique de sécurité des applications.
 
-We have written up a range of suggested next steps for different users of the OWASP Top 10, including "What's Next for Developers", "What's Next for Security Testers", "What's Next for Organizations“, which is suitable for CIOs and CISOs, and "What's Next for Application Managers", which is suitable for application managers or anyone responsible for the lifecycle of the application.
+Nous avons écrit un éventail de potentielles prochaines étapes pour différents types d'utilisateurs de l'OWASP Top 10, incluant notamment "Que faire ensuite pour les Développeurs", "Que faire ensuite pour les Testeurs en Sécurité", "Que faire ensuite pour les Organisations", qui est tout à fait approprié pour les DSI et les RSSI, et "Que faire ensuite pour les Managers d'Applications", qui est approprié pour les managers d'applications mais également pour toute personne responsable d'une application durant son cycle de vie .
 
-In the long term, we encourage all software development teams and organizations to create an application security program that is compatible with your culture and technology. These programs come in all shapes and sizes. Leverage your organization's existing strengths to measure and improve your application security program using the Software Assurance Maturity Model.
+Sur le long terme, nous encourageons toutes les équipes de développement logiciel et les organisations a créer un programme de sécurité compatible avec notre culture et notre technologie. Ces programmes peuvent prendre toutes sortes de formes et de tailles. Nous vous encourageons également à tirer profit des avantages actuels de votre organisation pour mesurer et à améliorer votre programme de sécurité en utilisant le Modèle d'Assurance de Maturité Logiciel.
 
-We hope that the OWASP Top 10 is useful to your application security efforts. Please don't hesitate to contact OWASP with your questions, comments, and ideas at our GitHub project repository:
+Nous espérons que l'OWASP Top 10 sera utile dans vos efforts de sécurisation de vos applications. N'hésitez pas à contacter l'OWASP pour toutes questions, commentaires, idées par le biais de notre dépôt Github :
 
 * [https://github.com/OWASP/Top10/issues](https://github.com/OWASP/Top10/issues)
 
-You can find the OWASP Top 10 project and translations here:
+Vous trouverez le projet OWASP Top 10 ainsi que ses traductions à l'adresse suivante:
 
 * [https://www.owasp.org/index.php/top10](https://www.owasp.org/index.php/top10)
 
-Lastly, we wish to thank the founding leadership of the OWASP Top 10 project, Dave Wichers and Jeff Williams, for all their efforts, and believing in us to get this finished with the community's help. Thank you!
+Enfin, nous souhaitons remercier les membres fondateurs du projet OWASP Top 10, Dave Wichers et Jeff Williams, pour tous leurs efforts, et leur soutien sans faille en nous pour finir ce projet avec l'aide de la communauté. Merci!
 
 * Andrew van der Stock
 * Brian Glas
 * Neil Smithline
 * Torsten Gigler
 
 ## Attribution
-Thanks to [Autodesk](https://www.autodesk.com) for sponsoring the OWASP Top 10 - 2017.
+Merci à [Autodesk](https://www.autodesk.com) pour son parrainage de l'OWASP Top 10 - 2017
 
-Organizations and individuals that have provided vulnerability prevalence data or other assistance are listed on the [Acknowledgements page](0xd1-data-contributors.md).
+Les organisations et les personnes qui ont fourni les données à propos de la fréquence des vulnérabilités ou tout autre type d'assistance sont dans la [page de remerciements](0xd1-data-contributors.md).