Update Indonesian translation of OWASP Top-10 2021

2021/docs/0x00-notice.id.md

@@ -1,7 +1,7 @@
 
 ## Rilis
 
-Rilis tanggal 24 September 2021
+Dirilis tanggal 24 September 2021
 
 ## Penulis Utama
 
@@ -12,17 +12,17 @@ Rilis tanggal 24 September 2021
 
 ## Kontributor
 
-- Orange Tsai, penulis A10-2021: Server Side Request Forgery
-- Jim Manico danJakub Maćkowski - OWASP CheatSheets Coordination
+- Orange Tsai [@orange_8361](https://twitter.com/orange_8361), penulis A10-2021: Server Side Request Forgery
+- Jim Manico [@manicode](https://twitter.com/manicode) dan Jakub Maćkowski [@kubamackowski](https://twitter.com/kubamackowski) - OWASP CheatSheets Coordination
 
-## Bagaimana Anda dapat berkontribusi
+## Bagaimana Anda dapat membantu 
 
-Pada level ini, kami mengharapkan
+Pada tahap ni, kami mengharapkan
 
-- Pengolah data - mereview analisa kami
-- Desainer web - kami membutuhkan versi yang sesuai untuk perangkat portabel
-- Translators - menolong meninjau teks bahasa Inggris untuk memastikan ini dapat diterjemahkan
-- ASVS, panduan testing, dan pemimpin panduan tinjauan kode - silahkan menggunakan data kami dan membantu kami menghubungkan 
+- Ilmuwan data - harap meninjau analisa kami
+- Desainer web - kami perlu membuat suatu versi yang ramah ke perangkat bergerak
+- Penerjemah - harap meninjau teks bahasa Inggris untuk memastikan ini dapat diterjemahkan
+- ASVS, Panduan Pengujian, dan pemimpin Panduan Tinjauan Kode - silakan menggunakan data kami dan membantu kami menghubungkan 
 dokumen kami dan standarnya secara bersama-sama.
 
 ## Masalah log dan permintaan penarikan

2021/docs/A00-about-owasp.id.md

@@ -2,7 +2,7 @@
 
 Open Web Application Security Project (OWASP) adalah komunitas terbuka yang didedikasikan untuk memungkinkan organisasi mengembangkan, membeli, dan memelihara aplikasi yang dapat dipercaya.
 
-Di OWASP, anda akan menemukan kebebasan dan keterbukaan:
+Di OWASP, Anda akan menemukan kebebasan dan keterbukaan:
 
 - Alat dan standar dalam keamanan aplikasi.
 - Penelitian terkini.
@@ -16,7 +16,7 @@ Di OWASP, anda akan menemukan kebebasan dan keterbukaan:
 
 Pelajari lebih lanjut di: [https://www.owasp.org](https://www.owasp.org).
 
-seluruh alat OWASP, dokumen, video, presentasi, dan bagian adalah kebebasan dan keterbukaan bagi semua orang yang tertarik dalam meningkatkan keamanan aplikasi
+Seluruh alat, dokumen, video, presentasi, dan chapter OWASP adalah kebebasan dan keterbukaan bagi semua orang yang tertarik dalam meningkatkan keamanan aplikasi
 
 Kami menganjurkan mendekati keamanan aplikasi sebagai masalah orang, proses, dan teknologi, karena pendekatan yang paling efektif untuk keamanan aplikasi memerlukan peningkatan pada bidang-bidang ini.
 
@@ -28,8 +28,8 @@ Yayasan OWASP adalah entitas nonprofit yang memastikan kesuksesan jangka panjang
 
 Ayo bergabung dengan kami!
 
-## Copyright and License
+## Hak Cipta dan Lisensi
 
 ![license](assets/license.png)
 
-Copyright © 2003-2021 The OWASP&tm; Foundation. This document is released under the Creative Commons Attribution Share-Alike 4.0 license. For any reuse or distribution, you must make it clear to others the license terms of this work.
+Hak cipta © 2003-2021 The OWASP&tm; Foundation. Dokumen ini rilis di bawah lisensi Creative Commons Attribution Share-Alike 4.0. Untuk penggunaan ulang atau distribusi apa pun, Anda mesti membuat jelas ke pihak lain persyaratan lisensi dari karya ini.

2021/docs/A00_2021-How_to_start_an_AppSec_program_with_the_OWASP_Top_10.id.md

@@ -1,87 +1,95 @@
-# Bagaimana cara untuk memulai program AppSec dengan OWASP Top 10
+# Bagaimana cara untuk memulai Program AppSec dengan OWASP Top 10
 
 Sebelumnya, OWASP Top 10 tidak pernah dirancang untuk menjadi basis dari sebuah
-program AppSec. Bagaimanapun, hal ini diperlukan untuk memulai darimanapun bagi
-berbagai organisasi yang baru saja memulai perjalanan mereka dalam keamanan
-aplikasi OWASP Top 10 2021 merupakan awal yang baik sebagai landasan untuk daftar
-periksa dan sebagainya, tapi itu sendiri tidak cukup.
+program AppSec. Namun, perlu untuk memulai darimanapun bagi berbagai organisasi
+yang baru saja mengawali perjalanan mereka dalam keamanan aplikasi. OWASP Top 
+10 2021 merupakan awal yang baik sebagai landasan untuk daftar periksa dan 
+sebagainya, tapi itu sendiri tidak cukup.
 
-## Tahap 1. Identifikasi kesenjangan dan tujuan dari program appsec anda
+## Tahap 1. Identifikasi kesenjangan dan tujuan dari program appsec Anda
 
-Banyak program Keamanan Aplikasi (AppSec) mencoba untuk berlali sebelum mereka
+Banyak program Keamanan Aplikasi (AppSec) mencoba untuk berlari sebelum mereka
 dapat merangkak atau berjalan. Usaha seperti ini pasti akan gagal. Kami sangat
-mendorong pimpinan CISO dan AppSec untuk menggunakan Jaminan Perangkat Lunak OWASP
-Model Kematangan (SAMM) \[<https://owaspsamm.org>\] untuk mengidentifikasi
+mendorong pimpinan CISO dan AppSec untuk menggunakan [OWASP Software Assurance
+Maturity Model (SAMM)](https://owaspsamm.org>) untuk mengidentifikasi
 kelemahan dan wilayah untuk perbaikan selama periode 1-3 tahun. Tahap pertama
-adalah untuk evaluasi dimana anda sekarang, identifikasi kesenjangan pada
-pemerintahan, perencanaan, implementasi, verifikasi, dan operasi yang anda
+adalah untuk evaluasi di mana Anda sekarang, identifikasi kesenjangan pada
+pemerintahan, perencanaan, implementasi, verifikasi, dan operasi yang Anda
 butuhkan untuk menyelesaikan segera versus yang bisa menunggu, dan memprioritaskan
 implementasi atau memperbaiki lima belas praktik keamanan OWASP SAMM. OWASP SAMM
-dapat membantu you build and measure improvements in your software assurance
-efforts. anda membangun dan menimbang perbaikan dalam jaminan usaha perangkat
-lunak anda.
+dapat membantu Anda membangun dan mengukur peningkatan dalam upaya penjaminan
+perangkat lunak Anda.
 
-## Tahap 2. Rencana untuk siklus hidup pengembangan yang aman
+## Tahap 2. Rencanakan untuk jalan beraspal siklus hidup pengembangan yang aman
 
-Secara tradisional melestarikan apa yang disebut dengan "unicorns," konsep
-jalan beraspal adalah jalan termudah untuk membuat sumber daya Aplikasi Keamanan
-yang sangat berdampak dan berskala dengan kecepatan pengembangan tim, yang mana
+Secara tradisional melestarikan apa yang disebut dengan "unicorns", konsep
+jalan beraspal adalah cara termudah untuk membuat sumber daya Aplikasi Keamanan
+yang sangat berdampak dan berskala dengan kecepatan pengembangan tim, yang makin 
 meningkat setiap tahun. 
 
 Konsep pengembangan yang aman adalah "jalan termudah dan juga jalur teraman" dan harus
-melibatkan budaya kemitraan yang mendalam antara team pengembang dan tim
-keamanan, sebaiknya seperti mereka adalah satu dan dalam tim yang sama. Jalan
-beraspal bertujuan untuk terus memperbaiki, menimbang, mendeteksi dan mengubah
+melibatkan budaya kemitraan yang mendalam antara tim pengembang dan tim
+keamanan, lebih disukai mereka adalah satu tim yang sama. Jalan
+beraspal bertujuan untuk terus memperbaiki, mengukur, mendeteksi, dan mengganti
 alternatif yang tidak aman dengan memiliki sebuah perpustakaan dengan skala
 seluruh perusahaan untuk menempatkan perubahan yang aman dengan alat untuk
-membantu melihat dimana perbaikan dapat dibuat dengan mengadopsi konsep jalan
-beraspal. Ini memungkinkan alat pengembangan yang ada untuk melaporkan pembuatan
-dan membantu tim pengembang untuk mengoreksi kembali dari alternatif yang tidak
-aman.
-
-Konsep pengembangan yang aman mungkin tampak banyak yang harus dilalui, tetapi itu harus dibangun secara bertahap dari waktu ke waktu. Ada bentuk lain dari program keamanan aplikasi diluar sana, terutama Microsoft Agile Secure Development Lifecycle. Tidak semua metode program keamanan aplikasi sesuai dengan semua bisnis.
-
-## Tahap 3. Mengimplementasikan konsep jalan pengembangan yang aman dengan tim pengembang anda.
-
-Konsep jalan beraspal dibentuk dengan persetujuan dan keterlibatan langsung dari tim pengembang dan operasi yang relevan. Pengembangan yang aman harus disejajarkan secara strategis dengan sisi bisnis dan membantu mengantarkan kembali aplikasi yang aman lebih cepat. Mengembangkan Konsep Pengembangan yang aman harus menjadi panduan penjagaan latihan yang mencakup seluruh perusahaan ataupun ekosistem aplikasi, bukan sebagai tambalan untuk aplikasi yang belum siap, seperti di hari-hari sebelumnya.
-
-## Tahap 4. Migrasikan semua aplikasi yang akan datang dan yang sudah ada ke Konsep Pengembangan yang aman.
-
-Tambahkan Alat pendeteksi pada Konsep Pengembangan yang aman saat anda mengembangkannya 
-dan menyediakan informasi untuk tim pengembang untuk meningkatkan keamanan dari 
+membantu melihat di mana perbaikan dapat dibuat dengan mengadopsi konsep jalan
+beraspal. Ini memungkinkan alat pengembangan yang ada untuk melaporkan build
+yang tidak aman dan membantu tim pengembang untuk mengoreksi diri sendiri dari 
+alternatif yang tidak aman.
+
+Konsep pengembangan yang aman mungkin tampak banyak yang harus dilalui, tetapi 
+itu harus dibangun secara bertahap dari waktu ke waktu. Ada bentuk lain dari 
+program keamanan aplikasi di luar sana, terutama Microsoft Agile Secure 
+Development Lifecycle. Tidak semua metode program keamanan aplikasi sesuai 
+dengan semua bisnis.
+
+## Tahap 3. Mengimplementasikan konsep jalan beraspal dengan tim pengembang Anda
+
+Konsep jalan beraspal dibentuk dengan persetujuan dan keterlibatan langsung 
+dari tim pengembang dan operasi yang relevan. Pengembangan yang aman harus 
+diselaraskan secara strategis dengan sisi bisnis dan membantu mengantarkan 
+aplikasi yang aman lebih cepat. Mengembangkan konsep jalan beraspal
+harus menjadi latihan holistik yang mencakup seluruh perusahaan ataupun 
+ekosistem aplikasi, bukan sebagai tambalan untuk aplikasi yang belum siap, 
+seperti di masa lalu.
+
+## Tahap 4. Migrasikan semua aplikasi yang akan datang dan yang sudah ada ke konsep jalan beraspal
+
+Tambahkan alat pendeteksi pada konsep jalan beraspal saat Anda mengembangkannya 
+dan sediakan informasi bagi tim pengembang untuk meningkatkan keamanan dari 
 aplikasi mereka dengan bagaimana mereka bisa langsung mengadopsi elemen dari konsep 
-jalan beraspal. Ketika sebuah aspekdari konsep jalan beraspal telah diadopsi, 
-organisasi harus mengimplementasikan pemeriksaan integrasi yang berkelanjutan yang 
-mana memeriksa kode yang telah ada dan check-in yang menggunakan alternatif terlarang 
-dan memperingatkan atau menolak build program atau check-in. Hal ini mencegah opsi 
-yang tidak aman dapat merayap ke dalam kode sepanjang waktu, mencegah hutang teknis 
-dan aplikasi tidak aman yang rusak. Peringatan semacam itu harus terhubung kepada 
-alternatif yang aman, sehingga tim pengembang dapat diberikan jawaban yang benar 
-sesegera mungkin. Mereka dapat melakukan refactoring dan mengadopsi kompnen pada 
+jalan beraspal. Sekali sebuah aspek dari konsep jalan beraspal telah diadopsi, 
+organisasi harus mengimplementasikan pemeriksaan integrasi berkelanjutan yang 
+memeriksa kode yang telah ada dan check-in yang menggunakan alternatif terlarang 
+dan memperingatkan atau menolak build atau check-in tersebut. Hal ini mencegah opsi 
+yang tidak aman dapat merayap ke dalam kode dengan berjalannya waktu, mencegah 
+hutang teknis, dan aplikasi tidak aman yang rusak. Peringatan semacam itu harus 
+menaut kepada alternatif yang aman, sehingga tim pengembang diberik jawaban 
+yang benar seketika. Mereka dapat melakukan refactor dan mengadopsi komponen 
 konsep jalan beraspal dengan cepat.
 
-## Tahap 5. Uji apakah konsep Pengembangan yang aman telah mengurangi masalah yang ditemukan di OWASP Top 10
+## Tahap 5. Uji apakah konsep jalan beraspal telah memitigasi masalah yang ditemukan di OWASP Top 10
 
-Komponen konsep Pengembangan yang aman harus mengatasi masalah  yang signifikan
-dengan OWASP Top 10, sebagai contohnya, bagaimana untuk mendeteksi secara
+Komponen konsep jalan beraspal harus mengatasi masalah yang signifikan
+dengan OWASP Top 10, sebagai contoh, bagaimana untuk mendeteksi secara
 otomatis atau memperbaiki komponen yang rentan, atau plugin IDE analisis
-kode statis untuk mendeteksi injeksi atau bahkan lebih seperti perpustakaan
-yang dikenal aman terhadap injeksi, seperti React atau Vue. Semakin banyak
-penggantian pengiriman aman yang diberikan kepada tim, semakin baik. sebuah
-tugas penting pada tim keamanan aplikasi adalah untuk memastikan bahwa
-keamanan komponen-komponen ini adalah ditingkatkan dan dievaluasi secara
-berkelanjutan. Setelah mereka diperbaiki, beberapa bentuk jalur komunikasi
-dengan konsumen dari komponen harus mengindikasikan bahwa peningkatan harus
-terjadi, sebaiknya secara otomatis, tapi apabila tidak, setidaknya disorot
-pada sebuah tampilan dasar atau sejenisnya.
-
-## Tahap 6. Bangun program anda menjadi program keamanan aplikasi yang matang
+kode statis untuk mendeteksi injeksi, atau lebih baik lagi seperti perpustakaan
+yang dikenal aman terhadap injeksi. Semakin banyak pengganti aman yang ini 
+diberikan kepada tim, semakin baik. Sebuah tugas penting pada tim keamanan 
+aplikasi adalah untuk memastikan bahwa keamanan komponen-komponen ini 
+ditingkatkan dan dievaluasi secara berkelanjutan. Setelah mereka diperbaiki, 
+beberapa bentuk jalur komunikasi dengan konsumen dari komponen harus 
+mengindikasikan bahwa peningkatan harus terjadi, sebaiknya secara otomatis, 
+tapi apabila tidak, setidaknya disorot pada sebuah tampilan dasbor atau sejenisnya.
+
+## Tahap 6. Bangun program Anda menjadi program keamanan aplikasi yang matang
 
 Anda tidak boleh berhenti hanya di OWASP Top 10. Itu hanya mencakup
 10 kategori resiko. Kami sangat mendorong organisasi untuk mengadopsi
 Application Security Verification Standard dan semakin menambah
 komponen jalan beraspal dan menguji untuk tingkat 1, 2, dan 3,
-tergantung pada pengembangan tingkat resiko pada aplikasi 
+tergantung pada tingkat resiko aplikasi yang dikembangkan.
 
 ## Lakukan yang terbaik 
 
@@ -91,11 +99,11 @@ kerentanan keamanan aplikasi.
 
 -   **Integritas Konseptual**. Program aplikasi keamanan yang matang
     harus mengandung beberapa konsep dari arsitektur keamanan,
-    Apakah berupa cloud yang formal atau arsitektur keamanan
-    perusahaan atau threat modeling.
+    apakah berupa cloud yang formal atau arsitektur keamanan
+    perusahaan, atau pemodelan ancaman.
 
 -   **Skala dan otomasi**. Program aplikasi keamanan yang matang mencoba
-    untuk mengotomasi sebanyak pengiriman yang dapat dilakukan,
+    untuk mengotomasi sebanyak mungkin hasil mereka,
     menggunakan skrip untuk meniru tahapan penetration testing yang
     kompleks, alat analisis kode statis tersedia secara langsung ke
     tim pengembang, membantu tim pengembang dalam membangun unit aplikasi
@@ -104,15 +112,15 @@ kerentanan keamanan aplikasi.
 -   **Budaya**. Program Aplikasi Keamanan yang matang mencoba untuk
     membongkar rancangan yang tidak aman dan menghapuskan hutang teknis
     dari kode yang telah ada dengan menjadi bagian dari tim pengembang
-    dan tidak menyampingkannya. tim aplikasi keamanan yang melihat tim
-    pengembang sebagai "kami" atau "mereka" ditakdirkan untuk gagal.
+    dan tidak menyampingkannya. Tim aplikasi keamanan yang melihat tim
+    pengembang sebagai "kami" dan "mereka" ditakdirkan untuk gagal.
 
 -   **Peningkatan berkelanjutan**. Program Aplikasi Keamanan yang matang
-    merujuk kepada peningkatan yang konstan. Apabila terjadi hal yang
-    tidak bekerja atau berhenti melakukan hal tersebut. Apabila sesuatu
-    kikuk atau tidak terukur, bekerjalah untuk meningkatkan nya. Apabila
-    sesuatu tidak digunakan oleh tim pengembang dan tidak memiliki atau
+    merujuk kepada peningkatan yang konstan. Apabila sesuatu
+    tidak bekerja, berhenti melakukan hal tersebut. Apabila sesuatu
+    kikuk atau tidak terukur, bekerjalah untuk meningkatkannya. Apabila
+    sesuatu tidak digunakan oleh tim pengembang dan tidak punya atau
     memiliki dampak yang terbatas, lakukan sesuatu yang berbeda. Hanya
-    karena kita telah melakukan pengujian seperti desk checks sejak
+    karena kita telah melakukan pengujian seperti desk check sejak
     tahun 1970-an tidak berarti itu adalah ide bagus. Ukur, evaluasi, 
     lalu bangun atau tingkatkan.