feat: add Spanish (ES) translation for webapp cards v3.0#2312
feat: add Spanish (ES) translation for webapp cards v3.0#2312slegarraga wants to merge 1 commit intoOWASP:masterfrom
Conversation
Translates the complete webapp-cards-3.0-en.yaml file to Spanish, including all card descriptions and paragraph text. Based on the existing v2.2 Spanish translation patterns and terminology, updated for v3.0 changes including: - MFA and passkeys terminology in authentication cards - Updated session management descriptions - ASVS v5.0 references - Modern session management practices Translation uses neutral Spanish (avoiding region-specific slang), maintaining consistent terminology with existing Spanish translations. Closes OWASP#2238
|
@slegarraga Thank you so much for your pull-request. I will have a look as soon as I am able. |
GentMonkey
left a comment
There was a problem hiding this comment.
Thank you for the Spanish translation for v3.0.
I’ve reviewed and overall the translation is accurate, technically sound, and consistent. I’ve suggested a few minor improvements. Good work overall, thank you.
| value: "A" | ||
| url: "https://cornucopia.owasp.org/cards/VEA" | ||
| desc: "Has inventado un nuevo ataque contra la Validación de Datos y Codificación" | ||
| misc: "Lea más sobre este tema en las Cheat Sheets gratuitas de OWASP sobre Validación de Entrada, Prevención de XSS, Prevención de XSS basado en DOM, Prevención de Inyección SQL y Parametrización de Consultas" |
There was a problem hiding this comment.
En el resto del documento está en segunda persona informal:
"Has inventado…"
Aquí cambia a tratamiento formal ("Lea").
Debería mantenerse consistente:
"Lee más sobre este tema..."
| id: "VEX" | ||
| value: "10" | ||
| url: "https://cornucopia.owasp.org/cards/VEX" | ||
| desc: "Darío puede explotar la confianza que la aplicación deposita en una fuente de datos (p. ej. datos definibles por el usuario, manipulación de datos almacenados localmente, alteración del estado de datos en un dispositivo cliente, falta y/o aplicación inadecuada de controles del lado del cliente, falta de verificación de identidad durante la validación de datos, como que Darío pueda hacerse pasar por Colin)" |
There was a problem hiding this comment.
"datos definibles por el usuario"
Eso no suena natural.
En inglés es user-supplied data.
Mejor:
"datos proporcionados por el usuario"
| id: "AZ2" | ||
| value: "2" | ||
| url: "https://cornucopia.owasp.org/cards/AZ2" | ||
| desc: "Tim puede influir en hacia dónde se envían o reenvían los datos" |
There was a problem hiding this comment.
Error: "influir en hacia"
Propuesta:
“Tim puede influir en adónde se envían o reenvían los datos.”
| id: "VE5" | ||
| value: "5" | ||
| url: "https://cornucopia.owasp.org/cards/VE5" | ||
| desc: "Jee puede eludir las rutinas de codificación centralizadas ya que no se están utilizando en todos los activos, o se están utilizando codificaciones incorrectas" |
There was a problem hiding this comment.
“activos” (assets) no aparece en el original; se entiende “en todas partes / en toda la app”.
Propuesta:
“...ya que no se están utilizando en todas partes…” o “...de forma integral en toda la aplicación…”
| text: "Imprimiendo las tarjetas" | ||
| - | ||
| id: "T00710" | ||
| text: "Consulte la página del proyecto Cornucopia para saber cómo obtener mazos preimpresos en cartulina brillante." |
There was a problem hiding this comment.
Se sugiere mantener el tuteo, coherente como fue usado previamente en “Has inventado”.
| url: "https://cornucopia.owasp.org/cards/AZQ" | ||
| desc: "Christopher puede inyectar un comando que la aplicación ejecutará con un nivel de privilegios más alto" | ||
| - | ||
| id: "AZK" |
There was a problem hiding this comment.
Please keep in mind that the name Ryan for AZK should be switched with Adrian as we are changing the name featured on that card.
Summary
Complete Spanish translation of
webapp-cards-3.0-en.yaml→webapp-cards-3.0-es.yaml.Closes #2238
Details
This PR adds the full Spanish translation for the OWASP Cornucopia Website App Edition v3.0, including:
Translation approach
Checklist
source/webapp-cards-3.0-en.yaml→source/webapp-cards-3.0-es.yamlI'm a native Spanish speaker from Chile. Happy to address any feedback on terminology or phrasing.