WIP: Translate 04-foundations/05-top-ten to pt-br

release-pt-br/04-foundations/05-top-ten.md

@@ -24,27 +24,27 @@ permalink: /release-pt-br/foundations/owasp_top_ten/
 
 ![Top 10 logo](../../../assets/images/logos/top10.png "OWASP Top 10"){: .image-right }
 
-### 2.5 OWASP Top Ten
+### 2.5 OWASP Top Dez
 
-The OWASP Top Ten is a very well known list of web application security risks,
-and is included by the OWASP Software Assurance Maturity Model [(SAMM)][samm]
-in the Education & Guidance practice within the Governance business function.
+O OWASP Top Dez é uma lista muito conhecida de riscos de segurança de aplicações web,
+e está incluído no Modelo de Maturidade de Software Assurance da OWASP [(SAMM)][samm]
+na prática de Educação e Orientação dentro da função de negócios de Governança.
 
-#### Overview
+#### Visão geral
 
-The OWASP [Top 10 Web Application Security Risks][top10project] project is probably the most well known security concept
-within the security community, achieving wide spread acceptance and fame soon after its release in 2003.
-Often referred to as just the 'OWASP Top Ten', it is a list that identifies the most important threats
-to web applications and seeks to rank them in importance and severity.
+O projeto [Top 10 Riscos de Segurança de Aplicações Web][top10project] da OWASP é provavelmente o conceito de segurança mais conhecido
+dentro da comunidade de segurança, alcançando ampla aceitação e fama logo após seu lançamento em 2003.
+Muitas vezes referida apenas como 'OWASP Top Dez', é uma lista que identifica as ameaças mais importantes
+para aplicações web e busca classificá-las de acordo com sua importância e gravidade.
 
-The list has changed over time, with some threat types becoming more of a problem to web applications
-and other threats becoming less of a risk as technologies change.
-The [latest version][top10] was issued in 2021 and each category is summarised below.
+A lista mudou ao longo do tempo, com alguns tipos de ameaças se tornando um problema maior para aplicações web
+e outras ameaças passando a ter um grau menor de risco à medida que as tecnologias mudam.
+A [versão mais recente][top10] foi lançada em 2021 e cada categoria está resumida abaixo.
 
-Note that there are various 'OWASP Top Ten' projects, for example the 'OWASP Top 10 for Large Language Model Applications',
-so to avoid confusion the context should be noted when referring to these lists.
+Observe que existem vários projetos 'OWASP Top Dez', por exemplo, o 'OWASP Top 10 para Applicações de Modelos de Linguagem de Grande Escala',
+portanto, para evitar confusão, o contexto deve ser observado ao se referir a essas listas.
 
-#### A01:2021 Broken Access Control
+#### A01:2021 Controle de Acesso Quebrado
 
 Access control involves the use of protection mechanisms that can be categorized as:
 
@@ -61,6 +61,21 @@ Broken Access Control can take many forms, such as path traversal or elevation o
 so refer to both the [Common Weakness Enumeration CWE-284][cwe284] and [A01 Broken Access Control][a01]
 and also follow the various [OWASP Cheat Sheets][a01cs] related to access controls.
 
+Controle de acesso envolve a utilização de mecanismos de proteção que podem ser categorizados como:
+
+* Autenticação (comprovando a identidade de um ator)
+* Autorização (garantindo que um determinado ator possa acessar um recurso)
+* Prestação de contas (registro de atividades realizadas)
+
+Controle de acesso quebrado é quando o produto não restringe ou restringe incorretamente o acesso a um recurso
+de um ator não autorizado ou malicioso.
+Quando um controle de segurança falha ou não é aplicado, os invasores podem comprometer a segurança do produto
+ganhando privilégios, lendo informações confidenciais, executando comandos, evitando detecção, etc.
+
+Controle de Acesso Quebrado pode assumir muitas formas, tais como path traversal ou elevação de privilégio,
+portanto, consulte [Common Weakness Enumeration CWE-284][cwe284] e [A01 Broken Access Control][a01]
+e também siga as diversas [OWASP Cheat Sheets][a01cs] relacionadas a controles de acesso.
+
 #### A02:2021 Cryptographic Failures
 
 Referring to [OWASP Top 10 A02:2021][a02], sensitive data should be protected when at rest and in transit.
@@ -171,10 +186,10 @@ especially for [cloud services][cscloud] and more complex application architectu
 
 This is a new category introduced in 2021 with a single (for now) [Cheat Sheet][a10cs] that deals with SSRF.
 
-#### OWASP top tens
+#### OWASP top dez
 
-There are various 'Top 10' projects created by OWASP that, depending on the context,
-may also be referred to as 'OWASP Top 10'. Here is a list of the stable 'OWASP Top 10' projects:
+Existem vários projetos 'Top 10' criados pela OWASP que, dependendo do contexto,
+também podem ser referidos como 'OWASP Top 10'. Aqui está uma lista dos projetos 'OWASP Top 10' estáveis:
 
 * [API Security Top 10][apisec]
 * [Data Security Top 10][data10]
@@ -187,7 +202,7 @@ may also be referred to as 'OWASP Top 10'. Here is a list of the stable 'OWASP T
 * [Top 10 Proactive Controls][proactive10]
 * [Top 10 Web Application Security Risks][top10]
 
-Other OWASP Top 10s are 'incubator' projects, which are work in progress, so this list will change over time.
+Outros Top 10 da OWASP são projetos de “incubadoras”, que estão em andamento, portanto esta lista mudará com o tempo.
 
 ----