Re: [ITR] wml://www.debian.org/security/audit/tools.wml
Olá Thiago,
Segue anexo o arquivo patch com minhas sugestões.
Abraço
Olá,
irei revisar esta tradução.
Abraço
Segue uma nova tradução para revisão.
Abraços,
Thiago Pezzo (Tico)
Sent with ProtonMail Secure Email.
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
On Monday, July 27, 2020 5:09 PM, Thiago Pezzo <pezzo@protonmail.com> wrote:
> Vou traduzir esses arquivos.
>
> Abraços,
> Thiago Pezzo (Tico)
>
> Sent with ProtonMail Secure Email.
--- tools.wml 2020-08-08 00:18:51.308285387 -0300
+++ tools.rev.wml 2020-08-08 00:22:09.934683807 -0300
@@ -12,7 +12,8 @@
</ul></li>
<li><a href="http://archive.debian.net/woody/its4">ITS4</a>
<ul>
-<li>Não existe exemplo para o ITS4, já que ele foi removido da distribuição instável.</li>
+<li>Não existe exemplo para o ITS4, já que ele foi removido da distribuição
+instável.</li>
</ul></li>
<li><a href="https://packages.debian.org/rats">RATS</a>
<ul>
@@ -52,10 +53,10 @@
<h2>Flawfinder</h2>
<p>O flawfinder é uma ferramenta Python que é projetada para analisar
-código-fonte C e C++ e procurar por falhas potenciais de segurança.</p>
+código-fonte C e C++ e procurar por possíveis falhas de segurança.</p>
<p>Quando executada contra um diretório contendo código-fonte, ela retornará
-um relatório de problemas potenciais que detectou, classificados por risco
+um relatório dos possíveis problemas detectados, classificados por risco
(onde <i>risco</i> é um inteiro 1–5). Para ignorar riscos menores, é
possível dizer ao programa para não reportar falhas abaixo de um determinado
nível de risco. Por padrão, a saída aparecerá em texto puro, mas um relatório
@@ -66,8 +67,9 @@
são comumente usadas indevidamente.</p>
<p>Para ajudar na leitura do relatório, é possível fazer com que o relatório
-de saída contenha a linha que possua a função sendo usada; isto pode ser útil
-para detectar imediatamente um problema ou rejeitá-lo da mesma forma.</p>
+de saída contenha a linha que possua a função que está sendo usada; isto pode
+ser útil para detectar imediatamente um problema ou rejeitá-lo da mesma
+forma.</p>
<p>Você pode ver um exemplo de como o flawfinder é usado, e sua saída,
na <a href="examples/">seção de exemplos de auditoria</a>.</p>
@@ -78,15 +80,16 @@
somente está disponível para a distribuição <q>woody</q>.</p>
<p>O ITS4 pode ser usado para escanear tanto código C quanto C++, procurando
-por buracos potenciais de segurança, muito parecido com o flawfinder.</p>
+por possíveis brechas de segurança, muito parecido com o flawfinder.</p>
<p>A saída que ele produz tenta ser inteligente, ignorando alguns casos
-nos quais as chamadas para funções perigosas foram feitas
+nos quais as chamadas foram feitas para funções perigosas
cuidadosamente.</p>
+
<h2>RATS</h2>
-<p>O RATS é uma ferramenta similar àquelas listadas acima, com a exceção
+<p>O RATS é uma ferramenta similar às listadas acima, com a exceção
de que ela vem com suporte para uma gama muito maior de linguagens.
Atualmente, ela tem suporte para C, C++, Perl, PHP e Python.</p>
@@ -105,7 +108,7 @@
um programa especificamente voltado para detecção de bugs de formato de
string.</p>
-<p>A ferramenta tentará encontrar problemas potenciais com o uso de
+<p>A ferramenta tentará encontrar possíveis problemas com o uso de
funções variadas dentro do código-fonte C e C++, tais como
<tt>printf</tt>, <tt>fprintf</tt> e <tt>syslog</tt>.</p>
@@ -132,18 +135,16 @@
todo custo, e se necessário, higienize-as e restrinja-as para tamanhos
razoáveis".</p>
-<p>Se precisar de conselhos adicionais sobre como corrigir um buraco que
-foi reportado, você deve estudar um livro de programação segura, como o
-documento (em inglês)
-<a href="http://www.dwheeler.com/secure-programs/">HOWTO Programação segura
-para Linux e Unix</a> por David A. Wheeler.</p>
+<p>Se precisar de conselhos adicionais sobre como corrigir uma falha que
+foi reportada, você deve estudar um livro de programação segura, como o
+documento (em inglês) <a href="http://www.dwheeler.com/secure-programs/">HOWTO
+Programação segura para Linux e Unix</a> por David A. Wheeler.</p>
<p>(Lembre-se de que, ao reportar problemas de segurança, uma correção que
-fecha o buraco é altamente apreciada)</p>
+fecha a brecha é altamente apreciada)</p>
<p>Discussões relativas ao fechamento de partes de código particularmente
problemáticos podem ser feitas na
<a href="https://lists.debian.org/debian-security/">lista de discussão
debian-security</a>; como esta é uma lista de discussão com arquivo público,
tenha cuidado em não deixar óbvio qual programa contém a falha.</p>
-
Reply to: