--- a/src/eric7/i18n/eric7_ru.ts Tue Sep 13 19:46:19 2022 +0200
+++ b/src/eric7/i18n/eric7_ru.ts Tue Sep 13 20:00:55 2022 +0200
@@ -66121,293 +66121,343 @@
<translation>Try, Except, Continue обнаружены.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="49" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="48" />
+ <source>'contextlib.suppress()' detected.</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="50" />
+ <source>Requests call without timeout.</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="51" />
+ <source>Requests call with timeout set to None.</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="56" />
<source>A Flask app appears to be run with debug=True, which exposes the Werkzeug debugger and allows the execution of arbitrary code.</source>
<translation>Приложение Flask запускается с параметром 'debug=True', который предоставляет отладчик Werkzeug и позволяет выполнять произвольный код.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="55" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="62" />
+ <source>Usage of 'tarfile.extractall(members=function(tarfile))'. Make sure your function properly discards dangerous members ({0}).</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="67" />
+ <source>Found 'tarfile.extractall(members=?)' but couldn't identify the type of members. Check if the members were properly validated ({0}).</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="72" />
+ <source>'tarfile.extractall()' used without any validation. Please check and discard dangerous members.</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="78" />
<source>Pickle and modules that wrap it can be unsafe when used to deserialize untrusted data, possible security issue.</source>
<translation>Pickle и модули, которые служат его оберткой, могут быть небезопасны, когда используются для десериализации ненадежных данных, возможная проблема безопасности.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="60" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="83" />
<source>Deserialization with the marshal module is possibly dangerous.</source>
<translation>Десериализация с помощью модуля marshal, возможно опасна.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="63" />
- <source>Use of insecure MD2, MD4, MD5, or SHA1 hash function.</source>
- <translation>Использование небезопасной хеш-функции MD2, MD4, MD5 или SHA1.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="66" />
- <source>Use of insecure cipher '{0}'. Replace with a known secure cipher such as AES.</source>
- <translation>Использование небезопасного шифра '{0}'. Замените известным безопасным шифром, таким как AES.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="71" />
- <source>Use of insecure cipher mode '{0}'.</source>
- <translation>Использование небезопасного режима шифрования '{0}'.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="74" />
- <source>Use of insecure and deprecated function (mktemp).</source>
- <translation>Использование небезопасной и устаревшей функции (mktemp).</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="77" />
- <source>Use of possibly insecure function - consider using safer ast.literal_eval.</source>
- <translation>Использование возможно небезопасной функции - рассмотрите возможность использования более безопасного ast.literal_eval.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="81" />
- <source>Use of mark_safe() may expose cross-site scripting vulnerabilities and should be reviewed.</source>
- <translation>Использование mark_safe () может проявить уязвимости межсайтового скриптинга и должно быть пересмотрено.</translation>
- </message>
- <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="86" />
- <source>Use of HTTPSConnection on older versions of Python prior to 2.7.9 and 3.4.3 do not provide security, see https://wiki.openstack.org/wiki/OSSN/OSSN-0033</source>
- <translation>Использование HTTPSConnection в старых версиях Python до 2.7.9 и 3.4.3 не обеспечивает безопасность, см. https://wiki.openstack.org/wiki/OSSN/OSSN-0033</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="92" />
- <source>Audit url open for permitted schemes. Allowing use of file:/ or custom schemes is often unexpected.</source>
- <translation>Аудит url открыт для разрешенных схем. Разрешение использования file:/ или пользовательских схем часто бывает неожиданным.</translation>
+ <source>Use of insecure MD2, MD4, MD5, or SHA1 hash function.</source>
+ <translation>Использование небезопасной хеш-функции MD2, MD4, MD5 или SHA1.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="89" />
+ <source>Use of insecure cipher '{0}'. Replace with a known secure cipher such as AES.</source>
+ <translation>Использование небезопасного шифра '{0}'. Замените известным безопасным шифром, таким как AES.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="94" />
+ <source>Use of insecure cipher mode '{0}'.</source>
+ <translation>Использование небезопасного режима шифрования '{0}'.</translation>
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="97" />
+ <source>Use of insecure and deprecated function (mktemp).</source>
+ <translation>Использование небезопасной и устаревшей функции (mktemp).</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="100" />
+ <source>Use of possibly insecure function - consider using safer ast.literal_eval.</source>
+ <translation>Использование возможно небезопасной функции - рассмотрите возможность использования более безопасного ast.literal_eval.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="104" />
+ <source>Use of mark_safe() may expose cross-site scripting vulnerabilities and should be reviewed.</source>
+ <translation>Использование mark_safe () может проявить уязвимости межсайтового скриптинга и должно быть пересмотрено.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="109" />
+ <source>Use of HTTPSConnection on older versions of Python prior to 2.7.9 and 3.4.3 do not provide security, see https://wiki.openstack.org/wiki/OSSN/OSSN-0033</source>
+ <translation>Использование HTTPSConnection в старых версиях Python до 2.7.9 и 3.4.3 не обеспечивает безопасность, см. https://wiki.openstack.org/wiki/OSSN/OSSN-0033</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="115" />
+ <source>Audit url open for permitted schemes. Allowing use of file:/ or custom schemes is often unexpected.</source>
+ <translation>Аудит url открыт для разрешенных схем. Разрешение использования file:/ или пользовательских схем часто бывает неожиданным.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="120" />
<source>Standard pseudo-random generators are not suitable for security/cryptographic purposes.</source>
<translation>Стандартные псевдослучайные генераторы не подходят для целей безопасности/криптографии.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="102" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="125" />
<source>Telnet-related functions are being called. Telnet is considered insecure. Use SSH or some other encrypted protocol.</source>
<translation>Вызваны функции, связанные с Telnet. Telnet считается небезопасным. Используйте SSH или другой протокол шифрования.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="143" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="137" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="131" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="125" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="119" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="113" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="107" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="166" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="160" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="154" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="148" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="142" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="136" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="130" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with its defusedxml equivalent function or make sure defusedxml.defuse_stdlib() is called.</source>
<translation>Известно, что использование '{0}' для анализа ненадежных данных XML уязвимо для атак XML. Замените '{0}' его эквивалентной функцией defusedxml или убедитесь, что вызывается defusedxml.defuse_stdlib().</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="149" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="172" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with its defusedxml equivalent function.</source>
<translation>Известно, что использование '{0}' для анализа ненадежных данных XML уязвимо для атак XML. Замените '{0}' его эквивалентной функцией defusedxml.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="155" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="178" />
<source>FTP-related functions are being called. FTP is considered insecure. Use SSH/SFTP/SCP or some other encrypted protocol.</source>
<translation>Вызваны связанные с FTP функции. FTP считается небезопасным. Используйте SSH/SFTP/SCP или другой протокол шифрования.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="160" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="183" />
<source>The input method in Python 2 will read from standard input, evaluate and run the resulting string as Python source code. This is similar, though in many ways worse, than using eval. On Python 2, use raw_input instead, input is safe in Python 3.</source>
<translation>The input method in Python 2 will read from standard input, evaluate and run the resulting string as Python source code. This is similar, though in many ways worse, than using eval. On Python 2, use raw_input instead, input is safe in Python 3.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="167" />
- <source>By default, Python will create a secure, verified SSL context for use in such classes as HTTPSConnection. However, it still allows using an insecure context via the _create_unverified_context that reverts to the previous behavior that does not validate certificates or perform hostname checks.</source>
- <translation>По умолчанию Python создаст безопасный проверенный контекст SSL для использования в таких классах, как HTTPSConnection. Но, тем не менее, он все еще позволяет использовать незащищенный контекст через _create_unverified_context, который возвращается к предыдущему поведению, которое не проверяет сертификаты или не выполняет проверки имени хоста.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="175" />
- <source>Use of os.tempnam() and os.tmpnam() is vulnerable to symlink attacks. Consider using tmpfile() instead.</source>
- <translation>Использование os.tempnam() и os.tmpnam() уязвимо для атак через символические ссылки. Попробуйте вместо этого использовать tmpfile().</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="181" />
- <source>Use of insecure {0} hash function.</source>
- <translation>Использование небезопасной хэш-функции {0}.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="185" />
- <source>A telnet-related module is being imported. Telnet is considered insecure. Use SSH or some other encrypted protocol.</source>
- <translation>Импортируется модуль, связанный с telnet. Telnet считается небезопасным. Используйте SSH или другой протокол шифрования.</translation>
- </message>
- <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="190" />
+ <source>By default, Python will create a secure, verified SSL context for use in such classes as HTTPSConnection. However, it still allows using an insecure context via the _create_unverified_context that reverts to the previous behavior that does not validate certificates or perform hostname checks.</source>
+ <translation>По умолчанию Python создаст безопасный проверенный контекст SSL для использования в таких классах, как HTTPSConnection. Но, тем не менее, он все еще позволяет использовать незащищенный контекст через _create_unverified_context, который возвращается к предыдущему поведению, которое не проверяет сертификаты или не выполняет проверки имени хоста.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="198" />
+ <source>Use of os.tempnam() and os.tmpnam() is vulnerable to symlink attacks. Consider using tmpfile() instead.</source>
+ <translation>Использование os.tempnam() и os.tmpnam() уязвимо для атак через символические ссылки. Попробуйте вместо этого использовать tmpfile().</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="204" />
+ <source>Use of insecure {0} hash function.</source>
+ <translation>Использование небезопасной хэш-функции {0}.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="207" />
+ <source>Use of insecure {0} hash for security. Consider 'usedforsecurity=False'.</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="212" />
+ <source>A telnet-related module is being imported. Telnet is considered insecure. Use SSH or some other encrypted protocol.</source>
+ <translation>Импортируется модуль, связанный с telnet. Telnet считается небезопасным. Используйте SSH или другой протокол шифрования.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="217" />
<source>A FTP-related module is being imported. FTP is considered insecure. Use SSH/SFTP/SCP or some other encrypted protocol.</source>
<translation>Импортируется модуль, связанный с FTP. FTP считается небезопасным. Используйте SSH/SFTP/SCP или другой протокол шифрования.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="199" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="195" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="226" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="222" />
<source>Consider possible security implications associated with the '{0}' module.</source>
<translation>Учитывайте возможные последствия для безопасности, связанные с модулем {0}.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="227" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="221" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="215" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="209" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="203" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="254" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="248" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="242" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="236" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="230" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with the equivalent defusedxml package, or make sure defusedxml.defuse_stdlib() is called.</source>
<translation>Известно, что использование '{0}' для анализа ненадежных данных XML уязвимо для атак XML. Замените '{0}' эквивалентным пакетом defusedxml или убедитесь, что вызывается defusedxml.defuse_stdlib ().</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="233" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="260" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with the equivalent defusedxml package.</source>
<translation>Известно, что использование '{0}' для анализа ненадежных данных XML уязвимо для XML-атак. Замените '{0}' эквивалентным пакетом defusedxml.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="239" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="266" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Use defused.xmlrpc.monkey_patch() function to monkey-patch xmlrpclib and mitigate XML vulnerabilities.</source>
<translation>Известно, что использование '{0}' для анализа ненадежных данных XML уязвимо для XML-атак. Используйте функцию defused.xmlrpc.monkey_patch(), чтобы обезопасить xmlrpclib и устранить уязвимости XML.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="245" />
- <source>Consider possible security implications associated with '{0}' module.</source>
- <translation>Учтитывайте возможные последствия для безопасности, связанные с модулем '{0}'.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="249" />
- <source>The pyCrypto library and its module '{0}' are no longer actively maintained and have been deprecated. Consider using pyca/cryptography library.</source>
- <translation>Библиотека pyCrypto и ее модуль '{0}' больше не поддерживаются и не рекомендуются к использованию. Подумайте об использовании библиотеки pyca/cryptography.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="256" />
- <source>'requests' call with verify=False disabling SSL certificate checks, security issue.</source>
- <translation>Вызов 'request' с параметром verify = False отключает проверку SSL-сертификатов, проблема безопасности.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="262" />
- <source>'ssl.wrap_socket' call with insecure SSL/TLS protocol version identified, security issue.</source>
- <translation>Вызов 'ssl.wrap_socket' с идентификацией небезопасной версии протокола SSL/TLS, проблема безопасности.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="267" />
- <source>'SSL.Context' call with insecure SSL/TLS protocol version identified, security issue.</source>
- <translation>Вызов 'SSL.Context' с идентификацией небезопасной версии протокола SSL/TLS, проблема безопасности.</translation>
- </message>
- <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="272" />
- <source>Function call with insecure SSL/TLS protocol version identified, security issue.</source>
- <translation>Вызов функции с идентификацией небезопасной версии протокола SSL/TLS, проблема безопасности.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="277" />
- <source>Function definition identified with insecure SSL/TLS protocol version by default, possible security issue.</source>
- <translation>Определение функции с идентификацией небезопасной версии протокола SSL/TLS по умолчанию, возможная проблема безопасности.</translation>
+ <source>Consider possible security implications associated with '{0}' module.</source>
+ <translation>Учтитывайте возможные последствия для безопасности, связанные с модулем '{0}'.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="276" />
+ <source>The pyCrypto library and its module '{0}' are no longer actively maintained and have been deprecated. Consider using pyca/cryptography library.</source>
+ <translation>Библиотека pyCrypto и ее модуль '{0}' больше не поддерживаются и не рекомендуются к использованию. Подумайте об использовании библиотеки pyca/cryptography.</translation>
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="282" />
- <source>'ssl.wrap_socket' call with no SSL/TLS protocol version specified, the default 'SSLv23' could be insecure, possible security issue.</source>
- <translation>Вызов 'ssl.wrap_socket' без указания версии протокола SSL/TLS, по умолчанию 'SSLv23', может быть небезопасным, возможна проблема безопасности.</translation>
+ <source>An IPMI-related module is being imported. IPMI is considered insecure. Use an encrypted protocol.</source>
+ <translation type="unfinished" />
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="288" />
+ <source>'requests' call with verify=False disabling SSL certificate checks, security issue.</source>
+ <translation>Вызов 'request' с параметром verify = False отключает проверку SSL-сертификатов, проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="294" />
+ <source>'ssl.wrap_socket' call with insecure SSL/TLS protocol version identified, security issue.</source>
+ <translation>Вызов 'ssl.wrap_socket' с идентификацией небезопасной версии протокола SSL/TLS, проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="299" />
+ <source>'SSL.Context' call with insecure SSL/TLS protocol version identified, security issue.</source>
+ <translation>Вызов 'SSL.Context' с идентификацией небезопасной версии протокола SSL/TLS, проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="304" />
+ <source>Function call with insecure SSL/TLS protocol version identified, security issue.</source>
+ <translation>Вызов функции с идентификацией небезопасной версии протокола SSL/TLS, проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="309" />
+ <source>Function definition identified with insecure SSL/TLS protocol version by default, possible security issue.</source>
+ <translation>Определение функции с идентификацией небезопасной версии протокола SSL/TLS по умолчанию, возможная проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="314" />
+ <source>'ssl.wrap_socket' call with no SSL/TLS protocol version specified, the default 'SSLv23' could be insecure, possible security issue.</source>
+ <translation>Вызов 'ssl.wrap_socket' без указания версии протокола SSL/TLS, по умолчанию 'SSLv23', может быть небезопасным, возможна проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="320" />
<source>{0} key sizes below {1:d} bits are considered breakable.</source>
<translation>Размеры ключей {0} меньше {1:d} битов считаются разрушаемыми.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="292" />
- <source>Use of unsafe 'yaml.load()'. Allows instantiation of arbitrary objects. Consider 'yaml.safe_load()'.</source>
- <translation>Использование небезопасного 'yaml.load()'. Позволяет создавать экземпляры произвольных объектов. Рассмотрите yaml.safe_load().</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="298" />
- <source>Paramiko call with policy set to automatically trust the unknown host key.</source>
- <translation>Вызов Paramiko с установленной политикой автоматического доверия неизвестному ключу хоста.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="303" />
- <source>Possible shell injection via 'Paramiko' call, check inputs are properly sanitized.</source>
- <translation>Возможно введение оболочки через вызов 'Paramiko', проверьте правильность санации входов.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="308" />
- <source>'subprocess' call with shell=True seems safe, but may be changed in the future, consider rewriting without shell</source>
- <translation>Вызов 'subprocess' с параметром shell=True кажется безопасным, но может быть изменен в будущем, подумайте о перезаписи без shell</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="313" />
- <source>'subprocess' call with shell=True identified, security issue.</source>
- <translation>Идентифицирован вызов 'subprocess' с параметром shell = True, проблема безопасности.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="316" />
- <source>'subprocess' call - check for execution of untrusted input.</source>
- <translation>вызов 'subprocess' - проверка выполнения ненадежного ввода.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="319" />
- <source>Function call with shell=True parameter identified, possible security issue.</source>
- <translation>Идентифицирован вызов функции с параметром shell = True, возможна проблема безопасности.</translation>
- </message>
- <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="324" />
- <source>Starting a process with a shell: Seems safe, but may be changed in the future, consider rewriting without shell</source>
- <translation>Запуск процесса с shell: кажется безопасным, но в будущем может быть изменен, подумайте о переписывании без shell</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="329" />
- <source>Starting a process with a shell, possible injection detected, security issue.</source>
- <translation>Запуск процесса с shell, обнаружение возможного внедрения, проблема безопасности.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="334" />
- <source>Starting a process without a shell.</source>
- <translation>Запуск процесса без shell.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="337" />
- <source>Starting a process with a partial executable path.</source>
- <translation>Запуск процесса с частичным исполняемым путем.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="341" />
- <source>Possible SQL injection vector through string-based query construction.</source>
- <translation>Возможный вектор внедрения SQL через построение строки на основе запроса.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="346" />
- <source>Possible wildcard injection in call: {0}</source>
- <translation>Возможно введение символа подстановки при вызове: {0}</translation>
+ <source>Use of unsafe 'yaml.load()'. Allows instantiation of arbitrary objects. Consider 'yaml.safe_load()'.</source>
+ <translation>Использование небезопасного 'yaml.load()'. Позволяет создавать экземпляры произвольных объектов. Рассмотрите yaml.safe_load().</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="330" />
+ <source>Paramiko call with policy set to automatically trust the unknown host key.</source>
+ <translation>Вызов Paramiko с установленной политикой автоматического доверия неизвестному ключу хоста.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="335" />
+ <source>The use of SNMPv1 and SNMPv2 is insecure. You should use SNMPv3 if possible.</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="339" />
+ <source>You should not use SNMPv3 without encryption. noAuthNoPriv & authNoPriv is insecure.</source>
+ <translation type="unfinished" />
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="345" />
+ <source>Possible shell injection via 'Paramiko' call, check inputs are properly sanitized.</source>
+ <translation>Возможно введение оболочки через вызов 'Paramiko', проверьте правильность санации входов.</translation>
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="350" />
+ <source>'subprocess' call with shell=True seems safe, but may be changed in the future, consider rewriting without shell</source>
+ <translation>Вызов 'subprocess' с параметром shell=True кажется безопасным, но может быть изменен в будущем, подумайте о перезаписи без shell</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="355" />
+ <source>'subprocess' call with shell=True identified, security issue.</source>
+ <translation>Идентифицирован вызов 'subprocess' с параметром shell = True, проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="358" />
+ <source>'subprocess' call - check for execution of untrusted input.</source>
+ <translation>вызов 'subprocess' - проверка выполнения ненадежного ввода.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="361" />
+ <source>Function call with shell=True parameter identified, possible security issue.</source>
+ <translation>Идентифицирован вызов функции с параметром shell = True, возможна проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="366" />
+ <source>Starting a process with a shell: Seems safe, but may be changed in the future, consider rewriting without shell</source>
+ <translation>Запуск процесса с shell: кажется безопасным, но в будущем может быть изменен, подумайте о переписывании без shell</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="371" />
+ <source>Starting a process with a shell, possible injection detected, security issue.</source>
+ <translation>Запуск процесса с shell, обнаружение возможного внедрения, проблема безопасности.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="376" />
+ <source>Starting a process without a shell.</source>
+ <translation>Запуск процесса без shell.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="379" />
+ <source>Starting a process with a partial executable path.</source>
+ <translation>Запуск процесса с частичным исполняемым путем.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="383" />
+ <source>Possible SQL injection vector through string-based query construction.</source>
+ <translation>Возможный вектор внедрения SQL через построение строки на основе запроса.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="388" />
+ <source>Possible wildcard injection in call: {0}</source>
+ <translation>Возможно введение символа подстановки при вызове: {0}</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="392" />
<source>Use of 'extra()' opens a potential SQL attack vector.</source>
<translation>Использование 'extra()' открывает потенциальный вектор атаки SQL.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="353" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="395" />
<source>Use of 'RawSQL()' opens a potential SQL attack vector.</source>
<translation>Использование «RawSQL()» открывает потенциальный вектор атаки SQL.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="357" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="399" />
<source>Using jinja2 templates with 'autoescape=False' is dangerous and can lead to XSS. Use 'autoescape=True' or use the 'select_autoescape' function to mitigate XSS vulnerabilities.</source>
<translation>Использование шаблонов jinja2 с 'autoescape=False' опасно и может привести к XSS. Используйте 'autoescape=True' или используйте функцию 'select_autoescape' для устранения уязвимостей XSS.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="363" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="405" />
<source>By default, jinja2 sets 'autoescape' to False. Consider using 'autoescape=True' or use the 'select_autoescape' function to mitigate XSS vulnerabilities.</source>
<translation>По умолчанию jinja2 устанавливает для 'autoescape' значение False. Рекомендуется использовать 'autoescape=True' или использовать функцию 'select_autoescape' для устранения уязвимостей XSS.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="370" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="412" />
<source>Mako templates allow HTML/JS rendering by default and are inherently open to XSS attacks. Ensure variables in all templates are properly sanitized via the 'n', 'h' or 'x' flags (depending on context). For example, to HTML escape the variable 'data' do ${{ data |h }}.</source>
<translation>Шаблоны Mako разрешают рендеринг HTML/JS по умолчанию и по своей природе открыты для атак XSS. Убедитесь, что переменные во всех шаблонах должным образом очищены с помощью флагов 'n', 'h' или 'x' (в зависимости от контекста). Например, для экранирования HTML используйте переменную 'data', выполните ${{ data |h }}.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="378" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="420" />
<source>Potential XSS on 'mark_safe()' function.</source>
<translation>Потенциальный XSS на функцию 'mark_safe()'.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="382" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="424" />
<source>Possible hardcoded AWS access key ID: {0}</source>
<translation>Возможный жестко закодированный идентификатор ключа доступа AWS: {0}</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="385" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="427" />
<source>Possible hardcoded AWS secret access key: {0}</source>
<translation>Возможный жестко закодированный секретный ключ доступа AWS: {0}</translation>
</message>
