fix(2023): broken nested lists indentation

PauloASilva · PauloASilva · commit 47567a6c811b · 2024-08-31T09:41:19.000+01:00
diff --git a/editions/2023/id/0xa6-unrestricted-access-to-sensitive-business-flows.md b/editions/2023/id/0xa6-unrestricted-access-to-sensitive-business-flows.md
@@ -52,12 +52,12 @@ Perencanaan mitigasi harus dilakukan dalam dua lapisan:
 * Bisnis - identifikasi aliran bisnis yang mungkin merugikan bisnis jika digunakan secara berlebihan.
 * Rekayasa - pilih mekanisme perlindungan yang tepat untuk memitigasi risiko bisnis.
 
-  Beberapa mekanisme perlindungan lebih sederhana sementara yang lain lebih sulit diterapkan. Metode berikut digunakan untuk memperlambat ancaman otomatis:
+    Beberapa mekanisme perlindungan lebih sederhana sementara yang lain lebih sulit diterapkan. Metode berikut digunakan untuk memperlambat ancaman otomatis:
 
-  * Fingerprinting perangkat: menolak layanan ke perangkat klien yang tidak diharapkan (misalnya headless browser) cenderung membuat aktor ancaman menggunakan solusi yang lebih canggih, sehingga lebih mahal bagi mereka
-  * Deteksi manusia: menggunakan captcha atau solusi biometrik tingkat lanjut (misalnya pola pengetikan) 
-  * Pola non-manusia: menganalisis alur pengguna untuk mendeteksi pola non-manusia (misalnya pengguna mengakses fungsi "tambah ke keranjang" dan "selesaikan pembelian" dalam waktu kurang dari satu detik)
-  * Pertimbangkan memblokir alamat IP dari node keluar Tor dan proxy terkenal
+    * Fingerprinting perangkat: menolak layanan ke perangkat klien yang tidak diharapkan (misalnya headless browser) cenderung membuat aktor ancaman menggunakan solusi yang lebih canggih, sehingga lebih mahal bagi mereka
+    * Deteksi manusia: menggunakan captcha atau solusi biometrik tingkat lanjut (misalnya pola pengetikan)
+    * Pola non-manusia: menganalisis alur pengguna untuk mendeteksi pola non-manusia (misalnya pengguna mengakses fungsi "tambah ke keranjang" dan "selesaikan pembelian" dalam waktu kurang dari satu detik)
+    * Pertimbangkan memblokir alamat IP dari node keluar Tor dan proxy terkenal
 
   Amankan dan batasi akses ke API yang dikonsumsi langsung oleh mesin (seperti API pengembang dan B2B). Mereka cenderung menjadi target yang mudah bagi penyerang karena seringkali tidak menerapkan semua mekanisme perlindungan yang diperlukan.
   
diff --git a/editions/2023/id/0xa7-server-side-request-forgery.md b/editions/2023/id/0xa7-server-side-request-forgery.md
@@ -110,9 +110,9 @@ Karena aplikasi menampilkan respons dari permintaan uji, penyerang dapat melihat
 
 * Isolasi mekanisme pengambilan sumber daya di jaringan Anda: biasanya fitur ini bertujuan untuk mengambil sumber daya jarak jauh dan bukan internal.
 * Kapan pun memungkinkan, gunakan allow list untuk:
-  * Asal lokasi sumber daya (misalnya Google Drive, Gravatar, dll.) yang diharapkan digunakan pengguna untuk mengunduh sumber daya 
-  * Skema URL dan port
-  * Jenis media yang diterima untuk fungsionalitas tertentu
+    * Asal lokasi sumber daya (misalnya Google Drive, Gravatar, dll.) yang diharapkan digunakan pengguna untuk mengunduh sumber daya
+    * Skema URL dan port
+    * Jenis media yang diterima untuk fungsionalitas tertentu
 * Nonaktifkan pengalihan HTTP. 
 * Gunakan parser URL yang diuji dan dikelola dengan baik untuk menghindari masalah yang disebabkan oleh inkonsistensi parsing URL.
 * Validasi dan bersihkan semua data input yang diberikan klien.  
diff --git a/editions/2023/id/0xa8-security-misconfiguration.md b/editions/2023/id/0xa8-security-misconfiguration.md
@@ -65,8 +65,8 @@ Selain itu:
   (TLS), tanpa memandang apakah itu API internal atau publik.
 * Lebih spesifik tentang verba HTTP mana pun yang dapat diakses oleh setiap API: semua verba HTTP lainnya harus dinonaktifkan (misalnya, HEAD).
 * API yang diharapkan diakses dari klien berbasis browser (misalnya, front-end WebApp) harus setidaknya:
-  * mengimplementasikan kebijakan Cross-Origin Resource Sharing (CORS) yang tepat
-  * menyertakan Header Keamanan yang berlaku
+    * mengimplementasikan kebijakan Cross-Origin Resource Sharing (CORS) yang tepat
+    * menyertakan Header Keamanan yang berlaku
 * Batasi jenis konten/format data masuk hanya pada yang memenuhi persyaratan bisnis/fungsional.
 * Pastikan semua server dalam rantai server HTTP (misalnya, load balancer, reverse and forward proxy, serta server backend) memproses permintaan masuk dengan cara yang seragam untuk menghindari masalah desinkronisasi.
 * Jika memungkinkan, tentukan dan tegakkan semua skema muatan respons API, termasuk respons kesalahan, untuk mencegah pengecualian jejak dan informasi berharga lainnya dikirimkan kembali kepada pelaku serangan.
@@ -104,4 +104,4 @@ Selain itu:
 [10]: https://cwe.mitre.org/data/definitions/444.html
 [11]: https://cwe.mitre.org/data/definitions/942.html
 [12]: https://csrc.nist.gov/publications/detail/sp/800-123/final
-[13]: https://letsencrypt.org/
+[13]: https://letsencrypt.org/
