Correções de palavras Seguranca.md

ThoughtWorksInc · Mar 17, 2020 · 882e730 · 882e730
1 parent f50e688
commit 882e730
Showing 1 changed file with 12 additions and 12 deletions.
diff --git a/topics/Seguranca.md b/topics/Seguranca.md
@@ -5,7 +5,7 @@ tão essencial de ser pensada quanto qualidade, arquitetura e acessibilidade.
 
 Esse guia tende a mostrar alguns itens de segurança que são importantes, com o
 intuito de tornar o software mais seguro conforme o desenvolvimento do mesmo,
-e previnindo-se de sofrer alguns ataques por falta de conhecimento de algumas
+e prevenindo-se de sofrer alguns ataques por falta de conhecimento de algumas
 ferramentas e práticas. Mas não se limite somente a esse guia.
 
 <!-- toc -->
@@ -28,7 +28,7 @@ podendo assim manter a segurança e autenticidade dos mesmos.
 #### Recursos
 
 - [PGP](https://en.wikipedia.org/wiki/Pretty_Good_Privacy) :uk:
-  (Pretty Good Privacy) é uma implementação que provê criptografica e autenticação
+  (Pretty Good Privacy) é uma implementação que provê criptografia e autenticação
   de dados.
 - [GPG](https://pt.wikipedia.org/wiki/GNU_Privacy_Guard) (Gnu Privacy Guard) é a
   implementação livre do PGP.
@@ -47,7 +47,7 @@ Ao fazer commits com a ferramenta git, não há garantias de saber quem é o aut
 dos commits, já que git config não faz nenhum tipo de autenticação durante as
 configurações.
 
-Um possivel meio para ter garantia na autenticidade dos commits é assinando-os
+Um possível meio para ter garantia na autenticidade dos commits é assinando-os
 com chave PGP, assim todas as pessoas da sua equipe e as ferramentas usadas
 (como o Github, por exemplo) poderá verificar a assinatura do *commit*.
 
@@ -86,7 +86,7 @@ Ferramentas para gerenciador de senhas:
 Um meio seguro de compartilhar segredos com o time é utilizar gerenciador de
 senhas compartilhado.
 
-Um examplo é usar o [Pass](https://www.passwordstore.org/) que utiliza GPG para
+Um exemplo é usar o [Pass](https://www.passwordstore.org/) que utiliza GPG para
 encriptar, o que permite que segredos sejam compartilhados para mais de uma
 pessoa resultando em um único arquivo e o segredos são sincronizados através do
 git para ser compartilhado por todos os membros do time.
@@ -97,7 +97,7 @@ essa ferramenta é paga.
 ### Dois fatores de autenticação
 
 Possuir dois fatores de autenticação (Two factor authentication) é uma boa
-prática para manter maior segurança no acesso as contas, principalemnte quanto a
+prática para manter maior segurança no acesso as contas, principalmente quanto a
 serviços que podem dar acesso ao codebase ou a algum ambiente, exemplo: Github,
 Heroku, SnapCI e etc.
 
@@ -106,16 +106,16 @@ Heroku, SnapCI e etc.
 Algumas ferramentas para fazer os dois fatores de autenticação são:
 
 - [Okta](https://www.okta.com/) e
-- [Google Autenticator](https://www.google.com/landing/2step/).
+- [Google Authenticator](https://www.google.com/landing/2step/).
 
-### OAuth2 para authenticação em APIs
+### OAuth2 para autenticação em APIs
 
 Recomenda-se o uso de OAuth2 para autenticação em APIs, esse mecanismo permite
 com que apps externos possam se conectar em APIs sem com que o mesmo saiba a
 senha do usuário.
 
 Um exemplo para isso é uma app que utiliza a API do Github, essa app basta
-apenas pedir autorização pelo usuário para acessar deferminadas informações, no
+apenas pedir autorização pelo usuário para acessar determinadas informações, no
 qual o usuário fará utilizando o próprio Github.
 
 Para mais detalhes sobre o OAuth2 no site
@@ -124,7 +124,7 @@ Para mais detalhes sobre o OAuth2 no site
 ### Segurança em aplicações web
 
 Durante o desenvolvimento de aplicações web geralmente são pensados pontos de
-usuabilidade e performance. Assim como esses itens, segurança é algo que deve
+usabilidade e performance. Assim como esses itens, segurança é algo que deve
 ser levado em consideração durante todo o desenvolvimento da aplicação. Um guia
 para os itens relacionados a segurança é o
 [OWASP top 10](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project)
@@ -138,7 +138,7 @@ para os itens relacionados a segurança é o
 ### HTTPS não significa estar seguro
 
 Um item importante ao construir aplicações é sempre pensar em encriptar os meios
-de comunicação entre APIs, microserviços e usuário-aplicação.  HTTPS é um
+de comunicação entre APIs, microsserviços e usuário-aplicação.  HTTPS é um
 recurso que pode-se dizer obrigatório e de baixo custo, que evita ataques
 [*man-in-the-middle*](https://pt.wikipedia.org/wiki/Ataque_man-in-the-middle) e
 garante que os dados trafegados na rede não foram lidos por mais ninguém
@@ -165,12 +165,12 @@ Exemplos de ferramentas:
   - [Snyk](https://github.com/Snyk/snyk)
   - [Gemnasium](https://gemnasium.com/)
 - Java
-  - [OWASP Depency check](https://github.com/jeremylong/DependencyCheck)
+  - [OWASP Dependency check](https://github.com/jeremylong/DependencyCheck)
 - Python
   - [dependency-check](https://pypi.python.org/pypi/dependency-check/0.1.0)
   - [Gemnasium](https://gemnasium.com/)
 - Ruby
-  - [OWASP Depency check](https://github.com/jeremylong/DependencyCheck)
+  - [OWASP Dependency check](https://github.com/jeremylong/DependencyCheck)
   - [RubySec](http://rubysec.com/)
   - [Gemnasium](https://gemnasium.com/)