Múnla Bagairt Logánaithe¶
Tugann foinsiú allamuigh nó sluafhoinsiú tascanna aistriúcháin chuig tríú páirtithe rioscaí breise slándála agus príobháideachta. Murab ionann agus foirne forbartha inmheánacha, d’fhéadfadh caidrimh mhuiníne teoranta a bheith ag aistritheoirí leis an eagraíocht agus d’fhéadfadh siad oibriú ó dhlínsí éagsúla. Sainaithníonn agus aicmíonn an tsamhail seo bagairtí a bhaineann le rannpháirtithe aistriúcháin seachtracha.
Príomhthoimhdí¶
D’fhéadfadh aistritheoirí a bheith ina gconraitheoirí, ina n-oibrithe deonacha, nó ina ngníomhaireachtaí a bhfuil leibhéil éagsúla grinnscrúdaithe acu.
Caithfidh rochtain ar Weblate a bheith ag aistritheoirí.
D’fhéadfadh ábhar íogair a bheith i dteaghráin aistriúcháin amhail gnéithe neamheisithe, téarmaí dlíthiúla, nó teachtaireachtaí slándála.
Tá smacht teoranta ag an eagraíocht ar thimpeallachtaí áitiúla na n-aistritheoirí.
Catagóirí Bagairtí (STRIDE)¶
1. Falsaíocht¶
S1. Cuntais aistritheoirí bréige ag ligean orthu gur rannpháirtithe dlisteanacha iad.
Riosca: Rochtain neamhúdaraithe ar thionscadail nó instealladh teaghrán mailíseach.
Maoluithe:
Cuir fíordheimhniú láidir (2FA) i bhfeidhm; féach Fíordheimhniú dhá fhachtóir curtha i bhfeidhm.
Fíoraigh céannacht na n-aistritheoirí atá ar conradh.
Bain úsáid as rochtain bunaithe ar róil chun raon feidhme an tionscadail a theorannú; féach Rialú rochtana tionscadail.
2. Cur isteach¶
T1. Aistriúcháin mailíseacha a leabaíonn ualaí díobhálacha.
Riosca: Instealladh ionsaithe JavaScript, HTML, nó formáid-teaghrán mura ndéantar aistriúchán a éalú i gceart.
Maoluithe:
Cuir bailíochtú ionchuir dian i bhfeidhm i Weblate. D’fhéadfadh sé go mbeadh sé ina chuidiú seiceálacha cáilíochta a fhorfheidhmiú cosúil le HTML neamhshábháilte. Féach Seiceálacha cáilíochta agus Seiceálacha forfheidhmithe.
Bain úsáid as scanadh slándála uathoibrithe le haghaidh comhad aistriúcháin i do CI.
Cuir teorainn le húsáid marcáil chontúirteach ó chomhaid aistriúcháin. Ag brath ar an gcreat logánaithe a úsáidtear, d'fhéadfadh sé seo a bheith intuigthe, rogha isteach, nó leabharlann tríú páirtí a éileamh.
T2. Aistriúcháin mhíthreoracha a chur isteach.
Riosca: Cuireadh úsáideoirí ar mhíthreoir faoi iompar an fheidhmchláir (m.sh., dialóga toilithe a aistríodh go mícheart).
Maoluithe:
Déan athbhreithniú piaraí ar shreangáin chriticiúla; féach Léirmheas piaraí nó Athbhreithneoirí tiomnaithe.
Coinnigh treoracha stíl agus Gluais chun ionramháil a chosc.
3. Séanadh¶
R1. Díospóidí faoi aistriúcháin mailíseacha nó droch-chaighdeáin.
Riosca: Séanann aistritheoirí freagracht as saincheisteanna insteallta.
Maoluithe:
Déantar gach athrú i Weblate a logáil.
Bain úsáid as Weblate le rialú leaganacha le haghaidh stair neamh-inathraithe.
4. Nochtadh Faisnéise¶
I1. Sceitheadh sonraí táirge neamheisithe.
Riosca: Faigheann aistritheoirí rochtain luath ar ghnéithe neamhfhoilsithe nó ar théarmaíocht rúnda.
Maoluithe:
Deighiltigh tionscadail chun rochtain ar shreangáin íogaire a theorannú.
Cuir comhaontuithe neamhnochta i bhfeidhm le gníomhaireachtaí seachtracha.
Cuir moill ar aistriúchán teaghrán atá an-rúnda go dtí go scaoilfear go poiblí é.
I2. Nochtadh sonraí pearsanta laistigh de shreangáin.
Riosca: D’fhéadfadh aistritheoirí rochtain a fháil ar shonraí úsáideora leabaithe nó mí-úsáid a bhaint astu.
Maoluithe:
Seachain sonraí fíorúsáideoirí a nochtadh i dteaghráin foinse.
Bain úsáid as áitchoimeádáin le haghaidh réimsí íogaire.
5. Diúltú Seirbhíse¶
D1. Aistriúchán mórchóir ar aistriúcháin dramhaíola.
Riosca: Scuainí athbhreithnithe róphlódaithe; amlínte eisiúna curtha isteach.
Maoluithe:
Roghnaigh sreabhadh oibre oiriúnach a oireann do chumas foirne. Le Saincheapadh sreabhadh oibre is féidir leat é seo a choigeartú ar bhonn teanga.
Cumraigh seiceálacha cáilíochta aistriúcháin uathoibrithe; féach Seiceálacha cáilíochta.
6. Ardú Pribhléide¶
E1. Faigheann an t-aistritheoir cearta neamhúdaraithe ar fud an tionscadail nó cearta riaracháin.
Riosca: Ardú céime a eascraíonn i gcur isteach ar shonraí nó nochtadh sonraí.
Maoluithe:
Cuir prionsabal na pribhléide is lú i bhfeidhm.
Déan athbhreithniú rialta ar chearta rochtana agus ar bhallraíocht ghrúpa.
Fardal Sócmhainní¶
Teaghráin Foinse: D’fhéadfadh gnéithe táirge neamheisithe nó téacs dlíthiúil a bheith ann.
Teaghráin Aistrithe: Aschur curtha i láthair go díreach d’úsáideoirí deiridh.
Áitchoimeádóirí Sonraí Úsáideora: Ainmneacha, ríomhphoist, nó aitheantóirí a ndéantar tagairt dóibh i dteaghráin.
Dintiúir Rochtana: Cuntais d’aistritheoirí, do ghníomhaireachtaí, nó do bhotanna.
Teorainneacha Iontaobhais¶
Eagraíocht ↔ Aistritheoirí: Ní mór fíordheimhniú agus rochtain bunaithe ar róil a fhorfheidhmiú.
Ardán Aistriúcháin ↔ Rialú Foinse: Éilíonn sioncrónú comharthaí/eochracha slána.
Aistritheoirí ↔ Ardán Aistriúcháin: Ní mór gach ionchur a shláintiú sula ndéantar é a chomhtháthú i dtógáil.
Ardán ↔ Úsáideoirí Deiridh: Ní mór aistriúcháin a bhailíochtú chun instealladh cóid a chosc.
Achoimre ar Mhaolú¶
Cuir 2FA agus RBAC i bhfeidhm le haghaidh cuntais aistritheoirí; féach Fíordheimhniú dhá fhachtóir curtha i bhfeidhm.
Éiligh comhaontuithe nó conarthaí neamhnochta d’aistritheoirí gairmiúla.
Bain úsáid as scanadh cáilíochta/slándála uathoibrithe le haghaidh aistriúcháin; féach Seiceálacha cáilíochta.
Déan athbhreithniú piaraí ar shreangáin chriticiúla; féach Léirmheas piaraí nó Athbhreithneoirí tiomnaithe.
Cuir teorainn le infheictheacht an tionscadail chun nochtadh ábhair íogair a laghdú; féach Rialú rochtana tionscadail.
Déan paistí agus cruaite do fhreastalaí Weblate go rialta. B’fhéidir go mbeadh Tacaíocht a fháil do Weblate le fáil freisin.
Coinnigh stair leaganacha dochloíte do gach athrú aistriúcháin sa chóras rialaithe leaganacha.
Conclúid¶
Tugann aistritheoirí tríú páirtí rioscaí uathúla i gcomparáid le rannpháirtithe inmheánacha. Le rialuithe teicniúla, eagraíochtúla agus conarthacha cuí, is féidir le heagraíochtaí na rioscaí seo a mhaolú agus seirbhísí aistriúcháin seachtracha a chomhtháthú go sábháilte agus sláine agus comhlíonadh táirgí á gcothabháil ag an am céanna.