diff --git a/5.0/pa-IN/0x01-Frontispiece.md b/5.0/pa-IN/0x01-Frontispiece.md
new file mode 100644
index 0000000000..d68baed323
--- /dev/null
+++ b/5.0/pa-IN/0x01-Frontispiece.md
@@ -0,0 +1,76 @@
+# Frontispiece
+# ਸਿਰਲੇਖ ਪੰਨਾ
+
+## About the Standard
+## ਮਿਆਰ ਬਾਰੇ
+
+The Application Security Verification Standard is a list of application security requirements that architects, developers, testers, security professionals, tool vendors, and consumers can use to define, build, test, and verify secure applications.
+
+ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਮਿਆਰ (Application Security Verification Standard) ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਹੈ ਜਿਸ ਨੂੰ ਆਰਕੀਟੈਕਟ, ਵਿਕਾਸਕਾਰ, ਟੈਸਟਰ, ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ, ਟੂਲ ਵਿਕਰੇਤਾ, ਅਤੇ ਖਪਤਕਾਰ ਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ, ਬਣਾਉਣ, ਟੈਸਟ ਕਰਨ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ.
+
+## Copyright and License
+## ਕਾਪੀਰਾਈਟ ਅਤੇ ਲਾਇਸੈਂਸ
+
+Version 5.0.0, May 2025
+
+ਸੰਸਕਰਣ ੫.੦.੦, ਮਈ ੨੦੨੫
+
+
+
+Copyright © 2008-2025 The OWASP Foundation.
+
+ਕਾਪੀਰਾਈਟ © ੨੦੦੮-੨੦੨੫ OWASP ਫਾਊਂਡੇਸ਼ਨ.
+
+This document is released under the [Creative Commons Attribution-ShareAlike 4.0 International License](https://creativecommons.org/licenses/by-sa/4.0/).
+
+ਇਹ ਦਸਤਾਵੇਜ਼ [ਕਰੀਏਟਿਵ ਕਾਮਨਜ਼ ਐਟਰੀਬਿਊਸ਼ਨ-ਸ਼ੇਅਰਅਲਾਈਕ ੪.੦ ਅੰਤਰਰਾਸ਼ਟਰੀ ਲਾਇਸੈਂਸ](https://creativecommons.org/licenses/by-sa/4.0/) ਅਧੀਨ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ.
+
+For any reuse or distribution, you must clearly communicate the license terms of this work to others.
+
+ਕਿਸੇ ਵੀ ਮੁੜ-ਵਰਤੋਂ ਜਾਂ ਵੰਡ ਲਈ, ਤੁਹਾਨੂੰ ਇਸ ਕੰਮ ਦੀਆਂ ਲਾਇਸੈਂਸ ਸ਼ਰਤਾਂ ਨੂੰ ਦੂਜਿਆਂ ਨੂੰ ਸਪੱਸ਼ਟ ਰੂਪ ਵਿੱਚ ਦੱਸਣਾ ਲਾਜ਼ਮੀ ਹੈ.
+
+## Project Leads
+## ਪ੍ਰੋਜੈਕਟ ਮੁਖੀ
+
+| | |
+|---------------------- |----------------- |
+| Elar Lang | Josh C Grossman |
+| Jim Manico | Daniel Cuthbert |
+
+## Working Group
+## ਕਾਰਜ ਸਮੂਹ
+
+| | | | |
+|---------------- |------------------ |------------------- |----------------- |
+| Tobias Ahnoff | Ralph Andalis | Ryan Armstrong | Gabriel Corona |
+| Meghan Jacquot | Shanni Prutchi | Iman Sharafaldin | Eden Yardeni |
+
+## Other Major Contributors
+## ਹੋਰ ਮੁੱਖ ਯੋਗਦਾਨੀ
+
+| | |
+|-------------------|-------------------|
+| Sjoerd Langkemper | Isaac Lewis |
+| Mark Carney | Sandro Gauci |
+
+## Other Contributors and Reviewers
+## ਹੋਰ ਯੋਗਦਾਨੀ ਅਤੇ ਸਮੀਖਿਅਕ
+
+We have included a list of the other contributors in Appendix E.
+
+ਅਸੀਂ ਹੋਰ ਯੋਗਦਾਨੀਆਂ ਦੀ ਸੂਚੀ ਅੰਤਿਕਾ E ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀ ਹੈ.
+
+If a credit is missing from the 5.x credit list, please log a ticket at GitHub to be recognized in future 5.x updates.
+
+ਜੇਕਰ ੫.x ਕ੍ਰੈਡਿਟ ਸੂਚੀ ਵਿੱਚੋਂ ਕੋਈ ਕ੍ਰੈਡਿਟ ਗੁੰਮ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ GitHub 'ਤੇ ਟਿਕਟ ਦਰਜ ਕਰੋ ਤਾਂ ਜੋ ਭਵਿੱਖ ਦੇ ੫.x ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਮਾਨਤਾ ਮਿਲ ਸਕੇ.
+
+The Application Security Verification Standard builds on the work of those involved in ASVS 1.0 (2008) through 4.0 (2019). Much of the structure and many of the verification items that remain in ASVS today were originally written by Andrew van der Stock, Mike Boberski, Jeff Williams, and Dave Wichers, among numerous other contributors. Thank you to everyone who has contributed in the past. For a comprehensive list of earlier contributors, please consult each prior version.
+
+ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਮਿਆਰ ASVS ੧.੦ (੨੦੦੮) ਤੋਂ ੪.੦ (੨੦੧੯) ਤੱਕ ਸ਼ਾਮਲ ਲੋਕਾਂ ਦੇ ਕੰਮ 'ਤੇ ਬਣਿਆ ਹੈ. ਅੱਜ ASVS ਵਿੱਚ ਮੌਜੂਦ ਬਹੁਤ ਸਾਰੀ ਬਣਤਰ ਅਤੇ ਤਸਦੀਕ ਇਕਾਈਆਂ ਅਸਲ ਵਿੱਚ Andrew van der Stock, Mike Boberski, Jeff Williams, ਅਤੇ Dave Wichers ਦੁਆਰਾ ਲਿਖੀਆਂ ਗਈਆਂ ਸਨ, ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਯੋਗਦਾਨੀਆਂ ਸਮੇਤ. ਅਤੀਤ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਣ ਵਾਲੇ ਸਾਰਿਆਂ ਦਾ ਧੰਨਵਾਦ. ਪਹਿਲਾਂ ਦੇ ਯੋਗਦਾਨੀਆਂ ਦੀ ਵਿਆਪਕ ਸੂਚੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਹਰੇਕ ਪਿਛਲੇ ਸੰਸਕਰਣ ਵੇਖੋ.
+
+## Panjabi Translation
+## ਪੰਜਾਬੀ ਅਨੁਵਾਦ
+
+This bilingual translation is maintained by [GeeksikhSecurity](https://github.com/GeeksikhSecurity) as part of the OWASP community effort to make cybersecurity knowledge accessible to Panjabi speakers worldwide.
+
+ਇਹ ਦੋਭਾਸ਼ੀ ਅਨੁਵਾਦ [GeeksikhSecurity](https://github.com/GeeksikhSecurity) ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਦੁਨੀਆ ਭਰ ਦੇ ਪੰਜਾਬੀ ਬੋਲਣ ਵਾਲਿਆਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਗਿਆਨ ਨੂੰ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣ ਦੇ OWASP ਭਾਈਚਾਰਕ ਯਤਨ ਦਾ ਹਿੱਸਾ ਹੈ.
diff --git a/5.0/pa-IN/0x02-Preface.md b/5.0/pa-IN/0x02-Preface.md
new file mode 100644
index 0000000000..b2083740b0
--- /dev/null
+++ b/5.0/pa-IN/0x02-Preface.md
@@ -0,0 +1,55 @@
+# Preface
+# ਮੁਖਬੰਧ
+
+Welcome to the Application Security Verification Standard (ASVS) Version 5.0.
+
+ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਮਿਆਰ (ASVS) ਸੰਸਕਰਣ ੫.੦ ਵਿੱਚ ਜੀ ਆਇਆਂ ਨੂੰ.
+
+## Introduction
+## ਜਾਣ-ਪਛਾਣ
+
+Originally launched in 2008 through a global community collaboration, the ASVS defines a comprehensive set of security requirements for designing, developing, and testing modern web applications and services.
+
+੨੦੦੮ ਵਿੱਚ ਗਲੋਬਲ ਭਾਈਚਾਰਕ ਸਹਿਯੋਗ ਰਾਹੀਂ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ, ASVS ਆਧੁਨਿਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੇ ਡਿਜ਼ਾਈਨ, ਵਿਕਾਸ ਅਤੇ ਟੈਸਟਿੰਗ ਲਈ ਸੁਰੱਖਿਆ ਲੋੜਾਂ (Security Requirements) ਦਾ ਇੱਕ ਵਿਆਪਕ ਸੈੱਟ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ.
+
+Following the release of ASVS 4.0 in 2019 and its minor update (v4.0.3) in 2021, Version 5.0 represents a significant milestone—modernized to reflect the latest advances in software security.
+
+ASVS ੪.੦ ਦੀ ੨੦੧੯ ਵਿੱਚ ਰਿਲੀਜ਼ ਅਤੇ ਇਸ ਦੇ ਛੋਟੇ ਅੱਪਡੇਟ (v੪.੦.੩) ੨੦੨੧ ਵਿੱਚ ਤੋਂ ਬਾਅਦ, ਸੰਸਕਰਣ ੫.੦ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮੀਲ ਪੱਥਰ ਹੈ — ਸਾਫ਼ਟਵੇਅਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਨਵੀਨਤਮ ਤਰੱਕੀਆਂ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਆਧੁਨਿਕ ਕੀਤਾ ਗਿਆ ਹੈ.
+
+ASVS 5.0 is the result of extensive contributions from project leaders, working group members, and the wider OWASP community to update and improve this important standard.
+
+ASVS ੫.੦ ਪ੍ਰੋਜੈਕਟ ਮੁਖੀਆਂ, ਕਾਰਜ ਸਮੂਹ ਮੈਂਬਰਾਂ, ਅਤੇ ਵਿਸ਼ਾਲ OWASP ਭਾਈਚਾਰੇ ਦੇ ਵਿਆਪਕ ਯੋਗਦਾਨ ਦਾ ਨਤੀਜਾ ਹੈ ਜੋ ਇਸ ਮਹੱਤਵਪੂਰਨ ਮਿਆਰ ਨੂੰ ਅੱਪਡੇਟ ਅਤੇ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕੀਤਾ ਗਿਆ ਹੈ.
+
+## Principles behind version 5.0
+## ਸੰਸਕਰਣ ੫.੦ ਦੇ ਪਿੱਛੇ ਦੇ ਸਿਧਾਂਤ
+
+This major revision has been developed with several key principles in mind:
+
+ਇਹ ਵੱਡਾ ਸੋਧ ਕਈ ਮੁੱਖ ਸਿਧਾਂਤਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖ ਕੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ:
+
+* Refined Scope and Focus: This version of the standard has been designed to align more directly with the foundational pillars in its name: Application, Security, Verification, and Standard. Requirements have been rewritten to emphasize the prevention of security flaws rather than mandating specific technical implementations. Requirement texts are intended to be self-explanatory, explaining why they exist.
+
+* ਸੁਧਰਿਆ ਘੇਰਾ ਅਤੇ ਧਿਆਨ (Refined Scope and Focus): ਮਿਆਰ ਦੇ ਇਸ ਸੰਸਕਰਣ ਨੂੰ ਇਸ ਦੇ ਨਾਮ ਦੇ ਬੁਨਿਆਦੀ ਥੰਮ੍ਹਾਂ — ਐਪਲੀਕੇਸ਼ਨ (Application), ਸੁਰੱਖਿਆ (Security), ਤਸਦੀਕ (Verification), ਅਤੇ ਮਿਆਰ (Standard) — ਨਾਲ ਵਧੇਰੇ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਮੇਲ ਖਾਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਲੋੜਾਂ ਨੂੰ ਖ਼ਾਸ ਤਕਨੀਕੀ ਅਮਲ ਲਾਜ਼ਮੀ ਕਰਨ ਦੀ ਬਜਾਏ ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਦੀ ਰੋਕਥਾਮ 'ਤੇ ਜ਼ੋਰ ਦੇਣ ਲਈ ਦੁਬਾਰਾ ਲਿਖੀਆਂ ਗਈਆਂ ਹਨ. ਲੋੜ ਦੇ ਪਾਠ ਸਵੈ-ਵਿਆਖਿਆਤਮਕ ਹੋਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਲਿਖੇ ਗਏ ਹਨ, ਜੋ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਕਿਉਂ ਮੌਜੂਦ ਹਨ.
+
+* Support for Documented Security Decisions: ASVS 5.0 introduces requirements for documenting key security decisions. This enhances traceability and supports context-sensitive implementations, allowing organizations to tailor their security posture to their specific needs and risks.
+
+* ਦਸਤਾਵੇਜ਼ੀ ਸੁਰੱਖਿਆ ਫ਼ੈਸਲਿਆਂ ਲਈ ਸਹਾਇਤਾ (Support for Documented Security Decisions): ASVS ੫.੦ ਮੁੱਖ ਸੁਰੱਖਿਆ ਫ਼ੈਸਲਿਆਂ ਦੇ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਲਈ ਲੋੜਾਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ. ਇਹ ਟਰੇਸੇਬਿਲਟੀ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਸੰਦਰਭ-ਸੰਵੇਦਨਸ਼ੀਲ ਅਮਲਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਸਥਾਵਾਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਆਪਣੀਆਂ ਖ਼ਾਸ ਲੋੜਾਂ ਅਤੇ ਖ਼ਤਰਿਆਂ ਅਨੁਸਾਰ ਢਾਲ ਸਕਦੀਆਂ ਹਨ.
+
+* Updated Levels: While ASVS retains its three-tier model, the level definitions have evolved to make the ASVS easier to adopt. Level 1 is designed as the initial step to adopting the ASVS, providing the first layer of defense. Level 2 represents a comprehensive view of standard security practices, and Level 3 addresses advanced, high-assurance requirements.
+
+* ਅੱਪਡੇਟ ਕੀਤੇ ਪੱਧਰ (Updated Levels): ਜਦੋਂ ਕਿ ASVS ਆਪਣਾ ਤਿੰਨ-ਪੱਧਰੀ ਮਾਡਲ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ, ਪੱਧਰ ਦੀਆਂ ਪਰਿਭਾਸ਼ਾਵਾਂ ASVS ਨੂੰ ਅਪਣਾਉਣਾ ਆਸਾਨ ਬਣਾਉਣ ਲਈ ਵਿਕਸਿਤ ਹੋਈਆਂ ਹਨ. ਪੱਧਰ ੧ (Level 1) ASVS ਅਪਣਾਉਣ ਦੇ ਸ਼ੁਰੂਆਤੀ ਕਦਮ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਦੀ ਪਹਿਲੀ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ. ਪੱਧਰ ੨ (Level 2) ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ਟੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਅਤੇ ਪੱਧਰ ੩ (Level 3) ਉੱਨਤ, ਉੱਚ-ਭਰੋਸੇ ਵਾਲੀਆਂ ਲੋੜਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ.
+
+* Restructured and Expanded Content: ASVS 5.0 includes approximately 350 requirements across 17 chapters. Chapters have been reorganized for clarity and usability. A two-way mapping between v4.0 and v5.0 is provided to facilitate migration.
+
+* ਪੁਨਰਗਠਿਤ ਅਤੇ ਵਿਸਤਾਰਿਤ ਸਮੱਗਰੀ (Restructured and Expanded Content): ASVS ੫.੦ ਵਿੱਚ ੧੭ ਅਧਿਆਵਾਂ ਵਿੱਚ ਲਗਭਗ ੩੫੦ ਲੋੜਾਂ ਸ਼ਾਮਲ ਹਨ. ਅਧਿਆਵਾਂ ਨੂੰ ਸਪੱਸ਼ਟਤਾ ਅਤੇ ਵਰਤੋਂਯੋਗਤਾ ਲਈ ਪੁਨਰਗਠਿਤ ਕੀਤਾ ਗਿਆ ਹੈ. ਮਾਈਗ੍ਰੇਸ਼ਨ ਦੀ ਸਹੂਲਤ ਲਈ v੪.੦ ਅਤੇ v੫.੦ ਵਿਚਕਾਰ ਦੋ-ਤਰਫ਼ੀ ਮੈਪਿੰਗ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ.
+
+## Looking ahead
+## ਅੱਗੇ ਵੇਖਦਿਆਂ
+
+Just as securing an application is never truly finished, neither is the ASVS. Although Version 5.0 is a major release, development continues. This release allows the wider community to benefit from the improvements and additions which have been accumulated but also lays the groundwork for future enhancements. This could include community-driven efforts to create implementation and verification guidance built on top of the core requirement set.
+
+ਜਿਵੇਂ ਕਿਸੇ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਕਦੇ ਸੱਚਮੁੱਚ ਮੁਕੰਮਲ ਨਹੀਂ ਹੁੰਦਾ, ਉਵੇਂ ASVS ਵੀ ਨਹੀਂ. ਹਾਲਾਂਕਿ ਸੰਸਕਰਣ ੫.੦ ਇੱਕ ਵੱਡੀ ਰਿਲੀਜ਼ ਹੈ, ਵਿਕਾਸ ਜਾਰੀ ਹੈ. ਇਹ ਰਿਲੀਜ਼ ਵਿਸ਼ਾਲ ਭਾਈਚਾਰੇ ਨੂੰ ਇਕੱਤਰ ਕੀਤੀਆਂ ਸੁਧਾਰਾਂ ਅਤੇ ਵਾਧਿਆਂ ਤੋਂ ਲਾਭ ਲੈਣ ਦਿੰਦੀ ਹੈ ਅਤੇ ਭਵਿੱਖ ਦੀਆਂ ਤਰੱਕੀਆਂ ਲਈ ਨੀਂਹ ਵੀ ਰੱਖਦੀ ਹੈ. ਇਸ ਵਿੱਚ ਮੁੱਖ ਲੋੜ ਸੈੱਟ ਦੇ ਉੱਪਰ ਬਣਾਈ ਗਈ ਅਮਲ ਅਤੇ ਤਸਦੀਕ ਮਾਰਗਦਰਸ਼ਨ ਬਣਾਉਣ ਲਈ ਭਾਈਚਾਰਕ ਯਤਨ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ.
+
+ASVS 5.0 is designed to serve as a reliable foundation for secure software development. The community is invited to adopt, contribute, and build upon this standard to collectively advance the state of application security.
+
+ASVS ੫.੦ ਸੁਰੱਖਿਅਤ ਸਾਫ਼ਟਵੇਅਰ ਵਿਕਾਸ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਨੀਂਹ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਭਾਈਚਾਰੇ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਦੀ ਸਥਿਤੀ ਨੂੰ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਇਸ ਮਿਆਰ ਨੂੰ ਅਪਣਾਉਣ, ਯੋਗਦਾਨ ਪਾਉਣ ਅਤੇ ਇਸ 'ਤੇ ਨਿਰਮਾਣ ਕਰਨ ਦਾ ਸੱਦਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ.
diff --git a/5.0/pa-IN/CLAUDE.md b/5.0/pa-IN/CLAUDE.md
new file mode 100644
index 0000000000..6abdb92349
--- /dev/null
+++ b/5.0/pa-IN/CLAUDE.md
@@ -0,0 +1,117 @@
+# CLAUDE.md — OWASP ASVS Panjabi Translation Rules
+
+## Project
+
+OWASP ASVS 5.0 Panjabi (pa-IN) translation. Bilingual English/Gurmukhi format.
+Repository: `GeeksikhSecurity/ASVS` branch `panjabi-translation-v5`
+
+## Spelling
+
+Use **"Panjabi"** (not "Punjabi") per Sikhri.org and Panjab Digital Library standards.
+
+---
+
+## Translation Dictionary Sources (MANDATORY)
+
+All Panjabi translations MUST cross-reference these scraped dictionary sources before using any term:
+
+1. **Guru Granth Sahib Dictionary** — https://gurugranthsahibdictionary.io/
+ - Primary source for Gurmukhi vocabulary, word roots, and semantic context
+ - Scraped content available in project data files when present
+
+2. **Guru Granth Sahib Reference** — https://gurugranthsahib.io/info/english/guru-granth-sahib
+ - Contextual definitions and usage patterns rooted in Gurbani tradition
+ - Gurmukhi script institutionalized by Guru Angad Sahib
+
+3. **Punjabi University Patiala English-Punjabi Dictionary** (ISBN 81-7380-095-2)
+ - Secondary reference for technical/modern terms not found in Gurbani sources
+ - Use entries for authentication (ਪ੍ਰਮਾਣੀਕਰਨ, ਤਸਦੀਕ), authorization (ਅਧਿਕਾਰ), access (ਪਹੁੰਚ), etc.
+
+### Dictionary Lookup Order
+1. Check gurugranthsahibdictionary.io first
+2. Check gurugranthsahib.io for contextual usage
+3. Fall back to Punjabi University Patiala dictionary for technical terms
+4. If no match found, document as "open terminology question" in TRANSLATION-NOTES.md
+
+---
+
+## Gurmat Language Constraints (MANDATORY)
+
+Adapted from the Gurmat-Centered Bilingual Prompt (Google Doc ID: 1G23l0TJ9594K0yYBUcp4quR4vsOcTUjVCTYWWmopx0Y).
+
+### NEVER USE — Prohibited Terminology
+- ❌ Yoga terminology (chakras, kundalini, pranayama, third eye)
+- ❌ Hindu deity names or mythology references
+- ❌ Energy centers, auras, or metaphysical yoga concepts
+- ❌ Sanskrit mantras or terms outside of Gurbani context
+- ❌ Any term with yoga/Hindu connotation when a Gurmat or neutral Panjabi equivalent exists
+
+### ALWAYS PREFER — Gurmat-Aligned Vocabulary
+- ✅ Terms rooted in Gurmukhi tradition and Sikh scholarly usage
+- ✅ Vocabulary from Guru Granth Sahib Dictionary when applicable
+- ✅ Prof. Sahib Singh's Darpan methodology for interpretive guidance
+- ✅ Contemporary Panjabi that resonates with modern technical readers
+- ✅ Bilingual format maintaining parallel meaning (English | ਪੰਜਾਬੀ)
+
+### Quality Check Before Every Commit
+- [ ] Zero yoga/Hindu/Sanskrit influence outside Gurbani
+- [ ] All terms cross-referenced against dictionary sources above
+- [ ] Open terminology questions documented in TRANSLATION-NOTES.md
+- [ ] Bilingual format maintained (English term | Gurmukhi term)
+- [ ] T/L/R/H classification applied (Translated/Loan/Retained/Hybrid)
+
+---
+
+## Translation Classification System (T/L/R/H)
+
+| Code | Type | Example |
+|------|------|---------|
+| **T** | Translated | Authentication → ਪ੍ਰਮਾਣੀਕਰਨ |
+| **L** | Loan word | API → ਏ.ਪੀ.ਆਈ. |
+| **R** | Retained | OWASP, SQL, XSS (kept as-is) |
+| **H** | Hybrid | SQL Injection → SQL ਇੰਜੈਕਸ਼ਨ |
+
+---
+
+## Gurmukhi Numerals
+
+Use Gurmukhi numerals for ASVS version references: ੫.੦ (not 5.0)
+
+---
+
+## Reverence Note
+
+Sri Guru Granth Sahib Ji is the eternal Guru and supreme guiding authority for Sikhs. It contains the divine utterances of six Gurus, three Sikhs, fifteen saints, and eleven court poets. Never refer to it as a "scripture" or "book." The Gurmukhi script was institutionalized by Guru Angad Sahib.
+
+---
+
+## Blog Post Structure (SecurityLeader.ai)
+
+When creating blog posts about this translation project for SecurityLeader.ai:
+
+1. Italic hook question after H1
+2. Executive Summary blockquote
+3. "Your Next Move" section with role-specific CTAs
+4. Board talking points + author attribution (Gurvinder Singh, Principal Security Researcher)
+
+Publish workflow: Claude Code → `git push origin main` → Vercel auto-deploy
+
+---
+
+## File Structure
+
+```
+5.0/pa-IN/
+├── CLAUDE.md ← This file (translation rules)
+├── TRANSLATION-NOTES.md ← Open terminology questions
+├── REVIEW-PLAN.md ← Community review process
+├── GIT-CHEATSHEET.md ← Contributor git workflow
+├── README.md ← Translation overview
+├── 0x01-Frontispiece.md ← Phase A (complete)
+├── 0x02-Preface.md ← Phase A (complete)
+├── 0x03-Using-ASVS.md ← Phase B (March-April 2026)
+├── 0x04-Assessment-and-Cert.md ← Phase B
+├── V1-V4/ ← Phase B
+├── V5-V14, V50-V52/ ← Phase C (May-July 2026)
+└── Appendices/ ← Phase D (August 2026)
+```
diff --git a/5.0/pa-IN/README.md b/5.0/pa-IN/README.md
new file mode 100644
index 0000000000..7139d9ca20
--- /dev/null
+++ b/5.0/pa-IN/README.md
@@ -0,0 +1,180 @@
+# OWASP Application Security Verification Standard 5.0 - Panjabi
+
+## ਓਵਾਸਪ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਮਿਆਰ ੫.੦
+
+[](https://creativecommons.org/licenses/by-sa/4.0/)
+[](https://github.com/GeeksikhSecurity/ASVS)
+
+ਇਹ OWASP Application Security Verification Standard (ASVS) ਸੰਸਕਰਣ 5.0 ਦਾ ਅਧਿਕਾਰਤ ਪੰਜਾਬੀ ਅਨੁਵਾਦ ਹੈ.
+
+This is the official Panjabi translation of the OWASP Application Security Verification Standard (ASVS) version 5.0.
+
+## ਬਾਰੇ | About
+
+The OWASP ASVS ਇੱਕ ਸੁਰੱਖਿਆ ਮਿਆਰ ਹੈ ਜੋ ਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਡਿਜ਼ਾਈਨ, ਵਿਕਾਸ ਅਤੇ ਟੈਸਟਿੰਗ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ.
+
+## ਅਨੁਵਾਦ ਟੀਮ | Translation Team
+
+- **ਮੁੱਖ ਅਨੁਵਾਦਕ | Lead Translator**: [GeeksikhSecurity](https://github.com/GeeksikhSecurity)
+- **ਸਮੀਖਿਅਕ | Reviewers**: [ਯੋਗਦਾਨ ਲਈ ਖੁੱਲ੍ਹਾ | Open for contributions]
+
+## ਅਨੁਵਾਦ ਦੀ ਸਥਿਤੀ | Translation Status
+
+🚧 **ਕੰਮ ਜਾਰੀ ਹੈ | Work in Progress**
+
+ਵੇਰਵਿਆਂ ਲਈ [TRANSLATION-NOTES.md](TRANSLATION-NOTES.md) ਵੇਖੋ. | See [TRANSLATION-NOTES.md](TRANSLATION-NOTES.md) for details.
+
+## ਅਨੁਵਾਦ ਸੰਮੇਲਨ | Translation Conventions
+
+ਇਹ ਅਨੁਵਾਦ **ਦੋਭਾਸ਼ੀ (bilingual)** ਫਾਰਮੈਟ ਵਰਤਦਾ ਹੈ — ਹਰੇਕ ਅੰਗਰੇਜ਼ੀ ਪੈਰਾਗ੍ਰਾਫ਼ ਤੋਂ ਬਾਅਦ ਪੰਜਾਬੀ (ਗੁਰਮੁਖੀ) ਅਨੁਵਾਦ ਦਿੱਤਾ ਗਿਆ ਹੈ.
+
+This translation uses a **bilingual** format — each English paragraph is followed by its Panjabi (Gurmukhi) translation.
+
+### ਸ਼ਬਦ ਵਰਗੀਕਰਨ | Term Classification
+
+| ਕਿਸਮ (Type) | ਵਰਣਨ | Description |
+|:---:|---|---|
+| **T** | ਅਨੁਵਾਦ — ਪੰਜਾਬੀ ਸ਼ਬਦ ਮੌਜੂਦ ਹੈ | Translate — Panjabi word exists |
+| **L** | ਲਿਪੀਅੰਤਰਣ — ਅੰਗਰੇਜ਼ੀ ਗੁਰਮੁਖੀ ਵਿੱਚ | Transliterate — English rendered in Gurmukhi |
+| **R** | ਅੰਗਰੇਜ਼ੀ ਰੱਖੋ — ਯੂਨੀਵਰਸਲ ਐਕਰੋਨਿਮ | Retain English — Universal acronyms |
+| **H** | ਮਿਸ਼ਰਤ — ਗੁਰਮੁਖੀ + ਅੰਗਰੇਜ਼ੀ | Hybrid — Gurmukhi + English |
+
+## ਸ਼ਬਦਾਵਲੀ | Glossary
+
+### ਮੁੱਖ ਸ਼ਬਦ | Core Terms
+
+| English | ਗੁਰਮੁਖੀ | Romanized / ਰੋਮਨ ਲਿਪੀ | ਕਿਸਮ |
+|---------|---------|----------------------|:---:|
+| Security | ਸੁਰੱਖਿਆ | surakkhiā | T |
+| Verification | ਤਸਦੀਕ | tasdīk | T |
+| Standard | ਮਿਆਰ | miār | T |
+| Application | ਐਪਲੀਕੇਸ਼ਨ | aipalīkeshan | L |
+| Requirement | ਲੋੜ | loṛ | T |
+| Level | ਪੱਧਰ | paddhar | T |
+| Control | ਨਿਯੰਤਰਣ | niyaṅtraṇ | T |
+| Scope | ਘੇਰਾ | gherā | T |
+| Objective | ਉਦੇਸ਼ | udesh | T |
+| Documentation | ਦਸਤਾਵੇਜ਼ | dastāvez | T |
+
+### ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਪਛਾਣ | Authentication & Identity
+
+| English | ਗੁਰਮੁਖੀ | Romanized / ਰੋਮਨ ਲਿਪੀ | ਕਿਸਮ |
+|---------|---------|----------------------|:---:|
+| Authentication | ਪ੍ਰਮਾਣੀਕਰਨ | pramāṇīkaran | T |
+| Authorization | ਅਧਿਕਾਰ | adhikār | T |
+| Identity | ਪਛਾਣ | pachāṇ | T |
+| Credential | ਪ੍ਰਮਾਣ-ਪੱਤਰ | pramāṇ-pattar | T |
+| Password | ਪਾਸਵਰਡ | pāsvarḍ | L |
+| Multi-factor authentication | ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ | bahu-kārak pramāṇīkaran | T |
+| Identity Provider (IdP) | ਪਛਾਣ ਪ੍ਰਦਾਤਾ | pachāṇ pradātā | T |
+| One-time Password (OTP) | ਇੱਕ-ਵਾਰੀ ਪਾਸਵਰਡ | ikk-vārī pāsvarḍ | H |
+| Passkey | ਪਾਸਕੀ | pāskī | L |
+| Session | ਸੈਸ਼ਨ | saishan | L |
+| Session Management | ਸੈਸ਼ਨ ਪ੍ਰਬੰਧ | saishan prabanndh | H |
+| Timeout | ਸਮਾਂ-ਸੀਮਾ | samāṅ-sīmā | T |
+| Token | ਟੋਕਨ | ṭokan | L |
+
+### ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ | Cryptography
+
+| English | ਗੁਰਮੁਖੀ | Romanized / ਰੋਮਨ ਲਿਪੀ | ਕਿਸਮ |
+|---------|---------|----------------------|:---:|
+| Cryptography | ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ | kripṭogrāfī | L |
+| Encryption | ਇੰਕ੍ਰਿਪਸ਼ਨ | iṅkripshan | L |
+| Hash | ਹੈਸ਼ | haish | L |
+| Digital Signature | ਡਿਜ਼ੀਟਲ ਦਸਤਖ਼ਤ | ḍizīṭal dastakhat | H |
+| Key | ਕੁੰਜੀ | kunjī | T |
+| Certificate | ਸਰਟੀਫਿਕੇਟ | sarṭīfikeṭ | L |
+| Public Key Infrastructure (PKI) | ਜਨਤਕ ਕੁੰਜੀ ਢਾਂਚਾ | jantak kunjī ḍhāṅchā | T |
+| Transport Layer Security (TLS) | ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ | ṭrāṅsporṭ leyar surakkhiā | H |
+
+### ਹਮਲੇ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ | Attacks & Vulnerabilities
+
+| English | ਗੁਰਮੁਖੀ | Romanized / ਰੋਮਨ ਲਿਪੀ | ਕਿਸਮ |
+|---------|---------|----------------------|:---:|
+| Vulnerability | ਕਮਜ਼ੋਰੀ | kamzorī | T |
+| Threat | ਖ਼ਤਰਾ | khatrā | T |
+| Attack | ਹਮਲਾ | hamlā | T |
+| Injection | ਇੰਜੈਕਸ਼ਨ | iṅjaikshan | L |
+| SQL Injection (SQLi) | ਐੱਸ.ਕਿਊ.ਐੱਲ. ਇੰਜੈਕਸ਼ਨ | ais.kiū.ail. iṅjaikshan | L |
+| Cross-Site Scripting (XSS) | ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ | karās-sāīṭ skripṭiṅg | L |
+| Server-side Request Forgery (SSRF) | ਸਰਵਰ-ਪੱਖੀ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ | sarvar-pakkhī bentī jāalsāzī | H |
+| Brute Force | ਬਰੂਟ ਫੋਰਸ | barūṭ fors | L |
+| Malware | ਮਾਲਵੇਅਰ | mālveyar | L |
+| Forgery | ਜਾਅਲਸਾਜ਼ੀ | jāalsāzī | T |
+| Threat Modeling | ਖ਼ਤਰਾ ਮਾਡਲਿੰਗ | khatrā māḍliṅg | H |
+
+### ਡਾਟਾ ਸੁਰੱਖਿਆ | Data Protection
+
+| English | ਗੁਰਮੁਖੀ | Romanized / ਰੋਮਨ ਲਿਪੀ | ਕਿਸਮ |
+|---------|---------|----------------------|:---:|
+| Data Protection | ਡਾਟਾ ਸੁਰੱਖਿਆ | ḍāṭā surakkhiā | H |
+| Privacy | ਨਿੱਜਤਾ | nijjatā | T |
+| Confidentiality | ਗੁਪਤਤਾ | guptatā | T |
+| Integrity | ਅਖੰਡਤਾ | akhaṇḍatā | T |
+| Availability | ਉਪਲਬਧਤਾ | upalabdhatā | T |
+
+### ਵੈੱਬ ਅਤੇ ਏ.ਪੀ.ਆਈ. | Web & API
+
+| English | ਗੁਰਮੁਖੀ | Romanized / ਰੋਮਨ ਲਿਪੀ | ਕਿਸਮ |
+|---------|---------|----------------------|:---:|
+| Web Service | ਵੈੱਬ ਸੇਵਾ | vaib sevā | H |
+| Web Frontend | ਵੈੱਬ ਫਰੰਟਐਂਡ | vaib fraṅṭaiṅḍ | L |
+| Cookie | ਕੁਕੀ | kukī | L |
+| Encoding | ਏਨਕੋਡਿੰਗ | enkoḍiṅg | L |
+| Sanitization | ਸੈਨੀਟਾਈਜ਼ੇਸ਼ਨ | sainīṭāīzeshan | L |
+| Validation | ਪ੍ਰਮਾਣਿਕਤਾ | pramāṇiktā | T |
+| Input Validation | ਇਨਪੁੱਟ ਪ੍ਰਮਾਣਿਕਤਾ | inpuṭṭ pramāṇiktā | H |
+| Allowlist | ਮਨਜ਼ੂਰੀ ਸੂਚੀ | manzūrī sūchī | T |
+| File Handling | ਫਾਈਲ ਸੰਭਾਲ | fāīl saṅbhāl | H |
+
+### ਟੈਸਟਿੰਗ ਅਤੇ ਵਿਕਾਸ | Testing & Development
+
+| English | ਗੁਰਮੁਖੀ | Romanized / ਰੋਮਨ ਲਿਪੀ | ਕਿਸਮ |
+|---------|---------|----------------------|:---:|
+| SAST | ਸਥਿਰ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ | sathir aipalīkeshan surakkhiā ṭaisṭiṅg | H |
+| DAST | ਗਤੀਸ਼ੀਲ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ | gatīshīl aipalīkeshan surakkhiā ṭaisṭiṅg | H |
+| Verifier | ਤਸਦੀਕਕਰਤਾ | tasdīkkartā | T |
+| Architecture | ਢਾਂਚਾ | ḍhāṅchā | T |
+| Configuration | ਸੰਰਚਨਾ | saṅrachnā | T |
+| Secure Coding | ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ | surakhiat koḍiṅg | H |
+| Error Handling | ਗਲਤੀ ਸੰਭਾਲ | galtī saṅbhāl | T |
+| Logging | ਲੌਗਿੰਗ | laugiṅg | L |
+| SDLC | ਸਾਫ਼ਟਵੇਅਰ ਵਿਕਾਸ ਜੀਵਨ-ਚੱਕਰ | sāfṭveyar vikās jīvan-chakkar | H |
+| SBOM | ਸਾਫ਼ਟਵੇਅਰ ਸਮੱਗਰੀ ਸੂਚੀ | sāfṭveyar samaggrī sūchī | H |
+
+### ਐਕਰੋਨਿਮ (ਅੰਗਰੇਜ਼ੀ ਰੱਖੋ) | Acronyms (Retain English)
+
+| Acronym | Full Form | ਗੁਰਮੁਖੀ ਉਚਾਰਨ |
+|---------|-----------|------------|
+| OWASP | Open Worldwide Application Security Project | ਓਵਾਸਪ |
+| ASVS | Application Security Verification Standard | ਏ.ਐਸ.ਵੀ.ਐਸ. |
+| API | Application Programming Interface | ਏ.ਪੀ.ਆਈ. |
+| HTTP / HTTPS | HyperText Transfer Protocol (Secure) | ਐੱਚ.ਟੀ.ਟੀ.ਪੀ.(ਐੱਸ.) |
+| TLS | Transport Layer Security | ਟੀ.ਐੱਲ.ਐੱਸ. |
+| JWT | JSON Web Token | ਜੇ.ਡਬਲਯੂ.ਟੀ. |
+| OAuth | Open Authorization | ਓਅਥ |
+| OIDC | OpenID Connect | ਓ.ਆਈ.ਡੀ.ਸੀ. |
+| SAML | Security Assertion Markup Language | ਐੱਸ.ਏ.ਐੱਮ.ਐੱਲ. |
+| MFA | Multi-factor Authentication | ਐੱਮ.ਐੱਫ਼.ਏ. |
+| NIST | National Institute of Standards and Technology | ਐੱਨ.ਆਈ.ਐੱਸ.ਟੀ. |
+| CWE | Common Weakness Enumeration | ਸੀ.ਡਬਲਯੂ.ਈ. |
+| SIEM | Security Information and Event Management | ਐੱਸ.ਆਈ.ਈ.ਐੱਮ. |
+| WebRTC | Web Real-Time Communication | ਵੈੱਬਆਰ.ਟੀ.ਸੀ. |
+
+> **ਪੂਰੀ ਸ਼ਬਦਾਵਲੀ** (152+ ਸ਼ਬਦ) ਲਈ ਵੇਖੋ: [OWASP ASVS Glossary (JSON)](https://github.com/GeeksikhSecurity/ASVS/blob/panjabi-translation-v5/5.0/pa-IN/asvs_glossary.json)
+
+## ਯੋਗਦਾਨ | Contributing
+
+ਅਸੀਂ ਪੰਜਾਬੀ ਬੋਲਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦਾ ਸਵਾਗਤ ਕਰਦੇ ਹਾਂ.
+
+We welcome contributions from Panjabi-speaking security professionals.
+
+### ਸਮੀਖਿਆ ਕਿਵੇਂ ਕਰੀਏ | How to Review
+
+1. ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਅੰਗਰੇਜ਼ੀ ਅਤੇ ਪੰਜਾਬੀ ਦੀ ਤੁਲਨਾ ਕਰੋ | Compare English and Panjabi in each file
+2. ਗੁਰਮੁਖੀ ਸ਼ਬਦ-ਜੋੜ ਦੀ ਜਾਂਚ ਕਰੋ | Check Gurmukhi spelling
+3. ਤਕਨੀਕੀ ਸ਼ੁੱਧਤਾ ਦੀ ਤਸਦੀਕ ਕਰੋ | Verify technical accuracy
+4. GitHub issue ਜਾਂ PR comment ਰਾਹੀਂ ਫ਼ੀਡਬੈਕ ਦਿਓ | Provide feedback via GitHub issue or PR comment
+
+---
+*Translation maintained by [GeeksikhSecurity](https://github.com/GeeksikhSecurity)*
diff --git a/5.0/pa-IN/REVIEW-PLAN.md b/5.0/pa-IN/REVIEW-PLAN.md
new file mode 100644
index 0000000000..27860dd463
--- /dev/null
+++ b/5.0/pa-IN/REVIEW-PLAN.md
@@ -0,0 +1,206 @@
+# OWASP ASVS 5.0 — Bilingual Panjabi (pa-IN) Translation
+
+## Peer Review Plan for Security Researchers
+
+**PR:** [#3254](https://github.com/OWASP/ASVS/pull/3254) · **Branch:** `GeeksikhSecurity:panjabi-translation-v5`
+**Lead Translator:** Gurvinder Singh ([@GeeksikhSecurity](https://github.com/GeeksikhSecurity))
+**Script:** Gurmukhi (ਗੁਰਮੁਖੀ) · **ISO Code:** pa-IN
+**Spelling Convention:** "Panjabi" per Sikhri.org and Panjab Digital Library standards
+**Co-Author:** Claude Opus 4.6 (AI-assisted translation with human oversight)
+
+---
+
+## What's Been Completed (Phase A)
+
+The following files are committed and ready for review in commit [`aa38595`](https://github.com/OWASP/ASVS/pull/3254/commits/aa38595242a82d9cda4913176f26d22c72585377):
+
+| File | Description | Word Count |
+|------|-------------|------------|
+| `5.0/pa-IN/0x01-Frontispiece.md` | Bilingual frontispiece — copyright, project leads, contributors | ~400 |
+| `5.0/pa-IN/0x02-Preface.md` | Bilingual preface — ASVS 5.0 principles, levels, scope | ~800 |
+| `5.0/pa-IN/README.md` | Project README with 100+ term glossary (Gurmukhi + romanization) | ~2,500 |
+| `5.0/pa-IN/TRANSLATION-NOTES.md` | QA checklist, phased progress, terminology decisions | ~1,000 |
+| `GIT-CHEATSHEET.md` | PR workflow reference for contributors | ~300 |
+
+**Total across 27 planned files:** ~38,372 words (English source)
+
+---
+
+## Translation Format
+
+Every section follows a consistent bilingual pattern for reviewer clarity:
+
+```markdown
+## English Heading
+## ਪੰਜਾਬੀ ਸਿਰਲੇਖ
+
+English paragraph text here.
+
+ਪੰਜਾਬੀ ਅਨੁਵਾਦ ਇੱਥੇ (with parenthetical English for key terms).
+```
+
+Key conventions:
+- English paragraph first, Panjabi translation immediately below
+- Technical terms preserved in English with Gurmukhi transliteration on first use
+- Gurmukhi numerals used for version numbers (e.g., ੫.੦ for 5.0)
+- No Devanagari script — all Unicode validated as clean Gurmukhi
+
+---
+
+## Glossary Classification System
+
+Each term in the README glossary is tagged with one of four categories:
+
+| Tag | Meaning | Example |
+|-----|---------|---------|
+| **T** | Translated | Authentication → ਪ੍ਰਮਾਣੀਕਰਨ |
+| **L** | Loan word (transliterated) | API → ਏ.ਪੀ.ਆਈ. |
+| **R** | Retained in English | OWASP, SQL, XSS |
+| **H** | Hybrid (Panjabi + English) | SQL Injection → SQL ਇੰਜੈਕਸ਼ਨ |
+
+The glossary currently contains 100+ security terms organized by ASVS chapter domain.
+
+---
+
+## What Reviewers Should Look For
+
+### 1. Translation Accuracy
+
+- Does the Panjabi text faithfully convey the security meaning of the English source?
+- Are technical nuances preserved (e.g., "verify" vs. "validate" vs. "check")?
+- Do the ASVS requirement IDs (e.g., v5.0.0-2.1.7) remain intact and unmodified?
+
+### 2. Terminology Consistency
+
+- Is the same Panjabi term used for the same English concept throughout?
+- Does the T/L/R/H classification make sense for each term?
+- Are there terms that should be translated differently for the Panjabi security audience?
+
+### 3. Gurmukhi Script Quality
+
+- No Devanagari characters mixed in (common error in Panjabi digital text)
+- Proper use of Gurmukhi vowel signs (ਮਾਤਰਾ) and conjuncts
+- Clean Unicode — no invisible control characters or zero-width joiners where not needed
+
+### 4. Readability for Panjabi-Speaking Developers
+
+- Would a developer in Punjab (India or Pakistan) understand this without constantly referring to the English?
+- Is the sentence structure natural Panjabi, or does it read like a word-for-word transliteration?
+- Are parenthetical English terms helpful or excessive?
+
+### 5. Structural & Markdown Integrity
+
+- Bilingual format is consistent (English first, Panjabi below)
+- Markdown renders correctly (tables, links, headings, lists)
+- Image paths use relative references (`../images/`) for portability
+
+---
+
+## Remaining Phases (B–D)
+
+### Phase B — Core Chapters (Target: March–April 2026)
+
+| File | ASVS Chapter | Priority |
+|------|-------------|----------|
+| `0x03-Using-ASVS.md` | How to use the standard | High |
+| `0x04-Assessment-and-Certification.md` | Assessment guidance | High |
+| `0x10-V1-Architecture.md` | V1: Architecture & Threat Modeling | High |
+| `0x11-V2-Authentication.md` | V2: Authentication | High |
+| `0x12-V3-Session-Management.md` | V3: Session Management | High |
+| `0x13-V4-Access-Control.md` | V4: Access Control | High |
+
+### Phase C — Security Requirement Chapters (Target: May–July 2026)
+
+| File | ASVS Chapter |
+|------|-------------|
+| `0x14-V5-Encoding-Sanitization.md` | V5: Encoding & Sanitization |
+| `0x15-V6-Stored-Cryptography.md` | V6: Cryptography |
+| `0x16-V7-Error-Logging.md` | V7: Error Handling & Logging |
+| `0x17-V8-Data-Protection.md` | V8: Data Protection |
+| `0x18-V9-Communication.md` | V9: Communication Security |
+| `0x19-V10-Malicious-Code.md` | V10: Malicious Code |
+| `0x20-V11-BusLogic.md` | V11: Business Logic |
+| `0x21-V12-Files-Resources.md` | V12: Files & Resources |
+| `0x22-V13-API-Web-Service.md` | V13: API & Web Service |
+| `0x23-V14-Config.md` | V14: Configuration |
+| `0x50-V50-WebFrontend.md` | V50: Web Frontend |
+| `0x51-V51-OAuth-OIDC.md` | V51: OAuth & OIDC |
+| `0x52-V52-SelfContained-Tokens.md` | V52: Self-Contained Tokens |
+
+### Phase D — Appendices & Final QA (Target: August 2026)
+
+- Appendices (A through E)
+- Glossary finalization
+- Full cross-reference validation
+- PDF generation
+- Community review period (4 weeks)
+
+---
+
+## How to Contribute a Review
+
+### Quick Review (15 minutes)
+
+1. Open PR [#3254](https://github.com/OWASP/ASVS/pull/3254)
+2. Click "Files changed" tab
+3. Read through any `.md` file in `5.0/pa-IN/`
+4. Leave inline comments on specific lines
+5. Focus on: accuracy, natural phrasing, term choices
+
+### Detailed Review (1–2 hours)
+
+1. Fork the repo and checkout the `panjabi-translation-v5` branch
+2. Review the glossary in `README.md` for term consistency
+3. Cross-reference Panjabi text against the English source in `5.0/en/`
+4. Check `TRANSLATION-NOTES.md` for any open terminology decisions
+5. Submit a review with suggestions via GitHub PR review
+
+### Reviewer Qualifications (any one or more)
+
+- Panjabi speaker with security domain knowledge
+- Security researcher who can validate English source accuracy
+- Linguist with Gurmukhi expertise (script/grammar review)
+- OWASP community member familiar with ASVS structure
+
+---
+
+## Terminology Decision Log (Open Questions)
+
+These terms need community input — add your preference as a PR comment:
+
+| English Term | Current Panjabi | Alternative | Status |
+|-------------|----------------|-------------|--------|
+| Verification | ਤਸਦੀਕ | ਪੜਤਾਲ | Under review |
+| Standard | ਮਿਆਰ | ਪੱਧਰ / ਕਸਵਟੀ | Accepted as ਮਿਆਰ |
+| Requirement | ਲੋੜ | ਸ਼ਰਤ | Under review |
+| Vulnerability | ਕਮਜ਼ੋਰੀ | ਕਮੀ | Under review |
+| Threat Modeling | ਖ਼ਤਰਾ ਮਾਡਲਿੰਗ | ਖ਼ਤਰਾ ਨਮੂਨਾਕਰਨ | Under review |
+
+---
+
+## Project Links
+
+| Resource | Link |
+|----------|------|
+| Pull Request | [OWASP/ASVS #3254](https://github.com/OWASP/ASVS/pull/3254) |
+| Fork Repository | [GeeksikhSecurity/ASVS](https://github.com/GeeksikhSecurity/ASVS/tree/panjabi-translation-v5) |
+| ASVS 5.0 English Source | [OWASP/ASVS/5.0/en](https://github.com/OWASP/ASVS/tree/master/5.0/en) |
+| Related Issues | [#3252](https://github.com/OWASP/ASVS/issues/3252), [#3253](https://github.com/OWASP/ASVS/issues/3253) |
+| Other ASVS Translations | [Spanish #3238](https://github.com/OWASP/ASVS/issues/3238), [Russian #3223](https://github.com/OWASP/ASVS/issues/3223), [Korean #3204](https://github.com/OWASP/ASVS/issues/3204) |
+| OWASP Translation Guide | [CONTRIBUTING.md](https://github.com/OWASP/ASVS/blob/master/CONTRIBUTING.md) |
+
+---
+
+## Contact
+
+- **GitHub:** [@GeeksikhSecurity](https://github.com/GeeksikhSecurity)
+- **Platform:** [SecurityLeader.ai](https://securityleader.ai)
+- **OWASP Slack:** Join `#asvs` channel
+
+> *"ਸੁਰੱਖਿਆ ਗਿਆਨ ਸਭ ਲਈ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ"*
+> *Security knowledge should be accessible to all.*
+
+---
+
+*Last updated: February 23, 2026*
+*License: Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)*
diff --git a/5.0/pa-IN/TRANSLATION-NOTES.md b/5.0/pa-IN/TRANSLATION-NOTES.md
new file mode 100644
index 0000000000..283d9e5789
--- /dev/null
+++ b/5.0/pa-IN/TRANSLATION-NOTES.md
@@ -0,0 +1,99 @@
+# Panjabi Translation Notes
+# ਪੰਜਾਬੀ ਅਨੁਵਾਦ ਨੋਟਸ
+
+## Translation Started
+- Date: September 16, 2025
+- Translator: GeeksikhSecurity (Gurvinder Singh)
+- Version: ASVS 5.0.0
+
+## Spelling Convention
+Using "Panjabi" following Sikhri.org and Panjab Digital Library standards
+
+## Format Convention
+- **Bilingual**: Every English paragraph is followed by its Panjabi (Gurmukhi) translation
+- **Section headers**: English heading followed by Gurmukhi heading on next line
+- **Tables**: Bilingual in same cell using `
` separator where applicable
+- **First-occurrence rule**: Translated terms shown as "ਗੁਰਮੁਖੀ (English)" on first use
+- **Acronyms**: Retained in English with Gurmukhi pronunciation guide on first use
+
+## Progress Tracking
+
+### Phase A — Foundation (~960 words)
+- [x] 0x01-Frontispiece.md (282 words)
+- [x] 0x02-Preface.md (399 words)
+- [x] README.md (expanded glossary, ~100 terms)
+
+### Phase B — Context (~5,250 words)
+- [ ] 0x03-What-is-the-ASVS.md (3,264 words)
+- [ ] 0x04-Assessment_and_Certification.md (803 words)
+- [ ] 0x05-For-Users-Of-4.0.md (1,260 words)
+
+### Phase C — Core Security Chapters (~18,650 words)
+- [ ] 0x10-V1-Encoding-and-Sanitization.md (1,897 words)
+- [ ] 0x11-V2-Validation-and-Business-Logic.md (1,057 words)
+- [ ] 0x12-V3-Web-Frontend-Security.md (2,086 words)
+- [ ] 0x13-V4-API-and-Web-Service.md (1,059 words)
+- [ ] 0x14-V5-File-Handling.md (816 words)
+- [ ] 0x15-V6-Authentication.md (3,142 words)
+- [ ] 0x16-V7-Session-Management.md (1,343 words)
+- [ ] 0x17-V8-Authorization.md (843 words)
+- [ ] 0x18-V9-Self-contained-Tokens.md (678 words)
+- [ ] 0x19-V10-OAuth-and-OIDC.md (3,080 words)
+- [ ] 0x20-V11-Cryptography.md (1,785 words)
+- [ ] 0x21-V12-Secure-Communication.md (768 words)
+- [ ] 0x22-V13-Configuration.md (1,180 words)
+- [ ] 0x23-V14-Data-Protection.md (1,036 words)
+- [ ] 0x24-V15-Secure-Coding-and-Architecture.md (1,479 words)
+- [ ] 0x25-V16-Security-Logging-and-Error-Handling.md (1,211 words)
+- [ ] 0x26-V17-WebRTC.md (1,229 words)
+
+### Phase D — Appendices (~7,653 words)
+- [ ] 0x90-Appendix-A_Glossary.md (2,757 words)
+- [ ] 0x91-Appendix-B_References.md (222 words)
+- [ ] 0x92-Appendix-C_Cryptography.md (2,988 words)
+- [ ] 0x93-Appendix-D_Recommendations.md (717 words)
+- [ ] 0x94-Appendix-E_Contributors.md (991 words)
+
+**Total: ~38,372 words across 27 files**
+
+## Terminology Decision Log
+
+Key decisions on how security terms are handled in this translation:
+
+| Decision | Term | Approach | Rationale |
+|----------|------|----------|-----------|
+| 1 | Security | ਸੁਰੱਖਿਆ (surakkhiā) — Translate | Well-established Panjabi word |
+| 2 | Authentication | ਪ੍ਰਮਾਣੀਕਰਨ (pramāṇīkaran) — Translate | Standard academic Panjabi |
+| 3 | SQL Injection | ਐੱਸ.ਕਿਊ.ਐੱਲ. ਇੰਜੈਕਸ਼ਨ — Transliterate | No Panjabi equivalent; technical term |
+| 4 | OWASP | Retain English | Global brand; add ਓਵਾਸਪ pronunciation |
+| 5 | Cross-Site Scripting | ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ — Transliterate | Technical term, XSS acronym retained |
+| 6 | Vulnerability | ਕਮਜ਼ੋਰੀ (kamzorī) — Translate | Common Panjabi word for weakness |
+| 7 | Token | ਟੋਕਨ (ṭokan) — Transliterate | Widely used in Panjabi tech context |
+| 8 | "Panjabi" spelling | Use "Panjabi" not "Punjabi" | Per Sikhri.org, Panjab Digital Library |
+
+## QA Checklist
+
+For each translated file, verify:
+
+- [ ] **Gurmukhi rendering**: All characters within Unicode U+0A00-U+0A7F range
+- [ ] **Glossary consistency**: Terms match glossary definitions throughout
+- [ ] **Markdown integrity**: Tables, headers, links render correctly
+- [ ] **Bilingual completeness**: Every English section has corresponding Gurmukhi
+- [ ] **First-occurrence annotations**: Technical terms explained on first use
+- [ ] **Proper nouns**: Names kept in English (not transliterated)
+- [ ] **Requirement IDs**: Unchanged (e.g., **6.2.1** stays as-is)
+- [ ] **Link validity**: All hyperlinks preserved from English source
+- [ ] **Gurmukhi numerals**: Used where appropriate (੧, ੨, ੩... for Panjabi text)
+
+## Translation Guidelines
+- Maintain technical accuracy
+- Use consistent terminology from glossary
+- Keep English technical terms in parentheses when first introduced
+- Follow Gurmukhi script conventions
+- Preserve markdown formatting and links
+- Glossary tool available at: `web-scrapers/gurbani_dictionary_scraper/asvs_translation_tool.py`
+
+## Platform Coordination
+- Primary workflow: GitHub PR #3254
+- Glossary and term discussions: GitHub issues
+- Future: Crowdin platform integration for community contributions
diff --git a/GIT-CHEATSHEET.md b/GIT-CHEATSHEET.md
new file mode 100644
index 0000000000..43af468e24
--- /dev/null
+++ b/GIT-CHEATSHEET.md
@@ -0,0 +1,62 @@
+# Git Workflow Cheat Sheet for ASVS Panjabi Translation
+# ASVS ਪੰਜਾਬੀ ਅਨੁਵਾਦ ਲਈ Git ਵਰਕਫਲੋ ਚੀਟ ਸ਼ੀਟ
+
+## Daily Workflow (5 commands)
+
+### 1. Start of session — pull latest changes
+```bash
+cd "path/to/ASVS"
+git checkout panjabi-translation-v5
+git pull origin panjabi-translation-v5
+```
+
+### 2. Make your changes
+Edit files in `5.0/pa-IN/` using any text editor.
+
+### 3. Check what changed
+```bash
+git status
+git diff
+```
+
+### 4. Stage and commit
+```bash
+git add 5.0/pa-IN/
+git commit -m "trans(pa-IN): translate 0x02-Preface.md"
+```
+
+### 5. Push to GitHub
+```bash
+git push origin panjabi-translation-v5
+```
+
+PR #3254 updates automatically when you push.
+
+---
+
+## Commit Message Format
+```
+trans(pa-IN):
+```
+
+Examples:
+- `trans(pa-IN): translate 0x02-Preface.md`
+- `trans(pa-IN): expand glossary to 100 terms`
+- `trans(pa-IN): fix Gurmukhi spelling in Authentication chapter`
+
+## Useful Commands
+
+| What | Command |
+|------|---------|
+| See PR status | `gh pr view 3254` |
+| See what's changed | `git status` |
+| Undo last unstaged change | `git checkout -- ` |
+| See commit history | `git log --oneline -10` |
+| Sync with upstream OWASP | `git fetch upstream && git merge upstream/master` |
+
+## Branch Structure
+```
+master (OWASP/ASVS upstream)
+ └── panjabi-translation-v5 (your PR branch)
+ └── 5.0/pa-IN/ (translation files)
+```