OWASP · GeeksikhSecurity · Sep 16, 2025 · Feb 17, 2026 · Feb 17, 2026 · Feb 24, 2026
diff --git a/5.0/pa-IN/0x01-Frontispiece.md b/5.0/pa-IN/0x01-Frontispiece.md
@@ -0,0 +1,76 @@
+# Frontispiece
+# ਸਿਰਲੇਖ ਪੰਨਾ
+
+## About the Standard
+## ਮਿਆਰ ਬਾਰੇ
+
+The Application Security Verification Standard is a list of application security requirements that architects, developers, testers, security professionals, tool vendors, and consumers can use to define, build, test, and verify secure applications.
+
+ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਮਿਆਰ (Application Security Verification Standard) ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਹੈ ਜਿਸ ਨੂੰ ਆਰਕੀਟੈਕਟ, ਵਿਕਾਸਕਾਰ, ਟੈਸਟਰ, ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ, ਟੂਲ ਵਿਕਰੇਤਾ, ਅਤੇ ਖਪਤਕਾਰ ਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ, ਬਣਾਉਣ, ਟੈਸਟ ਕਰਨ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ.
+
+## Copyright and License
+## ਕਾਪੀਰਾਈਟ ਅਤੇ ਲਾਇਸੈਂਸ
+
+Version 5.0.0, May 2025
+
+ਸੰਸਕਰਣ ੫.੦.੦, ਮਈ ੨੦੨੫
+
+![license](../images/license.png)
+
+Copyright © 2008-2025 The OWASP Foundation.
+
+ਕਾਪੀਰਾਈਟ © ੨੦੦੮-੨੦੨੫ OWASP ਫਾਊਂਡੇਸ਼ਨ.
+
+This document is released under the [Creative Commons Attribution-ShareAlike 4.0 International License](https://creativecommons.org/licenses/by-sa/4.0/).
+
+ਇਹ ਦਸਤਾਵੇਜ਼ [ਕਰੀਏਟਿਵ ਕਾਮਨਜ਼ ਐਟਰੀਬਿਊਸ਼ਨ-ਸ਼ੇਅਰਅਲਾਈਕ ੪.੦ ਅੰਤਰਰਾਸ਼ਟਰੀ ਲਾਇਸੈਂਸ](https://creativecommons.org/licenses/by-sa/4.0/) ਅਧੀਨ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ.
+
+For any reuse or distribution, you must clearly communicate the license terms of this work to others.
+
+ਕਿਸੇ ਵੀ ਮੁੜ-ਵਰਤੋਂ ਜਾਂ ਵੰਡ ਲਈ, ਤੁਹਾਨੂੰ ਇਸ ਕੰਮ ਦੀਆਂ ਲਾਇਸੈਂਸ ਸ਼ਰਤਾਂ ਨੂੰ ਦੂਜਿਆਂ ਨੂੰ ਸਪੱਸ਼ਟ ਰੂਪ ਵਿੱਚ ਦੱਸਣਾ ਲਾਜ਼ਮੀ ਹੈ.
+
+## Project Leads
+## ਪ੍ਰੋਜੈਕਟ ਮੁਖੀ
+
+|                       |                  |
+|---------------------- |----------------- |
+| Elar Lang             | Josh C Grossman  |
+| Jim Manico            | Daniel Cuthbert  |
+
+## Working Group
+## ਕਾਰਜ ਸਮੂਹ
+
+|                 |                   |                    |                  |
+|---------------- |------------------ |------------------- |----------------- |
+| Tobias Ahnoff   | Ralph Andalis     | Ryan Armstrong     | Gabriel Corona   |
+| Meghan Jacquot  | Shanni Prutchi    | Iman Sharafaldin   | Eden Yardeni     |
+
+## Other Major Contributors
+## ਹੋਰ ਮੁੱਖ ਯੋਗਦਾਨੀ
+
+|                   |                   |
+|-------------------|-------------------|
+| Sjoerd Langkemper | Isaac Lewis       |
+| Mark Carney       | Sandro Gauci      |
+
+## Other Contributors and Reviewers
+## ਹੋਰ ਯੋਗਦਾਨੀ ਅਤੇ ਸਮੀਖਿਅਕ
+
+We have included a list of the other contributors in Appendix E.
+
+ਅਸੀਂ ਹੋਰ ਯੋਗਦਾਨੀਆਂ ਦੀ ਸੂਚੀ ਅੰਤਿਕਾ E ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀ ਹੈ.
+
+If a credit is missing from the 5.x credit list, please log a ticket at GitHub to be recognized in future 5.x updates.
+
+ਜੇਕਰ ੫.x ਕ੍ਰੈਡਿਟ ਸੂਚੀ ਵਿੱਚੋਂ ਕੋਈ ਕ੍ਰੈਡਿਟ ਗੁੰਮ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ GitHub 'ਤੇ ਟਿਕਟ ਦਰਜ ਕਰੋ ਤਾਂ ਜੋ ਭਵਿੱਖ ਦੇ ੫.x ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਮਾਨਤਾ ਮਿਲ ਸਕੇ.
+
+The Application Security Verification Standard builds on the work of those involved in ASVS 1.0 (2008) through 4.0 (2019). Much of the structure and many of the verification items that remain in ASVS today were originally written by Andrew van der Stock, Mike Boberski, Jeff Williams, and Dave Wichers, among numerous other contributors. Thank you to everyone who has contributed in the past. For a comprehensive list of earlier contributors, please consult each prior version.
+
+ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਮਿਆਰ ASVS ੧.੦ (੨੦੦੮) ਤੋਂ ੪.੦ (੨੦੧੯) ਤੱਕ ਸ਼ਾਮਲ ਲੋਕਾਂ ਦੇ ਕੰਮ 'ਤੇ ਬਣਿਆ ਹੈ. ਅੱਜ ASVS ਵਿੱਚ ਮੌਜੂਦ ਬਹੁਤ ਸਾਰੀ ਬਣਤਰ ਅਤੇ ਤਸਦੀਕ ਇਕਾਈਆਂ ਅਸਲ ਵਿੱਚ Andrew van der Stock, Mike Boberski, Jeff Williams, ਅਤੇ Dave Wichers ਦੁਆਰਾ ਲਿਖੀਆਂ ਗਈਆਂ ਸਨ, ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਯੋਗਦਾਨੀਆਂ ਸਮੇਤ. ਅਤੀਤ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਣ ਵਾਲੇ ਸਾਰਿਆਂ ਦਾ ਧੰਨਵਾਦ. ਪਹਿਲਾਂ ਦੇ ਯੋਗਦਾਨੀਆਂ ਦੀ ਵਿਆਪਕ ਸੂਚੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਹਰੇਕ ਪਿਛਲੇ ਸੰਸਕਰਣ ਵੇਖੋ.
+
+## Panjabi Translation
+## ਪੰਜਾਬੀ ਅਨੁਵਾਦ
+
+This bilingual translation is maintained by [GeeksikhSecurity](https://github.com/GeeksikhSecurity) as part of the OWASP community effort to make cybersecurity knowledge accessible to Panjabi speakers worldwide.
+
+ਇਹ ਦੋਭਾਸ਼ੀ ਅਨੁਵਾਦ [GeeksikhSecurity](https://github.com/GeeksikhSecurity) ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਦੁਨੀਆ ਭਰ ਦੇ ਪੰਜਾਬੀ ਬੋਲਣ ਵਾਲਿਆਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਗਿਆਨ ਨੂੰ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣ ਦੇ OWASP ਭਾਈਚਾਰਕ ਯਤਨ ਦਾ ਹਿੱਸਾ ਹੈ.
diff --git a/5.0/pa-IN/0x02-Preface.md b/5.0/pa-IN/0x02-Preface.md
@@ -0,0 +1,55 @@
+# Preface
+# ਮੁਖਬੰਧ
+
+Welcome to the Application Security Verification Standard (ASVS) Version 5.0.
+
+ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਤਸਦੀਕ ਮਿਆਰ (ASVS) ਸੰਸਕਰਣ ੫.੦ ਵਿੱਚ ਜੀ ਆਇਆਂ ਨੂੰ.
+
+## Introduction
+## ਜਾਣ-ਪਛਾਣ
+
+Originally launched in 2008 through a global community collaboration, the ASVS defines a comprehensive set of security requirements for designing, developing, and testing modern web applications and services.
+
+੨੦੦੮ ਵਿੱਚ ਗਲੋਬਲ ਭਾਈਚਾਰਕ ਸਹਿਯੋਗ ਰਾਹੀਂ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ, ASVS ਆਧੁਨਿਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੇ ਡਿਜ਼ਾਈਨ, ਵਿਕਾਸ ਅਤੇ ਟੈਸਟਿੰਗ ਲਈ ਸੁਰੱਖਿਆ ਲੋੜਾਂ (Security Requirements) ਦਾ ਇੱਕ ਵਿਆਪਕ ਸੈੱਟ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ.
+
+Following the release of ASVS 4.0 in 2019 and its minor update (v4.0.3) in 2021, Version 5.0 represents a significant milestone—modernized to reflect the latest advances in software security.
+
+ASVS ੪.੦ ਦੀ ੨੦੧੯ ਵਿੱਚ ਰਿਲੀਜ਼ ਅਤੇ ਇਸ ਦੇ ਛੋਟੇ ਅੱਪਡੇਟ (v੪.੦.੩) ੨੦੨੧ ਵਿੱਚ ਤੋਂ ਬਾਅਦ, ਸੰਸਕਰਣ ੫.੦ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮੀਲ ਪੱਥਰ ਹੈ — ਸਾਫ਼ਟਵੇਅਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਨਵੀਨਤਮ ਤਰੱਕੀਆਂ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਆਧੁਨਿਕ ਕੀਤਾ ਗਿਆ ਹੈ.
+
+ASVS 5.0 is the result of extensive contributions from project leaders, working group members, and the wider OWASP community to update and improve this important standard.
+
+ASVS ੫.੦ ਪ੍ਰੋਜੈਕਟ ਮੁਖੀਆਂ, ਕਾਰਜ ਸਮੂਹ ਮੈਂਬਰਾਂ, ਅਤੇ ਵਿਸ਼ਾਲ OWASP ਭਾਈਚਾਰੇ ਦੇ ਵਿਆਪਕ ਯੋਗਦਾਨ ਦਾ ਨਤੀਜਾ ਹੈ ਜੋ ਇਸ ਮਹੱਤਵਪੂਰਨ ਮਿਆਰ ਨੂੰ ਅੱਪਡੇਟ ਅਤੇ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕੀਤਾ ਗਿਆ ਹੈ.
+
+## Principles behind version 5.0
+## ਸੰਸਕਰਣ ੫.੦ ਦੇ ਪਿੱਛੇ ਦੇ ਸਿਧਾਂਤ
+
+This major revision has been developed with several key principles in mind:
+
+ਇਹ ਵੱਡਾ ਸੋਧ ਕਈ ਮੁੱਖ ਸਿਧਾਂਤਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖ ਕੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ:
+
+* Refined Scope and Focus: This version of the standard has been designed to align more directly with the foundational pillars in its name: Application, Security, Verification, and Standard. Requirements have been rewritten to emphasize the prevention of security flaws rather than mandating specific technical implementations. Requirement texts are intended to be self-explanatory, explaining why they exist.
+
+* ਸੁਧਰਿਆ ਘੇਰਾ ਅਤੇ ਧਿਆਨ (Refined Scope and Focus): ਮਿਆਰ ਦੇ ਇਸ ਸੰਸਕਰਣ ਨੂੰ ਇਸ ਦੇ ਨਾਮ ਦੇ ਬੁਨਿਆਦੀ ਥੰਮ੍ਹਾਂ — ਐਪਲੀਕੇਸ਼ਨ (Application), ਸੁਰੱਖਿਆ (Security), ਤਸਦੀਕ (Verification), ਅਤੇ ਮਿਆਰ (Standard) — ਨਾਲ ਵਧੇਰੇ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਮੇਲ ਖਾਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਲੋੜਾਂ ਨੂੰ ਖ਼ਾਸ ਤਕਨੀਕੀ ਅਮਲ ਲਾਜ਼ਮੀ ਕਰਨ ਦੀ ਬਜਾਏ ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਦੀ ਰੋਕਥਾਮ 'ਤੇ ਜ਼ੋਰ ਦੇਣ ਲਈ ਦੁਬਾਰਾ ਲਿਖੀਆਂ ਗਈਆਂ ਹਨ. ਲੋੜ ਦੇ ਪਾਠ ਸਵੈ-ਵਿਆਖਿਆਤਮਕ ਹੋਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਲਿਖੇ ਗਏ ਹਨ, ਜੋ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਕਿਉਂ ਮੌਜੂਦ ਹਨ.
+
+* Support for Documented Security Decisions: ASVS 5.0 introduces requirements for documenting key security decisions. This enhances traceability and supports context-sensitive implementations, allowing organizations to tailor their security posture to their specific needs and risks.
+
+* ਦਸਤਾਵੇਜ਼ੀ ਸੁਰੱਖਿਆ ਫ਼ੈਸਲਿਆਂ ਲਈ ਸਹਾਇਤਾ (Support for Documented Security Decisions): ASVS ੫.੦ ਮੁੱਖ ਸੁਰੱਖਿਆ ਫ਼ੈਸਲਿਆਂ ਦੇ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਲਈ ਲੋੜਾਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ. ਇਹ ਟਰੇਸੇਬਿਲਟੀ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਸੰਦਰਭ-ਸੰਵੇਦਨਸ਼ੀਲ ਅਮਲਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਸਥਾਵਾਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਆਪਣੀਆਂ ਖ਼ਾਸ ਲੋੜਾਂ ਅਤੇ ਖ਼ਤਰਿਆਂ ਅਨੁਸਾਰ ਢਾਲ ਸਕਦੀਆਂ ਹਨ.
+
+* Updated Levels: While ASVS retains its three-tier model, the level definitions have evolved to make the ASVS easier to adopt. Level 1 is designed as the initial step to adopting the ASVS, providing the first layer of defense. Level 2 represents a comprehensive view of standard security practices, and Level 3 addresses advanced, high-assurance requirements.
+
+* ਅੱਪਡੇਟ ਕੀਤੇ ਪੱਧਰ (Updated Levels): ਜਦੋਂ ਕਿ ASVS ਆਪਣਾ ਤਿੰਨ-ਪੱਧਰੀ ਮਾਡਲ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ, ਪੱਧਰ ਦੀਆਂ ਪਰਿਭਾਸ਼ਾਵਾਂ ASVS ਨੂੰ ਅਪਣਾਉਣਾ ਆਸਾਨ ਬਣਾਉਣ ਲਈ ਵਿਕਸਿਤ ਹੋਈਆਂ ਹਨ. ਪੱਧਰ ੧ (Level 1) ASVS ਅਪਣਾਉਣ ਦੇ ਸ਼ੁਰੂਆਤੀ ਕਦਮ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਦੀ ਪਹਿਲੀ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ. ਪੱਧਰ ੨ (Level 2) ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ਟੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਅਤੇ ਪੱਧਰ ੩ (Level 3) ਉੱਨਤ, ਉੱਚ-ਭਰੋਸੇ ਵਾਲੀਆਂ ਲੋੜਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ.
+
+* Restructured and Expanded Content: ASVS 5.0 includes approximately 350 requirements across 17 chapters. Chapters have been reorganized for clarity and usability. A two-way mapping between v4.0 and v5.0 is provided to facilitate migration.
+
+* ਪੁਨਰਗਠਿਤ ਅਤੇ ਵਿਸਤਾਰਿਤ ਸਮੱਗਰੀ (Restructured and Expanded Content): ASVS ੫.੦ ਵਿੱਚ ੧੭ ਅਧਿਆਵਾਂ ਵਿੱਚ ਲਗਭਗ ੩੫੦ ਲੋੜਾਂ ਸ਼ਾਮਲ ਹਨ. ਅਧਿਆਵਾਂ ਨੂੰ ਸਪੱਸ਼ਟਤਾ ਅਤੇ ਵਰਤੋਂਯੋਗਤਾ ਲਈ ਪੁਨਰਗਠਿਤ ਕੀਤਾ ਗਿਆ ਹੈ. ਮਾਈਗ੍ਰੇਸ਼ਨ ਦੀ ਸਹੂਲਤ ਲਈ v੪.੦ ਅਤੇ v੫.੦ ਵਿਚਕਾਰ ਦੋ-ਤਰਫ਼ੀ ਮੈਪਿੰਗ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ.
+
+## Looking ahead
+## ਅੱਗੇ ਵੇਖਦਿਆਂ
+
+Just as securing an application is never truly finished, neither is the ASVS. Although Version 5.0 is a major release, development continues. This release allows the wider community to benefit from the improvements and additions which have been accumulated but also lays the groundwork for future enhancements. This could include community-driven efforts to create implementation and verification guidance built on top of the core requirement set.
+
+ਜਿਵੇਂ ਕਿਸੇ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਕਦੇ ਸੱਚਮੁੱਚ ਮੁਕੰਮਲ ਨਹੀਂ ਹੁੰਦਾ, ਉਵੇਂ ASVS ਵੀ ਨਹੀਂ. ਹਾਲਾਂਕਿ ਸੰਸਕਰਣ ੫.੦ ਇੱਕ ਵੱਡੀ ਰਿਲੀਜ਼ ਹੈ, ਵਿਕਾਸ ਜਾਰੀ ਹੈ. ਇਹ ਰਿਲੀਜ਼ ਵਿਸ਼ਾਲ ਭਾਈਚਾਰੇ ਨੂੰ ਇਕੱਤਰ ਕੀਤੀਆਂ ਸੁਧਾਰਾਂ ਅਤੇ ਵਾਧਿਆਂ ਤੋਂ ਲਾਭ ਲੈਣ ਦਿੰਦੀ ਹੈ ਅਤੇ ਭਵਿੱਖ ਦੀਆਂ ਤਰੱਕੀਆਂ ਲਈ ਨੀਂਹ ਵੀ ਰੱਖਦੀ ਹੈ. ਇਸ ਵਿੱਚ ਮੁੱਖ ਲੋੜ ਸੈੱਟ ਦੇ ਉੱਪਰ ਬਣਾਈ ਗਈ ਅਮਲ ਅਤੇ ਤਸਦੀਕ ਮਾਰਗਦਰਸ਼ਨ ਬਣਾਉਣ ਲਈ ਭਾਈਚਾਰਕ ਯਤਨ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ.
+
+ASVS 5.0 is designed to serve as a reliable foundation for secure software development. The community is invited to adopt, contribute, and build upon this standard to collectively advance the state of application security.
+
+ASVS ੫.੦ ਸੁਰੱਖਿਅਤ ਸਾਫ਼ਟਵੇਅਰ ਵਿਕਾਸ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਨੀਂਹ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਭਾਈਚਾਰੇ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਦੀ ਸਥਿਤੀ ਨੂੰ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਇਸ ਮਿਆਰ ਨੂੰ ਅਪਣਾਉਣ, ਯੋਗਦਾਨ ਪਾਉਣ ਅਤੇ ਇਸ 'ਤੇ ਨਿਰਮਾਣ ਕਰਨ ਦਾ ਸੱਦਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ.