Skip to content
Open
Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
71 commits
Select commit Hold shift + click to select a range
7cb25d5
Add files via upload
MaknaSEO Aug 3, 2025
99e0a7d
Merge branch 'OWASP:master' into master
MaknaSEO Aug 3, 2025
11b7cda
Add files via upload
MaknaSEO Oct 1, 2025
d51143b
Merge branch 'master' into master
MaknaSEO Oct 1, 2025
d574255
Add files via upload
MaknaSEO Oct 8, 2025
ac7f17d
Add files via upload
MaknaSEO Oct 12, 2025
7dfe507
Update 0x00-Header.yaml
MaknaSEO Nov 22, 2025
c42552d
Update 0x01-Frontispiece.md
MaknaSEO Nov 22, 2025
5223c4b
Update 0x01-Frontispiece.md
MaknaSEO Nov 22, 2025
b707f88
Update 0x01-Frontispiece.md
MaknaSEO Nov 22, 2025
772d9a4
Update 0x02-Preface.md
MaknaSEO Nov 22, 2025
c7a3ba4
Update 0x03-What-is-the-ASVS.md
MaknaSEO Nov 22, 2025
774316d
Update 0x04-Assessment_and_Certification.md
MaknaSEO Nov 22, 2025
a53dc83
Update 0x05-For-Users-Of-4.0.md
MaknaSEO Nov 22, 2025
5fcd3b2
Update 0x10-V1-Encoding-and-Sanitization.md
MaknaSEO Nov 22, 2025
f973917
Update 0x11-V2-Validation-and-Business-Logic.md
MaknaSEO Nov 22, 2025
d31681e
Update 0x12-V3-Web-Frontend-Security.md
MaknaSEO Nov 22, 2025
3971143
Update 0x12-V3-Web-Frontend-Security.md
MaknaSEO Nov 23, 2025
2c5291f
Add files via upload
MaknaSEO Nov 23, 2025
8799452
Merge branch 'OWASP:master' into master
MaknaSEO Nov 23, 2025
4aa9467
Update 0x15-V6-Authentication.md
MaknaSEO Jan 31, 2026
875d9bd
Add files via upload
MaknaSEO Jan 31, 2026
d47fcf7
Update 0x14-V5-File-Handling.md
MaknaSEO Jan 31, 2026
4ce8616
Update 0x16-V7-Session-Management.md
MaknaSEO Jan 31, 2026
9097309
Update 0x17-V8-Authorization.md
MaknaSEO Jan 31, 2026
0613257
Update 0x18-V9-Self-contained-Tokens.md
MaknaSEO Jan 31, 2026
1c24a11
Update 0x19-V10-OAuth-and-OIDC.md
MaknaSEO Jan 31, 2026
4b1d72b
Update 0x19-V10-OAuth-and-OIDC.md
MaknaSEO Jan 31, 2026
e0cfd81
Update 0x19-V10-OAuth-and-OIDC.md
MaknaSEO Jan 31, 2026
745318e
Update 0x19-V10-OAuth-and-OIDC.md
MaknaSEO Jan 31, 2026
4cae7d5
Update 0x20-V11-Cryptography.md
MaknaSEO Jan 31, 2026
b324a71
Merge branch 'OWASP:master' into master
MaknaSEO Jan 31, 2026
23ec7e0
Update 0x00-Header.yaml
MaknaSEO May 2, 2026
fa40625
Update 0x01-Frontispiece.md
MaknaSEO May 2, 2026
4a24d68
Update 0x02-Preface.md
MaknaSEO May 2, 2026
f50bdc6
Update 0x03-What-is-the-ASVS.md
MaknaSEO May 2, 2026
f28db7c
Update 0x04-Assessment_and_Certification.md
MaknaSEO May 2, 2026
0d5f415
Update 0x05-For-Users-Of-4.0.md
MaknaSEO May 2, 2026
d378ca1
Update 0x10-V1-Encoding-and-Sanitization.md
MaknaSEO May 2, 2026
a6e6d1e
Update 0x11-V2-Validation-and-Business-Logic.md
MaknaSEO May 2, 2026
eb50d03
Update 0x12-V3-Web-Frontend-Security.md
MaknaSEO May 2, 2026
7ff584b
Update 0x13-V4-API-and-Web-Service.md
MaknaSEO May 2, 2026
6d444cd
Update 0x14-V5-File-Handling.md
MaknaSEO May 2, 2026
9cf0906
Update 0x15-V6-Authentication.md
MaknaSEO May 2, 2026
4c159f0
Update 0x15-V6-Authentication.md
MaknaSEO May 2, 2026
8173c26
Update 0x15-V6-Authentication.md
MaknaSEO May 2, 2026
05075da
Update 0x15-V6-Authentication.md
MaknaSEO May 2, 2026
1adf045
Update 0x16-V7-Session-Management.md
MaknaSEO May 2, 2026
d2c6110
Update 0x17-V8-Authorization.md
MaknaSEO May 2, 2026
a46d7a5
Update 0x18-V9-Self-contained-Tokens.md
MaknaSEO May 2, 2026
aa95eb7
Update 0x17-V8-Authorization.md
MaknaSEO May 2, 2026
c2efb83
Update 0x16-V7-Session-Management.md
MaknaSEO May 2, 2026
a4cb7b9
Update 0x19-V10-OAuth-and-OIDC.md
MaknaSEO May 2, 2026
991463b
Update 0x20-V11-Cryptography.md
MaknaSEO May 2, 2026
a3e58ce
Update 0x21-V12-Secure-Communication.md
MaknaSEO May 2, 2026
d2f5adf
Update 0x22-V13-Configuration.md
MaknaSEO May 2, 2026
dd6631f
Update 0x23-V14-Data-Protection.md
MaknaSEO May 2, 2026
de26c64
Update 0x24-V15-Secure-Coding-and-Architecture.md
MaknaSEO May 2, 2026
802a99d
Update 0x25-V16-Security-Logging-and-Error-Handling.md
MaknaSEO May 2, 2026
9be4665
Update 0x26-V17-WebRTC.md
MaknaSEO May 2, 2026
63585d6
Update 0x26-V17-WebRTC.md
MaknaSEO May 2, 2026
7274645
Update 0x26-V17-WebRTC.md
MaknaSEO May 2, 2026
f6e0ef1
Update 0x26-V17-WebRTC.md
MaknaSEO May 2, 2026
4d74dec
Update 0x92-Appendix-C_Cryptography.md
MaknaSEO May 2, 2026
1227ed7
Update 0x94-Appendix-E_Contributors.md
MaknaSEO May 2, 2026
c513d3e
Merge branch 'master' into master
MaknaSEO May 3, 2026
afb4a19
Merge branch 'master' into master
MaknaSEO Jul 7, 2026
6aef04f
Delete 5.0/en directory
MaknaSEO Jul 8, 2026
a8b7357
Delete 5.0/fa directory
MaknaSEO Jul 8, 2026
20821fc
Delete 5.0/mappings directory
MaknaSEO Jul 8, 2026
113cb33
Add files via upload
MaknaSEO Jul 8, 2026
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
120 changes: 60 additions & 60 deletions 5.0/en/0x92-Appendix-C_Cryptography.md

Large diffs are not rendered by default.

126 changes: 63 additions & 63 deletions 5.0/en/0x94-Appendix-E_Contributors.md

Large diffs are not rendered by default.

16 changes: 16 additions & 0 deletions 5.0/fa/0x00-Header.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,16 @@
---
title: "Application Security Verification Standard"
subtitle: "Version 5.0.0"
date: May 2025
titlepage: true
titlepage-rule-height: 0
titlepage-logo: "images/owasp_logo_1c_notext.png"
table-use-row-colors: true
toc: true
toc-own-page: true
geometry: "left=2cm,right=2cm,top=3cm,bottom=3cm"
CJKmainfont: "Noto Sans CJK JP"
mainfont: "Source Serif 4"
sansfont: "Source Sans 3"
---

45 changes: 45 additions & 0 deletions 5.0/fa/0x01-Frontispiece.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,45 @@
# صفحه اصلی

## درباره این استاندادر

استاندارد تأیید امنیت نرم‌افزار (ASVS)، فهرستی از الزامات امنیتی برای نرم‌افزارهاست که معماران، توسعه‌دهندگان، آزمون‌گران، متخصصان امنیت، فروشندگان ابزار و مصرف‌کنندگان می‌توانند از آن برای تعریف، ساخت، آزمون و تأیید امنیت برنامه‌های نرم‌افزاری استفاده کنند.

## کپی‌رایت و مجوز

Version 5.0.0, May 2025

![license](../images/license.png)

Copyright © 2008-2025 The OWASP Foundation.

این سند تحت مجوز [Creative Commons Attribution-ShareAlike 4.0 International License](https://creativecommons.org/licenses/by-sa/4.0/) منتشر شده است.

در هرگونه بازنشر یا توزیع، باید شرایط این مجوز را به‌روشنی به دیگران اعلام نمایید.

## سرپرستان پروژه

| | | |
|---------------------- |----------------- |----------------- |
| Daniel Cuthbert | Elar Lang | Josh C Grossman |

## گروه کاری

| | | | |
| -------------- | -------------- | ---------------- | -------------- |
| Tobias Ahnoff | Ralph Andalis | Ryan Armstrong | Gabriel Corona |
| Meghan Jacquot | Shanni Prutchi | Iman Sharafaldin | Eden Yardeni |

## سایر همکاران اصلی

| | |
| ----------------- | ------------ |
| Sjoerd Langkemper | Isaac Lewis |
| Mark Carney | Sandro Gauci |

## مشارکت‌کنندگان و بازبین‌های دیگر

فهرست سایر مشارکت‌کنندگان در ضمیمه E درج شده است.

در صورتی که نام فردی در فهرست اعتبارهای نسخه x.5 ذکر نشده باشد، لطفاً با ثبت تیکت در گیت‌هاب، نسبت به شناساندن ایشان در به‌روزرسانی‌های آتی نسخه x.5 اقدام فرمایید.

استاندارد ASVS بر پایه‌ی تلاش‌های افراد درگیر در نسخه‌های ۱.۰ (۲۰۰۸) تا ۴.۰ (۲۰۱۹) بنا شده است. بسیاری از ساختارها و اقلام تأییدی که امروزه در ASVS باقی مانده‌اند، در ابتدا توسط Andrew van der Stock، Mike Boberski، Jeff Williams و Dave Wichers نوشته شده‌اند، در کنار بسیاری دیگر از مشارکت‌کنندگان. از همه کسانی که در گذشته مشارکت داشته‌اند صمیمانه سپاسگزاریم. برای مشاهده فهرست کامل مشارکت‌کنندگان پیشین، لطفاً به هر نسخه‌ی قبلی مراجعه نمایید.
29 changes: 29 additions & 0 deletions 5.0/fa/0x02-Preface.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
# پیش‌گفتار

به نسخه ۵.۰ استاندارد تأیید امنیت نرم‌افزار (ASVS) خوش آمدید.

## مقدمه

استاندارد ASVS که در سال ۲۰۰۸ و از طریق همکاری یک جامعه جهانی راه‌اندازی شد، ASVS مجموعه‌ای جامع از الزامات امنیتی برای طراحی، توسعه و آزمون برنامه‌ها و خدمات وب مدرن تعریف می‌کند.

پس از انتشار نسخه ۴.۰ در سال ۲۰۱۹ و به‌روزرسانی جزئی آن (نسخه ۴.۰.۳) در سال ۲۰۲۱، نسخه ۵.۰ یک نقطه‌ی عطف مهم به شمار می‌آید—این نسخه برای هم‌راستایی با آخرین پیشرفت‌ها در حوزه‌ی امنیت نرم‌افزار، به‌روزرسانی و مدرن‌سازی شده است.

نسخه ۵.۰ نتیجه‌ی مشارکت گسترده سرپرستان پروژه، اعضای گروه کاری و جامعه بزرگ OWASP در راستای به‌روزرسانی و ارتقای این استاندارد مهم است.

## اصول کلیدی نسخه ۵.۰

این بازنگری عمده با چند اصل کلیدی طراحی و توسعه یافته است:

* حوزه و تمرکز دقیق‌تر: این نسخه از استاندارد به‌گونه‌ای طراحی شده تا هم‌راستا با ارکان اصلی موجود در نام آن باشد: برنامه کاربردی، امنیت، تأیید و استاندارد. الزامات به‌گونه‌ای بازنویسی شده‌اند که پیشگیری از نقص‌های امنیتی را در اولویت قرار دهند، نه الزام به پیاده‌سازی‌های فنی خاص. متن الزامات به‌صورت خودتوضیحی نگاشته شده‌اند تا چرایی وجود هر مورد را روشن کنند.

* پشتیبانی از تصمیمات مستند امنیتی: نسخه ۵.۰ الزامات جدیدی برای مستندسازی تصمیمات کلیدی امنیتی معرفی کرده است. این اقدام موجب افزایش قابلیت ردیابی شده و پیاده‌سازی‌های متناسب با زمینه (context) را پشتیبانی می‌کند، به سازمان‌ها اجازه می‌دهد تا موضع امنیتی خود را با نیازها و ریسک‌های خاص خود تطبیق دهند.

* سطوح به‌روزشده :در حالی که مدل سه‌سطحی ASVS حفظ شده است، تعاریف سطح‌ها بازطراحی شده‌اند تا پذیرش آن ساده‌تر گردد. سطح ۱ به‌عنوان گام آغازین برای پذیرش ASVS طراحی شده و لایه‌ی نخست دفاعی را فراهم می‌آورد. سطح ۲ نمایانگر دیدی جامع از رویه‌های استاندارد امنیتی است. سطح ۳ به نیازهای پیشرفته و با تضمین بالا می‌پردازد.

* محتوای بازآرایی‌شده و گسترش‌یافته: نسخه ۵.۰ شامل حدود ۳۵۰ الزام در قالب ۱۷ فصل است. فصل‌ها به‌منظور وضوح بیشتر و سهولت استفاده، بازسازمان‌دهی شده‌اند. نگاشتی دوسویه بین نسخه‌های ۴.۰ و ۵.۰ نیز ارائه شده تا فرآیند مهاجرت را تسهیل نماید.

## چشم‌انداز آینده

همان‌طور که تأمین امنیت یک نرم‌افزار هرگز نقطه‌ی پایان ندارد، ASVS نیز به‌عنوان یک استاندارد همواره در حال توسعه است. گرچه نسخه ۵.۰ یک انتشار عمده به‌شمار می‌آید، اما روند توسعه ادامه خواهد داشت. این نسخه، همزمان با فراهم‌سازی دسترسی جامعه وسیع‌تری به بهبودها و افزوده‌های صورت‌گرفته، بستری برای ارتقاهای آینده نیز فراهم می‌کند. از جمله این موارد، می‌توان به تلاش‌های جامعه‌محور برای ایجاد راهنمای پیاده‌سازی و تأیید بر پایه‌ی مجموعه الزامات اصلی اشاره کرد.

ASVS 5.0 به‌منظور فراهم‌سازی یک پایه‌ی قابل‌اعتماد برای توسعه‌ی نرم‌افزار امن طراحی شده است. ما از جامعه دعوت می‌کنیم تا این استاندارد را بپذیرند، در آن مشارکت کنند و بر پایه‌ی آن، اقدامات بیشتری انجام دهند؛ تا به‌صورت جمعی، وضعیت امنیت برنامه‌های نرم‌افزاری را ارتقا دهیم.
Loading