persian translation part 0x00 - 0x15

5.0/fa/0x00-Header.yaml

@@ -0,0 +1,18 @@
+<div dir="rtl">
+---
+    title: "Application Security Verification Standard"
+    subtitle: "Version 5.0.0"
+    date: May 2025
+    titlepage: true
+    titlepage-rule-height: 0
+    titlepage-logo: "images/owasp_logo_1c_notext.png"
+    table-use-row-colors: true
+    toc: true
+    toc-own-page: true
+    geometry: "left=2cm,right=2cm,top=3cm,bottom=3cm"
+    CJKmainfont: "Noto Sans CJK JP"
+    mainfont: "Source Serif 4"
+    sansfont: "Source Sans 3"
+---
+</div>
+

5.0/fa/0x01-Frontispiece.md

@@ -0,0 +1,49 @@
+<div dir="rtl" style="text-align: justify; line-height: 2;">
+
+  # صفحه اصلی
+
+## درباره این استاندادر
+
+استاندارد تأیید امنیت نرم‌افزار (ASVS)، فهرستی از الزامات امنیتی برای نرم‌افزارهاست که معماران، توسعه‌دهندگان، آزمون‌گران، متخصصان امنیت، فروشندگان ابزار و مصرف‌کنندگان می‌توانند از آن برای تعریف، ساخت، آزمون و تأیید امنیت برنامه‌های نرم‌افزاری استفاده کنند.
+
+## کپی‌رایت و مجوز
+
+Version 5.0.0, May 2025
+
+![license](../images/license.png)
+
+Copyright © 2008-2025 The OWASP Foundation.
+
+این سند تحت مجوز [Creative Commons Attribution-ShareAlike 4.0 International License](https://creativecommons.org/licenses/by-sa/4.0/) منتشر شده است.
+
+در هرگونه بازنشر یا توزیع، باید شرایط این مجوز را به‌روشنی به دیگران اعلام نمایید.
+
+## سرپرستان پروژه
+
+|            |                 |
+| ---------- | --------------- |
+| Elar Lang  | Josh C Grossman |
+| Jim Manico | Daniel Cuthbert |
+
+## گروه کاری
+
+|                |                |                  |                |
+| -------------- | -------------- | ---------------- | -------------- |
+| Tobias Ahnoff  | Ralph Andalis  | Ryan Armstrong   | Gabriel Corona |
+| Meghan Jacquot | Shanni Prutchi | Iman Sharafaldin | Eden Yardeni   |
+
+## سایر همکاران اصلی
+
+|                   |              |
+| ----------------- | ------------ |
+| Sjoerd Langkemper | Isaac Lewis  |
+| Mark Carney       | Sandro Gauci |
+
+## مشارکت‌کنندگان و بازبین‌های دیگر
+
+فهرست سایر مشارکت‌کنندگان در ضمیمه E درج شده است.  
+
+در صورتی که نام فردی در فهرست اعتبارهای نسخه x.5 ذکر نشده باشد، لطفاً با ثبت تیکت در گیت‌هاب، نسبت به شناساندن ایشان در به‌روزرسانی‌های آتی نسخه x.5 اقدام فرمایید.
+
+استاندارد ASVS بر پایه‌ی تلاش‌های افراد درگیر در نسخه‌های ۱.۰ (۲۰۰۸) تا ۴.۰ (۲۰۱۹) بنا شده است. بسیاری از ساختارها و اقلام تأییدی که امروزه در ASVS باقی مانده‌اند، در ابتدا توسط Andrew van der Stock، Mike Boberski، Jeff Williams و Dave Wichers نوشته شده‌اند، در کنار بسیاری دیگر از مشارکت‌کنندگان. از همه کسانی که در گذشته مشارکت داشته‌اند صمیمانه سپاسگزاریم. برای مشاهده فهرست کامل مشارکت‌کنندگان پیشین، لطفاً به هر نسخه‌ی قبلی مراجعه نمایید.
+</div>

5.0/fa/0x02-Preface.md

@@ -0,0 +1,33 @@
+<div dir="rtl" style="text-align: justify; line-height: 2;">
+
+# پیش‌گفتار
+
+به نسخه ۵.۰ استاندارد تأیید امنیت نرم‌افزار (ASVS) خوش آمدید.
+
+## مقدمه
+
+استاندارد ASVS که در سال ۲۰۰۸ و از طریق همکاری یک جامعه جهانی راه‌اندازی شد، ASVS مجموعه‌ای جامع از الزامات امنیتی برای طراحی، توسعه و آزمون برنامه‌ها و خدمات وب مدرن تعریف می‌کند. 
+
+پس از انتشار نسخه ۴.۰ در سال ۲۰۱۹ و به‌روزرسانی جزئی آن (نسخه ۴.۰.۳) در سال ۲۰۲۱، نسخه ۵.۰ یک نقطه‌ی عطف مهم به شمار می‌آید—این نسخه برای هم‌راستایی با آخرین پیشرفت‌ها در حوزه‌ی امنیت نرم‌افزار، به‌روزرسانی و مدرن‌سازی شده است.
+
+نسخه ۵.۰ نتیجه‌ی مشارکت گسترده سرپرستان پروژه، اعضای گروه کاری و جامعه بزرگ OWASP در راستای به‌روزرسانی و ارتقای این استاندارد مهم است.
+
+## اصول کلیدی نسخه ۵.۰
+
+این بازنگری عمده با چند اصل کلیدی طراحی و توسعه یافته است:
+
+*    حوزه و تمرکز دقیق‌تر: این نسخه از استاندارد به‌گونه‌ای طراحی شده تا هم‌راستا با ارکان اصلی موجود در نام آن باشد: برنامه کاربردی، امنیت، تأیید و استاندارد. الزامات به‌گونه‌ای بازنویسی شده‌اند که پیشگیری از نقص‌های امنیتی را در اولویت قرار دهند، نه الزام به پیاده‌سازی‌های فنی خاص. متن الزامات به‌صورت خودتوضیحی نگاشته شده‌اند تا چرایی وجود هر مورد را روشن کنند.
+
+* پشتیبانی از تصمیمات مستند امنیتی: نسخه ۵.۰ الزامات جدیدی برای مستندسازی تصمیمات کلیدی امنیتی معرفی کرده است. این اقدام موجب افزایش قابلیت ردیابی شده و پیاده‌سازی‌های متناسب با زمینه (context) را پشتیبانی می‌کند، به سازمان‌ها اجازه می‌دهد تا موضع امنیتی خود را با نیازها و ریسک‌های خاص خود تطبیق دهند.
+
+* سطوح به‌روزشده :در حالی که مدل سه‌سطحی ASVS حفظ شده است، تعاریف سطح‌ها بازطراحی شده‌اند تا پذیرش آن ساده‌تر گردد. سطح ۱ به‌عنوان گام آغازین برای پذیرش ASVS طراحی شده و لایه‌ی نخست دفاعی را فراهم می‌آورد. سطح ۲ نمایانگر دیدی جامع از رویه‌های استاندارد امنیتی است. سطح ۳ به نیازهای پیشرفته و با تضمین بالا می‌پردازد.
+
+* محتوای بازآرایی‌شده و گسترش‌یافته: نسخه ۵.۰ شامل حدود ۳۵۰ الزام در قالب ۱۷ فصل است. فصل‌ها به‌منظور وضوح بیشتر و سهولت استفاده، بازسازمان‌دهی شده‌اند. نگاشتی دوسویه بین نسخه‌های ۴.۰ و ۵.۰ نیز ارائه شده تا فرآیند مهاجرت را تسهیل نماید.
+
+## چشم‌انداز آینده
+
+همان‌طور که تأمین امنیت یک نرم‌افزار هرگز نقطه‌ی پایان ندارد، ASVS نیز به‌عنوان یک استاندارد همواره در حال توسعه است. گرچه نسخه ۵.۰ یک انتشار عمده به‌شمار می‌آید، اما روند توسعه ادامه خواهد داشت. این نسخه، همزمان با فراهم‌سازی دسترسی جامعه وسیع‌تری به بهبودها و افزوده‌های صورت‌گرفته، بستری برای ارتقاهای آینده نیز فراهم می‌کند. از جمله این موارد، می‌توان به تلاش‌های جامعه‌محور برای ایجاد راهنمای پیاده‌سازی و تأیید بر پایه‌ی مجموعه الزامات اصلی اشاره کرد.
+
+ASVS 5.0 به‌منظور فراهم‌سازی یک پایه‌ی قابل‌اعتماد برای توسعه‌ی نرم‌افزار امن طراحی شده است. ما از جامعه دعوت می‌کنیم تا این استاندارد را بپذیرند، در آن مشارکت کنند و بر پایه‌ی آن، اقدامات بیشتری انجام دهند؛ تا به‌صورت جمعی، وضعیت امنیت برنامه‌های نرم‌افزاری را ارتقا دهیم.
+
+</div>