الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

قائمة منسقة من الموارد المتعلقة بأمن الأمان .NET.

قائمة مستوحاة من شيء القائمة الرائعة.

بدعم من: Greaslails.io


محتويات

  • أدوات
  • تعليمية
  • شركات
  • آخر

أدوات

المكتبات

  • .NET Core Security Headers - الوسيطة لإضافة رؤوس الأمان إلى تطبيق ASP.NET Core.
  • netescapades.aspnetcore.SecurityHeaders - حزمة صغيرة للسماح بإضافة رؤوس الأمان إلى مواقع ASP.NET الأساسية.
  • HTMLSanitizer - ينظف HTML لتجنب هجمات XSS.
  • JWT .NET - JWT.NET ، تطبيق JWT (JSON WEB TOKEN) لـ .NET.
  • NWEBSEC - مكتبات الأمان لـ ASP.NET.
  • ASPNETSAML-مكتبة عميل SAML ، يسمح بإضافة SAML SONIGN-ON-ON إلى تطبيق ASP.NET الخاص بك.
  • ASPNETCortElimit - الحزمة التي تتيح لك تعيين حدود معدل ل API .NET Core.

تحليل الكود الثابت

  • الدرابزين - منصة التحقق المستمرة التي تتكامل بإحكام مع أنظمة التحكم في الإصدار الرائدة.
  • فحص رمز الأمان - كاشف أنماط الضعف لـ C# و VB.NET.
  • PUMA SCAN - PUMA SCAN هو أداة تحليل رمز آمنة برنامج .NET توفر الوقت الحقيقي ، تحليل رمز المصدر المستمر.
  • Devskim - Devskim هي مجموعة من الإضافات والقواعد التي توفر إمكانيات "ربط" الأمان.
  • Sonarqube - Sonarc# و Sonarvb محللون رمز ثابت لـ C# و VB. اللغات الصافية المستخدمة كملحق لمنصات Sonarqube و Sonarcloud. سيسمح لك بإنتاج التعليمات البرمجية المستقرة والمدعومة بسهولة من خلال مساعدتك في العثور على وتصحيح الأخطاء وموافق الضعف والروائح في الكود الخاص بك.

نقاط الضعف والاستشارات الأمنية

  • Retirenet - امتداد CLI للتحقق من مشروعك من أجل نقاط الضعف المعروفة.
  • فحص التبعية OWASP - يكتشف نقاط الضعف التي تم الكشف عنها علنًا في تبعيات التطبيق.
    • حزمة أداة Nuget - حزمة أداة Nuget للتحقق من OWASP التبعية
  • Audit.net - تحديد نقاط الضعف المعروفة في تبعيات .NET Nuget.
  • SNYK-CLI وأداة وقت البناء للعثور على نقاط الضعف المعروفة في تبعيات مفتوحة المصدر.
  • .NET Security Adpply - شاهد هذا الريبو لتلقي إعلانات الأمان في .NET Core
  • Snyk Vulnerability DB - قائمة تجارية ولكن مجانية من نقاط الضعف المعروفة في مكتبات Nuget.
  • نقاط الضعف والتعرض المشتركة - نقاط الضعف في .NET Core التي تم تعيينها CVE.
  • قاعدة بيانات الضعف الوطنية - .NET المرتبطة بالضعف المعروفة في قاعدة بيانات الضعف الوطنية.

تعليمية

ملاعب القرصنة

  • WebGoat.net - Owasp WebGoat.net
  • تطبيق العميل السميك الضعيف - DVTA هو تطبيق عميل سميك ضعيف تم تطويره في C# .NET
  • موقع ASP.NET الضعيف - تطبيق .NET عبر الإنترنت الذي يمكن استخدامه لممارسة القرصنة.

المقالات والأدلة والمحادثات

  • التزوير المضاد للرجال-منع هجمات التزوير عبر المواقع (XSRF/CSRF).
  • منع البرمجة النصية عبر المواقع-منع البرمجة النصية عبر المواقع (XSS).
  • حماية الأسرار في التطوير - تخزين آمن لأسرار التطبيق في التطوير
  • .NET Security Cheat Sheet - نصائح أمان أساسية. NET للمطورين.
  • تصلب أمان تطبيقات ASP.NET الأساسية - الدروس المستفادة بعد اختبار تغلغل الطرف الثالث.
  • إرشادات الترميز الآمنة - تأخذ Microsoft إرشادات الترميز الآمنة.
  • رؤوس الأمان - إضافة رؤوس الأمان الافتراضية في .NET Core.
  • دليل رؤوس الأمان ASP.NET Core - آخر يأخذ على إضافة رؤوس أمان في ASP.NET Core.
  • أفضل ممارسات الأمان لتطبيقات الويب ASP.NET MVC - بناء تطبيقات الويب ASP.NET MVC آمنة.

آخر

الإبلاغ عن الأخطاء

  • الإبلاغ عن قضية أمنية

المساهمة

هل وجدت مشروعًا رائعًا أو حزمة أو مقالة أو نوع آخر من الموارد المتعلقة بـ .NET Security؟ إرسال طلب سحب! فقط اتبع الإرشادات. شكرًا لك!

رخصة

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل