awesome dotnet security

• Werkzeuge
• Bildung
• Unternehmen
• Andere

• .NET CORE -Sicherheitsheader - Middleware zum Hinzufügen von Sicherheitsheadern zu einer ASP.NET -Kernanwendung.
• Netescapades.aspnetcore.securityHeaders - Kleines Paket, mit dem Sicherheitsheader zu ASP.NET -Core -Websites hinzugefügt werden können.
• HTMLSanitizer - Reinigt HTML, um XSS -Angriffe zu vermeiden.
• JWT .NET - JWT.NET, A JWT (JSON Web Token) Implementierung für .NET.
• NWEBSEC - Sicherheitsbibliotheken für ASP.NET.
• ASPNETSAML-SAML-Client-Bibliothek, ermöglicht das Hinzufügen von SAML-Einzelsigneln zu Ihrer ASP.NET-App.
• ASPNETCORERATELIMIT - Paket, mit dem Sie Tarifbegrenzungen für Ihre .NET -Core -API festlegen können.

• Leitplanken - Kontinuierliche Verifizierungsplattform, die eng in führende Versionskontrollsysteme integriert.
• Sicherheitscode -Scan - Sicherheitsleitungsmuster Detektor für C# und VB.NET.
• PUMA -Scan - Puma -Scan ist ein .NET -Software Secure Code -Analyse -Tool, das eine kontinuierliche Quellcodeanalyse bietet.
• Devskim - Devskim ist eine Reihe von IDE -Plugins und -regeln, die Sicherheitsfunktionen bieten.
• Sonarqube - Sonarc# und SonarvB sind statischer Codeanalysator für C# und VB. Net Languages, die als Erweiterung für die Plattformen Sonarqube und Sonarcloud verwendet werden. Auf diese Weise können Sie einen stabilen und leicht unterstützten Code erstellen, indem Sie Fehler, Fehler, Schwachstellen und Gerüche in Ihrem Code zu finden und zu korrigieren.

• Retirenet - CLI -Erweiterung, um Ihr Projekt auf bekannte Schwachstellen zu überprüfen.
• OWASP -Abhängigkeitsprüfung - Erkennt öffentlich offengelegte Schwachstellen in Anwendungsabhängigkeiten.
  • Nuget Tool -Paket - Nuget -Tool -Paket für die OWASP -Abhängigkeitsprüfung
• Audit.net - Identifizieren Sie bekannte Schwachstellen in .NET -Nuget -Abhängigkeiten.
• SNYK-CLI und Build-Time-Tool, um bekannte Schwachstellen in Open-Source-Abhängigkeiten zu finden und zu beheben.
• .NET -Sicherheitsankündigungen - Sehen Sie sich dieses Repo an, um Sicherheitsankündigungen in .NET CORE zu erhalten
• SNYK Schwachstellen DB - kommerzielle, aber kostenlose Auflistung bekannter Schwachstellen in Nuget -Bibliotheken.
• Häufige Schwachstellen und Expositionen - Schwachstellen im .NET -Kern, der eine CVE zugewiesen wurde.
• Nationale Verwundbarkeitsdatenbank - .NET -verwandte bekannte Schwachstellen in der nationalen Schwachstellendatenbank.

• Webgoat.net - owasp webgoat.net
• Verdammte verletzliche dicke Client -App - DVTA ist eine verletzliche dicke Client -Anwendung, die in C# .NET entwickelt wurde
• ASP.NET VERSUNELA -Site - Online -.NET -Anwendung, mit der Hacking üben kann.

• Anti-Request-Fälschung-Angriffe (XSRF/CSRF) für die Sichtweite von Anfragen (XSRF/CSRF) verhindern.
• Verhindern Sie das Skript von Querweiten-Verhindern Sie das Scripting (XSS).
• Schützen Sie Geheimnisse in der Entwicklung - sichere Speicherung von App -Geheimnissen in der Entwicklung
• .NET Security Cheat Sheet - schnelle, einfache .NET -Sicherheits -Tipps für Entwickler.
• Verhärten der Sicherheit Ihrer ASP.NET -Kern -Apps - Lektionen, die nach einem Penetrationstest von Drittanbietern gelernt wurden.
• Sichere Coding -Richtlinien - Microsofts Einstellung sicherer Codierungsrichtlinien.
• Sicherheitsheader - Hinzufügen von Standard -Sicherheitsheadern im .NET -Kern.
• Der ASP.NET Core Security Header -Handbuch - Eine weitere Aufnahme beim Hinzufügen von Sicherheitsheadern im ASP.NET -Kern.
• Sicherheitsbestimmungen für ASP.NET MVC - Erstellen sicherer ASP.NET -MVC -Webanwendungen.

• Ein Sicherheitsproblem melden

Ein großartiges Projekt, ein Paket, ein Artikel oder eine andere Art von Ressourcen im Zusammenhang mit .NET -Sicherheit gefunden? Senden Sie eine Pull -Anfrage! Befolgen Sie einfach die Richtlinien. Danke schön!