awesome dotnet security

• Herramientas
• Educativo
• Empresas
• Otro

• Encabezados de seguridad Core .NET - Middleware para agregar encabezados de seguridad a una aplicación ASP.NET Core.
• Netescapades.aspnetcore.securityHeaders: paquete pequeño para permitir agregar encabezados de seguridad a los sitios web de ASP.NET Core.
• HTMLSanitizer: limpia HTML para evitar ataques XSS.
• JWT .NET - JWT.NET, una implementación JWT (JSON Web Token) para .NET.
• NWEBSEC - Bibliotecas de seguridad para ASP.NET.
• ASPNETSAML-Biblioteca de clientes SAML, permite agregar SAML Single-Sign-On a su aplicación ASP.NET.
• AspnetCorerAtelimit: paquete que le permitirá establecer límites de velocidad para su API .NET Core.

• GuardRails: plataforma de verificación continua que se integra estrechamente con los principales sistemas de control de versiones.
• Escaneo de código de seguridad: detector de patrones de vulnerabilidad para C# y VB.NET.
• PUMA Scan: PUMA Scan es una herramienta de análisis de código seguro de software .NET que proporciona análisis de código fuente continuo en tiempo real.
• Devskim - Devskim es un conjunto de complementos IDE y reglas que proporcionan capacidades de "pelusa" de seguridad.
• SONARQUBE - SONARC# y SONARVB son analizador de código estático para los idiomas de C# y VB. Net utilizados como extensión para las plataformas Sonarqube y Sonarcloud. Le permitirá producir código estable y fácil de soportar ayudándole a encontrar y corregir insectos, vulnerabilidades y olores en su código.

• Retirenet - Extensión CLI para verificar su proyecto por vulnerabilidades conocidas.
• Comprobación de dependencia OWASP: detecta las vulnerabilidades divulgadas públicamente en las dependencias de aplicaciones.
  • Paquete de herramientas Nuget - Paquete de herramientas Nuget para la verificación de dependencia de OWASP
• Audit.net: identificar vulnerabilidades conocidas en las dependencias de .NET Nuget.
• SNYK-CLI y herramienta de tiempo de compilación para encontrar y arreglar vulnerabilidades conocidas en dependencias de código abierto.
• Anuncios de seguridad .NET: mira este repositorio para recibir anuncios de seguridad en .NET Core
• Snyk Vulnerabilidad DB - Listado comercial pero gratuito de vulnerabilidades conocidas en las bibliotecas Nuget.
• Vulnerabilidades y exposiciones comunes: vulnerabilidades en el núcleo .NET a las que se les asignó una CVE.
• Base de datos de vulnerabilidad nacional: vulnerabilidades conocidas relacionadas con .NET en la base de datos de vulnerabilidad nacional.

• Webgoat.net - owasp webgoat.net
• Maldita aplicación de cliente grueso vulnerable: DVTA es una aplicación de cliente gruesa vulnerable desarrollada en C# .net
• ASP.NET Sitio vulnerable: aplicación .NET en línea que puede usarse para practicar la piratería.

• Falsación anti-reclutada: prevenir ataques de falsificación de solicitudes de sitios cruzados (XSRF/CSRF).
• Evite la secuencia de comandos entre sitios: evite las secuencias de comandos de sitios cruzados (XSS).
• Proteger los secretos en el desarrollo: almacenamiento seguro de los secretos de la aplicación en el desarrollo
• Hoja de trucos de seguridad .NET - Consejos de seguridad .NET básicos rápidos para desarrolladores.
• Endurecer la seguridad de sus aplicaciones ASP.NET Core: lecciones aprendidas después de una prueba de penetración de terceros.
• Pautas de codificación seguras: la toma de Microsoft sobre las pautas de codificación seguras.
• Encabezados de seguridad: agregar encabezados de seguridad predeterminados en .NET Core.
• La Guía ASP.NET Core Security Headers: otra versión de agregar encabezados de seguridad en ASP.NET Core.
• Las mejores prácticas de seguridad para ASP.NET MVC - Creación de aplicaciones web ASP.NET ASP.NET MVC.

• Informar un problema de seguridad

¿Encontró un proyecto increíble, paquete, artículo u otro tipo de recursos relacionados con la seguridad de .NET? ¡Envíe una solicitud de extracción! Simplemente siga las pautas. ¡Gracias!