awesome dotnet security

• Outils
• Pédagogique
• Entreprise
• Autre

• .NET Core Security En-têtes - Middleware pour ajouter des en-têtes de sécurité à une application Core ASP.NET.
• Netscapades.aspnetcore.securityheders - petit package pour permettre d'ajouter des en-têtes de sécurité aux sites Web de base ASP.NET.
• HTMLSanitizer - Nettoyez HTML pour éviter les attaques XSS.
• JWT .NET - JWT.NET, une implémentation JWT (Token Web JSON) pour .NET.
• NWWEBSEC - Bibliothèques de sécurité pour ASP.NET.
• ASPNETSAML - SAML Client Library, permet d'ajouter SAML à signature unique à votre application ASP.NET.
• ASPNETCORERATELIMIT - Package qui vous permettra de définir des limites de taux pour votre API Core .NET.

• Guarteaux - plate-forme de vérification continue qui s'intègre étroitement aux principaux systèmes de contrôle de version.
• Analyse du code de sécurité - Détecteur de modèles de vulnérabilité pour C # et VB.NET.
• PUMA SCAN - PUMA Scan est un outil d'analyse de code sécurisé du logiciel .NET fournissant une analyse de code source continue en temps réel.
• DevsKim - Devskim est un ensemble de plugins IDE et de règles qui fournissent des capacités de sécurité "liant".
• Sonarqube - Sonarc # et sonarvb sont un analyseur de code statique pour les langues C # et VB. Il vous permettra de produire du code stable et facilement pris en charge en vous aidant à trouver et à corriger les bogues, les vulnérabilités et les odeurs dans votre code.

• Retirenet - Extension CLI pour vérifier votre projet pour les vulnérabilités connues.
• Vérification de la dépendance OWASP - détecte les vulnérabilités divulguées publiquement dans les dépendances des applications.
  • Package d'outils NuGet - Package d'outils NuGet pour la vérification de la dépendance OWASP
• Audit.net - Identifier les vulnérabilités connues dans les dépendances NUGET .NET.
• SNYK - CLI et outil de build-temps pour trouver et réparer les vulnérabilités connues dans les dépendances open source.
• Annonces de sécurité .NET - Regardez ce dépôt pour recevoir des annonces de sécurité dans .NET Core
• SNYK Vulnérabilité DB - Liste commerciale mais gratuite des vulnérabilités connues dans les bibliothèques NuGet.
• Vulnérabilités et expositions communes - Vulnérabilités dans le noyau .NET qui se sont vu attribuer un CVE.
• Base de données nationale de vulnérabilité - .NET Vulnérabilités connues liées à la base de données nationale de vulnérabilité.

• Webgoat.net - owasp webgoat.net
• Putain d'application client épaisse vulnérable - DVTA est une application client épaisse vulnérable développée en C # .NET
• ASP.NET Vulnérable Site - Application .NET en ligne qui peut être utilisée pour pratiquer le piratage.

• Fauvolet anti-request - Empêchez les attaques de contrefaçon de demande inter-sites (XSRF / CSRF).
• Empêchez les scripts croisés - empêchez les scripts croisés (XSS).
• Protéger les secrets du développement - Stockage sûr des secrets d'applications en développement
• .NET SECURITY SHRY Sheet - Conseils de sécurité .NET rapides et basiques pour les développeurs.
• Durcissement de la sécurité de vos applications Core ASP.NET - leçons apprises après un test de pénétration tiers.
• Directives de codage sécurisé - Prise en place de Microsoft sur les directives de codage sécurisées.
• En-têtes de sécurité - Ajout d'en-têtes de sécurité par défaut dans .NET Core.
• Le guide des en-têtes de sécurité ASP.NET Core - une autre prise d'ajouter des en-têtes de sécurité dans ASP.NET Core.
• Meilleures pratiques de sécurité pour ASP.NET MVC - Création des applications Web sécurisées ASP.NET MVC.

• Signaler un problème de sécurité

Vous avez trouvé un projet, un package, un article ou un autre type de ressources liées à la sécurité .NET? Soumettez une demande de traction! Suivez simplement les directives. Merci!