awesome dotnet security

• Peralatan
• Pendidikan
• Perusahaan
• Lainnya

• .NET Core Security Header - Middleware untuk menambahkan header keamanan ke aplikasi Core ASP.NET.
• Netescapades.aspnetcore.securityHeaders - Paket kecil untuk memungkinkan menambahkan header keamanan ke situs web Core ASP.NET.
• HTMLSANITIZER - Membersihkan HTML untuk menghindari serangan XSS.
• JWT .NET - JWT.NET, Implementasi JWT (JSON Web Token) untuk .net.
• NWEBSEC - Perpustakaan Keamanan untuk ASP.NET.
• ASPNETSAML-Perpustakaan Klien SAML, memungkinkan menambahkan SAML Single-Sign-On ke aplikasi ASP.NET Anda.
• AspnetCorerateLimit - Paket yang akan memungkinkan Anda menetapkan batas tingkat untuk .NET Core API Anda.

• Guardrails - Platform verifikasi kontinu yang terintegrasi erat dengan sistem kontrol versi terkemuka.
• Pemindaian Kode Keamanan - Detektor Pola Kerentanan untuk C# dan VB.NET.
• PUMA SCAN - PUMA SCAN adalah alat analisis kode aman .NET yang menyediakan analisis kode sumber waktu nyata dan kontinu.
• Devskim - Devskim adalah satu set plugin dan aturan IDE yang memberikan kemampuan "berjarak" keamanan.
• Sonarqube - Sonarc# dan SonarVB adalah penganalisa kode statis untuk C# dan VB. Bahasa net yang digunakan sebagai ekstensi untuk platform Sonarqube dan SonarCloud. Ini akan memungkinkan Anda untuk menghasilkan kode yang stabil dan mudah didukung dengan membantu Anda menemukan dan mengoreksi bug, kerentanan, dan bau dalam kode Anda.

• Retirenet - Ekstensi CLI untuk memeriksa proyek Anda untuk kerentanan yang diketahui.
• Pemeriksaan Ketergantungan OWASP - Mendeteksi kerentanan yang diungkapkan secara publik dalam dependensi aplikasi.
  • Paket Alat Nuget - Paket Alat Nuget untuk Pemeriksaan Ketergantungan OWASP
• Audit.net - Identifikasi kerentanan yang diketahui dalam dependensi .NET Nuget.
• Snyk-CLI dan alat waktu build untuk menemukan & memperbaiki kerentanan yang diketahui dalam dependensi open-source.
• Pengumuman Keamanan .NET - Tonton repo ini untuk menerima pengumuman keamanan di .NET Core
• Snyk Volnerability DB - Daftar kerentanan yang diketahui secara komersial tetapi gratis di perpustakaan Nuget.
• Kerentanan dan eksposur umum - kerentanan dalam inti .NET yang diberi CVE.
• Database Kerentanan Nasional - .NET terkait kerentanan yang diketahui dalam database kerentanan nasional.

• Webgoat.net - owasp webgoat.net
• Aplikasi klien tebal yang rentan - DVTA adalah aplikasi klien tebal yang rentan yang dikembangkan dalam C# .net
• Situs rentan ASP.NET - Aplikasi .NET online yang dapat digunakan untuk berlatih peretasan.

• Pemalsuan Anti-Permintaan-Mencegah serangan pemalsuan lintas-situs (XSRF/CSRF).
• Cegah scripting lintas-situs-Cegah skrip lintas-situs (XSS).
• Protect Secrets in Development - Penyimpanan yang aman dari rahasia aplikasi dalam pengembangan
• Lembar Cheat Keamanan .NET - Tips keamanan .NET yang cepat untuk pengembang.
• Mengeraskan keamanan aplikasi inti ASP.NET Anda - Pelajaran yang dipetik setelah tes penetrasi pihak ketiga.
• Pedoman pengkodean yang aman - Microsoft mengambil pedoman pengkodean yang aman.
• Header Keamanan - Menambahkan header keamanan default di .NET Core.
• Panduan Header Keamanan Inti ASP.NET - Pandangan lain untuk menambahkan header keamanan di ASP.NET Core.
• Praktik Terbaik Keamanan Untuk ASP.NET MVC - Membangun Aplikasi Web ASP.NET MVC yang Aman.

• Laporkan masalah keamanan

Menemukan proyek yang luar biasa, paket, artikel, atau jenis sumber daya lain yang terkait dengan keamanan .NET? Kirimkan permintaan tarik! Ikuti saja pedomannya. Terima kasih!