awesome dotnet security

• ツール
• 教育
• 企業
• 他の

• .NETコアセキュリティヘッダー-ASP.NETコアアプリケーションにセキュリティヘッダーを追加するためのミドルウェア。
• netescapades.aspnetcore.securityheaders -ASP.NETコアWebサイトにセキュリティヘッダーを追加できる小さなパッケージ。
• htmlsanitizer- XSS攻撃を避けるためにHTMLをクリーニングします。
• JWT .NET -JWT.NET、.NETのJWT（JSON Webトークン）実装。
• NWEBSEC -ASP.NETのセキュリティライブラリ。
• ASPNETSAML-SAMLクライアントライブラリを使用すると、SAMLシングルサインオンをASP.NETアプリに追加できます。
• aspnetcoreratelimit- .NETコアAPIのレート制限を設定できるパッケージ。

• GuardRails-主要なバージョン制御システムとしっかりと統合する連続検証プラットフォーム。
• セキュリティコードスキャン - C＃およびVB.NETの脆弱性パターン検出器。
• PUMAスキャン-PUMAスキャンは、リアルタイムの継続的なソースコード分析を提供する.NETソフトウェアセキュアコード分析ツールです。
• Devskim -Devskimは、セキュリティの「並ぶ」機能を提供するIDEプラグインとルールのセットです。
• Sonarqube -Sonarc＃とSonarvbは、SonarqubeおよびSonarcloudプラットフォームの拡張機能として使用されるC＃およびVBの静的コードアナライザーです。これにより、コードのバグ、脆弱性、臭いを見つけて修正するのに役立つことにより、安定したサポートされたコードを作成できます。

• RetireNet -CLI拡張既知の脆弱性についてプロジェクトを確認するための拡張。
• OWASP依存性チェック - アプリケーション依存関係の脆弱性を公開していることを検出します。
  • NUGETツールパッケージ-OWASP依存関係チェック用Nugetツールパッケージ
• audit.net- .net nuget依存関係の既知の脆弱性を特定します。
• SNYK-CLIおよびビルドタイムツールオープンソースの依存関係で既知の脆弱性を見つけて修正します。
• .NETセキュリティの発表 - このレポーをご覧ください。
• Snyk脆弱性DB-商業的ですが、Nugetライブラリの既知の脆弱性の無料リスト。
• 共通の脆弱性と露出 - CVEを割り当てられた.NETコアの脆弱性。
• National Ulnerability Database -.NETに関連するNational Ulnerabilityデータベースに関連する既知の脆弱性。

• webgoat.net -owasp webgoat.net
• DALL脆弱な太いクライアントアプリ-DVTAは、C＃.NETで開発された脆弱な太いクライアントアプリケーションです
• ASP.NET脆弱なサイト-Hackingの練習に使用できるオンライン.NETアプリケーション。

• アンチレクエスト偽造 - クロスサイトリクエストフォーファリー（XSRF/CSRF）攻撃を防止します。
• クロスサイトスクリプトの防止 - クロスサイトスクリプト（XSS）を防ぎます。
• 開発の秘密を保護する - 開発におけるアプリの秘密の安全な保管
• .NETセキュリティチートシート - 開発者向けのQuick、Basic .Netセキュリティのヒント。
• ASP.NETコアアプリのセキュリティの強化 - サードパーティの浸透テストの後に学んだ教訓。
• セキュアコーディングガイドライン - マイクロソフトが安全なコーディングガイドラインを引き受けます。
• セキュリティヘッダー - .NETコアにデフォルトのセキュリティヘッダーを追加します。
• ASP.NETコアセキュリティヘッダーガイド - ASP.NETコアにセキュリティヘッダーを追加するもう1つのテイク。
• ASP.NET MVCのセキュリティベストプラクティス - 安全なASP.NET MVC Webアプリケーションの構築。

• セキュリティの問題を報告します

.NETセキュリティに関連する素晴らしいプロジェクト、パッケージ、記事、または別の種類のリソースを見つけましたか？プルリクエストを送信してください！ガイドラインに従ってください。ありがとう！