awesome dotnet security

• 도구
• 교육
• 회사
• 다른

• .NET Core Security 헤더 - ASP.NET Core 애플리케이션에 보안 헤더를 추가하기위한 미들웨어.
• NetEscapades.aspnetCore.securityHeaders- ASP.NET Core 웹 사이트에 보안 헤더를 추가 할 수있는 작은 패키지.
• htmlsanitizer- XSS 공격을 피하기 위해 HTML을 청소합니다.
• JWT .NET -JWT.NET, .NET 용 JWT (JSON Web Token) 구현.
• NWEBSEC- ASP.NET 용 보안 라이브러리.
• ASPNETSAML-SAML 클라이언트 라이브러리를 사용하면 ASP.NET 앱에 SAML SILE-SIGN-ON을 추가 할 수 있습니다.
• aspnetcoreratelimit- .NET Core API의 속도 제한을 설정할 수있는 패키지.

• GuardRails- 주요 버전 제어 시스템과 단단히 통합되는 연속 검증 플랫폼.
• 보안 코드 스캔 - C# 및 vb.net 용 취약성 패턴 검출기.
• PUMA 스캔 - PUMA 스캔은 실시간, 연속 소스 코드 분석을 제공하는 .NET 소프트웨어 보안 코드 분석 도구입니다.
• Devskim -Devskim은 보안 "Linting"기능을 제공하는 일련의 IDE 플러그인 및 규칙입니다.
• SONARQUBE -SONARC# 및 SONARVB는 C# 및 VB의 정적 코드 분석기입니다. 이를 통해 코드에서 버그, 취약점 및 냄새를 찾고 수정할 수 있도록 안정적이고 쉽게 지원되는 코드를 생성 할 수 있습니다.

• RETIRENET -CLI 확장 프로그램에 알려진 취약점을 확인하십시오.
• OWASP 종속성 검사 - 응용 프로그램 종속성에서 공개적으로 공개 된 취약점을 감지합니다.
  • Nuget 도구 패키지 - OWASP 종속성 검사를위한 Nuget 도구 패키지
• Audit.net- .NET NUGET 종속성에서 알려진 취약점을 식별합니다.
• Snyk-CLI 및 빌드 타임 도구는 오픈 소스 의존성에서 알려진 취약점을 찾고 수정하는 도구입니다.
• .NET 보안 공지 사항 - .NET Core에서 보안 공지 사항을 받으려면이 리포지트를보고
• SNYK 취약성 DB- NUGET 라이브러리에서 알려진 취약점의 상업적이지만 무료 목록.
• 일반적인 취약성 및 노출 - CVE가 할당 된 .NET Core의 취약점.
• 국가 취약성 데이터베이스 - National Vilnerability Database의 .NET 관련 알려진 취약점.

• webgoat.net -Owasp webgoat.net
• DAMN DOUMNERABY THOIG CLIENT APP -DVTA는 C# .NET에서 개발 된 취약한 두꺼운 클라이언트 응용 프로그램입니다.
• ASP.NET 취약 사이트 - 해킹을 연습하는 데 사용할 수있는 온라인 .NET 응용 프로그램.

• 반복 위조-크로스 사이트 요청 위조 (XSRF/CSRF) 공격 방지.
• 크로스 사이트 스크립팅 방지-XSS (Cross-Site Scripting) 방지.
• 개발의 비밀 보호 - 개발 중 앱 비밀의 안전한 저장
• .NET 보안 치트 시트 - 개발자를위한 빠르고 기본적인 .NET 보안 팁.
• ASP.NET Core 앱의 보안 강화 - 타사 침투 테스트 후 배운 교훈.
• 보안 코딩 가이드 라인 - Microsoft는 보안 코딩 가이드 라인을 취합니다.
• 보안 헤더 - .NET Core에서 기본 보안 헤더 추가.
• ASP.NET Core Security Headers Guide- ASP.NET Core에서 보안 헤더 추가에 대한 다른 사람.
• ASP.NET MVC의 보안 모범 사례 - 보안 ASP.NET MVC 웹 응용 프로그램 구축.

• 보안 문제를보고하십시오

.NET 보안과 관련된 멋진 프로젝트, 패키지, 기사 또는 다른 유형의 리소스를 찾았습니까? 풀 요청을 제출하십시오! 가이드 라인을 따르십시오. 감사합니다!