awesome dotnet security

• Ferramentas
• Educacional
• Empresas
• Outro

• Cabeçalhos de segurança .NET Core - Middleware para adicionar cabeçalhos de segurança a um aplicativo ASP.NET Core.
• Metescapades.aspnetCore.SecurityHeaders - Pequeno pacote para permitir a adição de cabeçalhos de segurança aos sites principais do ASP.NET.
• Htmlsanitizer - limpa o HTML para evitar ataques XSS.
• JWT .NET - JWT.NET, uma implementação JWT (JSON Web Token) para .NET.
• NWEBSEC - Bibliotecas de segurança para asp.net.
• ASPNetSAML-Biblioteca de clientes SAML, permite adicionar um sinal único SAML ao seu aplicativo ASP.NET.
• ASPNETCORERATELIMIT - Pacote que permitirá que você defina limites de taxa para sua API .NET Core.

• Guardrails - Plataforma de verificação contínua que se integra firmemente aos principais sistemas de controle de versão.
• Código de segurança Scan - Detector de padrões de vulnerabilidade para C# e VB.NET.
• PUMA SCAN - O PUMA SCAN é uma ferramenta de análise de código segura de software .NET, fornecendo tempo real de código -fonte contínuo.
• Devskim - Devskim é um conjunto de plugins e regras IDE que fornecem recursos de "linha" de segurança.
• SONARQUBE - SONARC# e SONARVB são analisador de código estático para idiomas líquidos C# e vb. Usados ​​como uma extensão para as plataformas Sonarqube e SonarCloud. Ele permitirá que você produza código estável e facilmente suportado, ajudando você a encontrar e corrigir bugs, vulnerabilidades e cheiros no seu código.

• RETIRENET - Extensão da CLI para verificar seu projeto quanto a vulnerabilidades conhecidas.
• Verificação de dependência OWASP - detecta publicamente vulnerabilidades em dependências de aplicativos.
  • Pacote de ferramentas Nuget - pacote de ferramentas NUGET para verificação de dependência OWASP
• AUDIT.NET - Identifique vulnerabilidades conhecidas nas dependências .NET NUGET.
• SNYK-CLI e ferramenta de tempo de construção para encontrar e consertar vulnerabilidades conhecidas em dependências de código aberto.
• Anúncios de segurança .NET - Assista a este repositório para receber anúncios de segurança no .NET Core
• Snyk Vulnerability DB - Listagem comercial, mas gratuita de vulnerabilidades conhecidas nas bibliotecas Nuget.
• Vulnerabilidades e exposições comuns - vulnerabilidades no núcleo .NET que receberam um CVE.
• Banco de Dados de Vulnerabilidade Nacional - Vulnerabilidades conhecidas relacionadas ao .NET no banco de dados nacional de vulnerabilidades.

• Webgoat.net - OWASP WebGoat.net
• Aplicativo de cliente espesso vulnerável - DVTA é um aplicativo de cliente espesso vulnerável desenvolvido em C# .NET
• Site vulnerável do ASP.NET - Aplicativo online .NET que pode ser usado para praticar hackers.

• Falsa anti-solicitação-impedir ataques de falsificação de solicitação entre sites (XSRF/CSRF).
• Evite scripts cruzados-impedir o script cruzado (XSS).
• Proteger segredos no desenvolvimento - armazenamento seguro de segredos de aplicativos em desenvolvimento
• .NET Security Cheat Sheet - Dicas de segurança rápida e básica para desenvolvedores.
• Endurecendo a segurança dos seus aplicativos Core ASP.NET - lições aprendidas após um teste de penetração de terceiros.
• Diretrizes de codificação segura - a opinião da Microsoft sobre as diretrizes de codificação segura.
• Cabeçalhos de segurança - Adicionando cabeçalhos de segurança padrão no .NET Core.
• O Guia dos Cabeçalhos de Segurança do ASP.NET Core - outra abordagem de adicionar cabeçalhos de segurança no núcleo do ASP.NET.
• Melhores práticas de segurança para asp.net MVC - Construindo aplicativos da Web ASP.NET MVC seguros.

• Relate um problema de segurança

Encontrou um projeto incrível, pacote, artigo ou outro tipo de recursos relacionados à segurança .NET? Envie uma solicitação de tração! Basta seguir as diretrizes. Obrigado!