awesome dotnet security

• Инструменты
• Образовательный
• Компании
• Другой

• .Net Core Security заголовки - промежуточное программное обеспечение для добавления заголовков безопасности в приложение ASP.NET Core.
• Netescapades.aspnetcore.securityHeaders - небольшой пакет, позволяющий добавлять заголовки безопасности на основные веб -сайты ASP.NET.
• HTMLSanitizer - очищает HTML, чтобы избежать атак XSS.
• Jwt .net - jwt.net, реализация jwt (json web token) для .net.
• NWEBSEC - Библиотеки безопасности для ASP.NET.
• ASPNETSAML-клиентская библиотека SAML, позволяющая добавлять SAML Single-On в ваше приложение ASP.NET.
• Aspnetcoreratelimit - пакет, который позволит вам установить ограничения по ставке для вашего API .NET Core.

• Guardrails - платформа непрерывной проверки, которая тесно интегрируется с ведущими системами управления версиями.
• Сканирование кода безопасности - Детектор шаблонов уязвимости для C# и VB.NET.
• PUMA Scan - PUMA Scan - это инструмент анализа безопасного кода .NET, обеспечивающий непрерывный анализ исходного кода в реальном времени.
• Devskim - Devskim - это набор плагинов и правил IDE, которые обеспечивают возможности для обеспечения безопасности.
• Sonarqube - Sonarc# и Sonarvb являются статическим анализатором кода для C# и Vb. Чистые языки, используемые в качестве расширения для платформ Sonarqube и Sonarcloud. Это позволит вам производить стабильный и легко поддерживаемый код, помогая вам найти и исправить ошибки, уязвимости и запахи в вашем коде.

• ПРЕДУПРЕЖДЕНИЕ - расширение CLI для проверки вашего проекта на наличие известных уязвимостей.
• Проверка зависимости OWASP - обнаруживает публичные раскрытые уязвимости в зависимости приложений.
  • Пакет инструментов Nuget - пакет инструментов Nuget для проверки зависимости OWASP
• Audit.net - Определите известные уязвимости в зависимости .NET NUGET.
• Snyk-CLI и инструмент времени настройки, чтобы найти и исправить известные уязвимости в зависимости с открытым исходным кодом.
• .NET Security Antancements - Посмотрите этот репо для получения объявлений о безопасности в .NET CORE
• Уязвимость SNYK DB - Коммерческий, но бесплатный список известных уязвимостей в библиотеках Nuget.
• Общие уязвимости и воздействия - уязвимости в ядре .NET, которым было назначено CVE.
• Национальная база данных уязвимости - .NET, связанная с известными уязвимостями в базе данных национальной уязвимости.

• Webgoat.net - owasp webgoat.net
• Чертовски уязвимое толстое клиентское приложение - DVTA - это уязвимое толстое клиентское приложение, разработанное в C# .NET
• Уязвимый сайт ASP.NET - онлайн -приложение .NET, которое можно использовать для практики взлома.

• Анти-запросы подделки-предотвратите атаки подделки по перекрестному запросу (XSRF/CSRF).
• Предотвратить сценарии поперечного сайта-предотвратить сценарий поперечного сайте (xss).
• Защитите секреты в разработке - безопасное хранение секретов приложений в разработке
• .NET Security Chiefete - Quick, базовые советы по безопасности .NET для разработчиков.
• Утверждение безопасности ваших основных приложений ASP.NET - уроки, извлеченные после третьего теста на проникновение.
• Безопасные рекомендации по кодированию - Microsoft приобретает руководящие принципы Secure Coding.
• Заголовки безопасности - Добавление заголовков безопасности по умолчанию в .NET Core.
• Руководство по заголовкам Core Security ASP.NET - еще один взгляд на добавление заголовков безопасности в Core ASP.NET.
• Лучшие методы безопасности для ASP.NET MVC - Строительство безопасных веб -приложений ASP.NET MVC.

• Сообщить о проблеме безопасности

Нашел потрясающий проект, пакет, статью или другой тип ресурсов, связанных с безопасностью .NET? Отправьте запрос на привлечение! Просто следуйте указаниям. Спасибо!