หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

รายการทรัพยากรที่เกี่ยวข้องกับความปลอดภัย. NET ที่ยอดเยี่ยม

รายการแรงบันดาลใจจากรายการที่ยอดเยี่ยม

สนับสนุนโดย: guardrails.io


สารบัญ

  • เครื่องมือ
  • เกี่ยวกับการศึกษา
  • บริษัท
  • อื่น

เครื่องมือ

ห้องสมุด

  • . NET CORE Security Headers - มิดเดิลแวร์สำหรับการเพิ่มส่วนหัวความปลอดภัยลงในแอปพลิเคชัน ASP.NET Core
  • NetEscapades.aspnetcore.SecurityHeaders - แพ็คเกจขนาดเล็กเพื่ออนุญาตให้เพิ่มส่วนหัวความปลอดภัยไปยังเว็บไซต์หลักของ ASP.NET
  • HTMLSANITIZER - ทำความสะอาด HTML เพื่อหลีกเลี่ยงการโจมตี XSS
  • JWT .NET - JWT.NET, การใช้งาน JWT (JSON Web Token) สำหรับ. NET
  • Nwebsec - ห้องสมุดความปลอดภัยสำหรับ ASP.NET
  • ASPNETSAML-ไลบรารีไคลเอนต์ SAML อนุญาตให้เพิ่ม SAML Single-Sign-On ลงในแอพ ASP.NET ของคุณ
  • ASPNETCORERATELIMIT - แพ็คเกจที่จะช่วยให้คุณกำหนดขีด จำกัด อัตราสำหรับ. NET CORE API ของคุณ

การวิเคราะห์รหัสสถิต

  • Guardrails - แพลตฟอร์มการตรวจสอบอย่างต่อเนื่องที่รวมเข้ากับระบบควบคุมเวอร์ชันชั้นนำอย่างแน่นหนา
  • การสแกนรหัสความปลอดภัย - เครื่องตรวจจับรูปแบบช่องโหว่สำหรับ C# และ VB.NET
  • PUMA SCAN - PUMA SCAN เป็นเครื่องมือการวิเคราะห์รหัสซอฟต์แวร์ Software ที่ให้บริการการวิเคราะห์ซอร์สโค้ดอย่างต่อเนื่องแบบเรียลไทม์
  • Devskim - Devskim เป็นชุดของปลั๊กอิน IDE และกฎที่ให้ความสามารถด้านความปลอดภัย
  • Sonarqube - sonarc# และ sonarvb เป็นตัววิเคราะห์รหัสสแตติกสำหรับ C# และ vb. ภาษาสุทธิที่ใช้เป็นส่วนขยายสำหรับแพลตฟอร์ม Sonarqube และ Sonarcloud มันจะช่วยให้คุณสร้างรหัสที่มีเสถียรภาพและรองรับได้ง่ายโดยช่วยให้คุณค้นหาและแก้ไขข้อบกพร่องช่องโหว่และกลิ่นในรหัสของคุณ

ช่องโหว่และคำแนะนำด้านความปลอดภัย

  • Retirenet - ส่วนขยาย CLI เพื่อตรวจสอบโครงการของคุณสำหรับช่องโหว่ที่รู้จัก
  • การตรวจสอบการพึ่งพา OWASP - ตรวจพบช่องโหว่ที่เปิดเผยต่อสาธารณะในการพึ่งพาแอปพลิเคชัน
    • แพ็คเกจเครื่องมือ NUGET - แพ็คเกจเครื่องมือ NUGET สำหรับการตรวจสอบการพึ่งพา OWASP
  • Audit.net - ระบุช่องโหว่ที่รู้จักกันใน. NET NUGET
  • SNYK-เครื่องมือ CLI และเวลาสร้างเพื่อค้นหาและแก้ไขช่องโหว่ที่รู้จักกันในการพึ่งพาโอเพนซอร์ซ
  • .NET ประกาศความปลอดภัย - ดู repo นี้เพื่อรับประกาศความปลอดภัยใน. NET Core
  • Snyk Vulnerability DB - รายการช่องโหว่ที่รู้จักกันดีในเชิงพาณิชย์ แต่ฟรีในห้องสมุด NuGet
  • ช่องโหว่และความเสี่ยงทั่วไป - ช่องโหว่ใน. NET Core ที่ได้รับมอบหมาย CVE
  • ฐานข้อมูลช่องโหว่แห่งชาติ - ช่องโหว่ที่รู้จักกันดี NET ในฐานข้อมูลช่องโหว่แห่งชาติ

เกี่ยวกับการศึกษา

สนามเด็กเล่นแฮ็ค

  • webgoat.net - OWASP WebGoat.net
  • แอปไคลเอนต์หนาที่มีช่องโหว่ที่มีช่องโหว่ - DVTA เป็นแอปพลิเคชันไคลเอนต์หนาที่มีช่องโหว่ที่พัฒนาขึ้นใน C# .NET
  • ASP.NET ไซต์ที่มีช่องโหว่ - แอปพลิเคชัน. NET ออนไลน์ที่สามารถใช้ในการฝึกแฮ็ค

บทความมัคคุเทศก์และการพูดคุย

  • การปลอมแปลงการต่อต้านการตอบสนอง-ป้องกันการปลอมแปลงคำขอข้ามไซต์ (การโจมตี XSRF/CSRF)
  • ป้องกันการเขียนสคริปต์ข้ามไซต์-ป้องกันการเขียนสคริปต์ข้ามไซต์ (XSS)
  • ปกป้องความลับในการพัฒนา - การจัดเก็บความลับของแอพที่ปลอดภัยในการพัฒนา
  • . NET Security Cheat Sheet - เคล็ดลับความปลอดภัย. NET ขั้นพื้นฐานสำหรับนักพัฒนา
  • การทำให้ความปลอดภัยของแอพหลัก ASP.NET ของคุณแข็งตัว - บทเรียนที่เรียนรู้หลังจากการทดสอบการเจาะทะลุของบุคคลที่สาม
  • แนวทางการเข้ารหัสที่ปลอดภัย - Microsoft ใช้แนวทางการเข้ารหัสที่ปลอดภัย
  • ส่วนหัวความปลอดภัย - การเพิ่มส่วนหัวความปลอดภัยเริ่มต้นใน. NET Core
  • คู่มือการรักษาความปลอดภัยหลักของ ASP.NET - อีกอันหนึ่งใช้ในการเพิ่มส่วนหัวความปลอดภัยใน ASP.NET Core
  • แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยสำหรับ ASP.NET MVC - การสร้างแอพพลิเคชั่นเว็บ ASP.NET MVC ที่ปลอดภัย

อื่น

การรายงานข้อบกพร่อง

  • รายงานปัญหาด้านความปลอดภัย

การบริจาค

พบโครงการแพคเกจบทความหรือทรัพยากรประเภทอื่นที่เกี่ยวข้องกับ. NET Security? ส่งคำขอดึง! เพียงทำตามแนวทาง ขอบคุณ!

ใบอนุญาต

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด