awesome dotnet security

• 工具
• 教育
• 公司
• 其他

• .NET核心安全标头 - 用于将安全标头添加到ASP.NET核心应用程序中的中间件。
• NetEscapades.aspnetcore.securityheaders-允许将安全标头添加到ASP.NET核心网站。
• HTMLSanitizer-清洁HTML以避免XSS攻击。
• JWT .NET -JWT.NET，JWT（JSON Web令牌）的.NET实现。
• NWEBSEC- ASP.NET的安全库。
• ASPNETSAML-SAML客户端库，允许在ASP.NET应用中添加SAML单符号。
• AspnetCorerateLimit-包装，该软件包将使您为.NET Core API设置速率限制。

• GuardRails-连续验证平台与领先版本控制系统紧密集成。
• 安全代码扫描 - c＃和vb.net的漏洞模式检测器。
• PUMA扫描-PUMA扫描是.NET软件安全代码分析工具，可提供实时，连续的源代码分析。
• DevSkim -DevSkim是一组IDE插件和规则，可提供安全性“覆盖”功能。
• Sonarqube -Sonarc＃和Sonarvb是C＃和VB的静态代码分析仪。网络语言用作Sonarqube和Sonarcloud平台的扩展。它可以通过帮助您查找和纠正代码中的错误，漏洞和气味来制作稳定且易于支持的代码。

• RETIRIRENET- CLI扩展程序检查您的项目是否已知漏洞。
• OWASP依赖性检查 - 检测应用程序依赖性中公开披露的漏洞。
  • NUGET工具包 - Nuget工具包依赖依赖性检查
• audit.net-确定.NET Nuget依赖性中的已知漏洞。
• Snyk- CLI和构建时间工具，用于在开源依赖项中查找和修复已知漏洞。
• .NET安全公告 - 观看此存储库以在.NET Core中接收安全公告
• Snyk漏洞数据库 - 诺格库中已知漏洞的商业但免费列表。
• 常见的漏洞和暴露 - 分配了CVE的.NET核心中的漏洞。
• 国家漏洞数据库 - .NET与国家漏洞数据库中相关的已知漏洞。

• webgoat.net -Owasp webgoat.net
• 该死的脆弱的厚客户端应用程序-DVTA是C＃.NET中开发的脆弱的厚客户端应用程序
• ASP.NET脆弱网站 - 在线.NET应用程序可用于练习黑客。

• 反重试伪造 - 预防跨站点伪造（XSRF/CSRF）攻击。
• 防止跨站点脚本 - 防止跨站点脚本（XSS）。
• 保护开发中的秘密 - 安全存储应用程序中的秘密
• .NET安全备忘单 - 开发人员的快速，基本.NET安全提示。
• 硬化ASP.NET核心应用程序的安全性 - 第三方渗透测试后学习的教训。
• 安全编码指南 - 微软对安全编码指南的看法。
• 安全标头 - 在.NET Core中添加默认安全标头。
• ASP.NET核心安全标头指南 - 在ASP.NET Core中添加安全标头的另一种方法。
• ASP.NET MVC的安全最佳实践 - 构建安全的ASP.NET MVC Web应用程序。

• 报告安全问题

找到了一个很棒的项目，软件包，文章或与.NET安全有关的其他类型的资源？提交拉动请求！只需遵循准则即可。谢谢你！