awesome dotnet security

• 工具
• 教育
• 公司
• 其他

• .NET核心安全標頭 - 用於將安全標頭添加到ASP.NET核心應用程序中的中間件。
• NetEscapades.aspnetcore.securityheaders-允許將安全標頭添加到ASP.NET核心網站。
• HTMLSanitizer-清潔HTML以避免XSS攻擊。
• JWT .NET -JWT.NET，JWT（JSON Web令牌）的.NET實現。
• NWEBSEC- ASP.NET的安全庫。
• ASPNETSAML-SAML客戶端庫，允許在ASP.NET應用中添加SAML單符號。
• AspnetCorerateLimit-包裝，該軟件包將使您為.NET Core API設置速率限制。

• GuardRails-連續驗證平台與領先版本控制系統緊密集成。
• 安全代碼掃描 - c＃和vb.net的漏洞模式檢測器。
• PUMA掃描-PUMA掃描是.NET軟件安全代碼分析工具，可提供實時，連續的源代碼分析。
• DevSkim -DevSkim是一組IDE插件和規則，可提供安全性“覆蓋”功能。
• Sonarqube -Sonarc＃和Sonarvb是C＃和VB的靜態代碼分析儀。網絡語言用作Sonarqube和Sonarcloud平台的擴展。它可以通過幫助您查找和糾正代碼中的錯誤，漏洞和氣味來製作穩定且易於支持的代碼。

• RETIRIRENET- CLI擴展程序檢查您的項目是否已知漏洞。
• OWASP依賴性檢查 - 檢測應用程序依賴性中公開披露的漏洞。
  • NUGET工具包 - Nuget工具包依賴依賴性檢查
• audit.net-確定.NET Nuget依賴性中的已知漏洞。
• Snyk- CLI和構建時間工具，用於在開源依賴項中查找和修復已知漏洞。
• .NET安全公告 - 觀看此存儲庫以在.NET Core中接收安全公告
• Snyk漏洞數據庫 - 諾格庫中已知漏洞的商業但免費列表。
• 常見的漏洞和暴露 - 分配了CVE的.NET核心中的漏洞。
• 國家漏洞數據庫 - .NET與國家漏洞數據庫中相關的已知漏洞。

• webgoat.net -Owasp webgoat.net
• 該死的脆弱的厚客戶端應用程序-DVTA是C＃.NET中開發的脆弱的厚客戶端應用程序
• ASP.NET脆弱網站 - 在線.NET應用程序可用於練習黑客。

• 反重試偽造 - 預防跨站點偽造（XSRF/CSRF）攻擊。
• 防止跨站點腳本 - 防止跨站點腳本（XSS）。
• 保護開發中的秘密 - 安全存儲應用程序中的秘密
• .NET安全備忘單 - 開發人員的快速，基本.NET安全提示。
• 硬化ASP.NET核心應用程序的安全性 - 第三方滲透測試後學習的教訓。
• 安全編碼指南 - 微軟對安全編碼指南的看法。
• 安全標頭 - 在.NET Core中添加默認安全標頭。
• ASP.NET核心安全標頭指南 - 在ASP.NET Core中添加安全標頭的另一種方法。
• ASP.NET MVC的安全最佳實踐 - 構建安全的ASP.NET MVC Web應用程序。

• 報告安全問題

找到了一個很棒的項目，軟件包，文章或與.NET安全有關的其他類型的資源？提交拉動請求！只需遵循準則即可。謝謝你！