.NET
.NET Clean Arch

Lint Security Code — Security Analyzer .NET

Analizador estático de seguridad para proyectos .NET con reglas enfocadas en inyección, manejo de secretos, criptografía, autorización y hardening de APIs. Listo para integrar en CI/CD.

$49.99 USD

Pago seguro via PayPal · Descarga inmediata · Licencia para uso profesional

Reglas de linting personalizadas

Conjunto de reglas Roslyn/Analyzer adaptadas a proyectos .NET modernos. Detecta anti-patrones, violaciones de convenciones y código difícil de mantener.

Integración CI/CD lista

Compatible con GitHub Actions, Azure DevOps y Jenkins. Incluye configuración de threshold de calidad para bloquear PRs con código defectuoso.

Estándares de código limpio

Basado en principios SOLID, Clean Code y Microsoft .NET guidelines. Incluye reglas para nomenclatura, complejidad ciclomática y duplicación de código.

Reportes detallados

Genera reportes en múltiples formatos: consola, HTML y JSON. Cada violación incluye descripción, severidad y sugerencia de corrección.

QUÉ INCLUYE

  • Paquete NuGet listo para instalar (netstandard2.0)
  • Reglas de análisis estático para proyectos .NET
  • Configuración para integración en pipelines CI/CD
  • README con instrucciones de instalación y uso
  • Ejemplos de uso y casos de detección de código defectuoso

REGLAS CUBIERTAS (RESUMEN DEL README)

  • Inyección: SQL, NoSQL, LDAP, Command, Dynamic LINQ y escenarios en EF/stored procedures.
  • Datos sensibles: secretos hardcodeados, exposición en appsettings y logging inseguro.
  • Criptografía y transporte: algoritmos débiles, RNG inseguro, TLS/SSL débil y cookies inseguras.
  • Acceso y autorización: IDOR, Mass Assignment, Broken Authentication y Open Redirect.
  • Entrada/salida y APIs: validación insuficiente, codificación de salida, CSRF, CORS y rate limiting.
  • Configuración insegura: XXE, deserialización insegura, Path Traversal, SSRF y dependencias inseguras.
  • Robustez: eventos sensibles sin logging, null-checks faltantes y URLs hardcodeadas.

Cobertura total: 40 reglas registradas con severidades Error, Warning e Information.

¿Problemas con tu descarga? Escríbenos a morbius.gameplay@gmail.com