Security Code Scan
Este va a ser el primer post de este blog y espero que sea el primero de muchos :) En este post vamos a tratar el NuGet llamado Security Code Scan . Este NuGet es un detector de vulnerabilidades para C# y VB.NET. Durante el desarrollo este nos proporcionará aletas e información acerca de las vulnerabilidades encontradas en nuestro proyecto o solución. Las vulnerabilidades que detectará este NuGet, será sobre todo las que podemos encontrar el Top Ten de OWASP , como por ejemplo SQL Injection, XSS, XEE, etc. Por lo que lo convierte en un NuGet ideal si programas con .NET o .NET Core. Está disponible para Visual Studio (a partir de la versión de 2015). Por defecto el NuGet actuará solo en el proceso de compilación del proyecto o la solución debido al rendimiento, pero si deseamos que el análisis se realice también en tiempo real a la par que estamos escribiendo código deberemos de activar el modo full solution analysis . Podemos encontrarlo en las opcione...