1 artículo con esta etiqueta
ASP.NET Core es una base madura y sólida, pero los incidentes vienen de la configuración. Los tres grandes: (1) exponer errores detallados / la Developer Exception Page en producción (fuga de información interna), (2) secretos incrustados en appsettings.json (usa User Secrets / variables de entorno / Key Vault), (3) atributos de autorización ausentes ([Authorize]). Además, deserialización insegura (BinaryFormatter, etc.), over-posting en el model binding (limita con DTO/[Bind]) y CVE de dependencias NuGet. Defensas: oculta los errores detallados en prod, carga los secretos fuera de la configuración, haz explícita la autorización.