1 artigo com esta tag
O ASP.NET Core é uma base madura e sólida, mas os incidentes vêm das configurações. Os três grandes: (1) expor erros detalhados / a Developer Exception Page em produção (vazamento de informação interna), (2) segredos fixos em appsettings.json (use User Secrets / variáveis de ambiente / Key Vault), (3) atributos de autorização ausentes ([Authorize]). Além de desserialização insegura (BinaryFormatter, etc.), over-posting no model binding (limite com DTOs/[Bind]) e CVEs de dependências NuGet. Defesas: oculte erros detalhados em produção, carregue segredos de fora da config, torne a autorização explícita.