1 статья с этим тегом
ASP.NET Core — зрелая, надёжная основа, но инциденты приходят из настроек. Большая тройка: (1) раскрытие подробных ошибок / Developer Exception Page в проде (утечка внутренней информации), (2) секреты, зашитые в appsettings.json (используйте User Secrets / переменные окружения / Key Vault), (3) отсутствие атрибутов авторизации ([Authorize]). Плюс небезопасная десериализация (BinaryFormatter и др.), over-posting в model binding (ограничьте через DTO/[Bind]) и CVE зависимостей NuGet. Защита: скрыть подробные ошибки в проде, загружать секреты вне конфигурации, сделать авторизацию явной.