SafeWebCore

Security headers middleware voor ASP.NET Core met strikte A+ baseline en nonce-gedreven CSP.

Bekijk op GitHub

Verhaal achter het project

SafeWebCore is ontstaan uit praktijkproblemen rond inconsistente security-configuratie in webapplicaties. Het doel was een herbruikbare, strikte foundation te maken waarmee teams direct veilig starten.

Probleem dat dit oplost

Veel applicaties hebben losse header-configuratie per project waardoor CSP, HSTS, COOP/COEP en permissions policy onvolledig of fout geconfigureerd raken.

Architectuur

Middleware + options pattern met strikte defaults, pad-gebaseerde policies en nonce-integratie voor scripts/styles in Razor. Gericht op minimale runtime-overhead.

Lessons learned

Security moet in defaults zitten, niet in optionele configuratie. Goede ontwikkelaarservaring en duidelijke validatie bepalen of teams het echt adopteren.

Screenshots

SafeWebCore screenshot

Code snippets

SafeWebCore
builder.Services.AddNetSecureHeadersStrictAPlus();
app.UseNetSecureHeaders();