Trouver un package qui répond à un besoin est facile. Construire une opinion défendable sur sa fiabilité l'est moins. Une grille de signaux observables et un processus pour décider avant d'intégrer.
Nom, popularité, dépôt, mainteneur, ancienneté : chaque indicateur de confiance instinctif a fait l'objet d'une falsification documentée sur NuGet. Analyse de risque structurée sur la méthode EBIOS RM, cas documentés à l'appui.
Modèle de menace, limites de /proc/[pid]/environ, directives LoadCredential/SetCredential (et variantes chiffrées), puis intégration ASP.NET Core via AddKeyPerFile pour gérer les secrets sous systemd.
JIT et MemoryDenyWriteExecute, Type=notify face à ProtectProc=invisible, chemins d'écriture sous ProtectSystem=strict : les arbitrages ASP.NET Core pour un service systemd durci.