¿Alguien tiene sugerencias para la auditoría de seguridad de una aplicación web .NET?

Estoy interesado en todas las opciones. Me gustaría poder tener algo que analice agnósticamente mi aplicación en busca de riesgos de seguridad.

EDITAR:

Para aclarar, el sistema ha sido diseñado teniendo en cuenta la seguridad. El entorno se ha configurado teniendo en cuenta la seguridad. Quiero una medida de seguridad independiente, que no sea: 'sí, es seguro' ... El costo de que alguien audite 1M + líneas de código es probablemente más costoso que el desarrollo. Parece que todavía no hay un buen enfoque automatizado / económico para esto. Gracias por sus sugerencias

El objetivo de una auditoría sería verificar de forma independiente la seguridad implementada por el equipo.

Por cierto, hay varias herramientas automatizadas de hack / probe para probar aplicaciones / servidores web, pero estoy un poco preocupado sobre si son gusanos o no ...