Eu gostaria de proteger um aplicativo da Web ASP.NET contra hackers. Existe uma lista de tarefas específicas do ASP.NET codificando especificamente para tornar um ASP.NET mais seguro? Além do que é mencionado noMSDN. Estou interessado em etapas específicas com exemplos de código sobre maneiras de evitar falsificações de solicitação entre sites e scripts entre sites.

Eu sei sobre o uso de parâmetros SQL para injeção SQL, autenticação do Windows ao se conectar ao SQL Server e validar a entrada do formulário no servidor.