Alguém tem sugestões para auditoria de segurança de um aplicativo Web .NET?

Estou interessado em todas as opções. Eu gostaria de poder ter algo agnóstico sobre meu aplicativo quanto a riscos de segurança.

EDITAR:

Para esclarecer, o sistema foi projetado com a segurança em mente. O ambiente foi configurado com a segurança em mente. Eu quero uma medida de segurança independente, além de - 'sim, é seguro' ... O custo de ter alguém auditando mais de 1 milhão de linhas de código é provavelmente mais caro que o desenvolvimento. Parece que ainda não existe uma boa abordagem automatizada / barata para isso. Obrigado por suas sugestões.

O objetivo de uma auditoria seria verificar independentemente a segurança implementada pela equipe.

BTW - existem várias ferramentas automatizadas de hack / probe para investigar aplicativos / servidores da web, mas estou um pouco preocupado se eles são worms ou não ...