Ao longo dos anos, tive alguns dos sites que desenvolvi submetidos a testes de penetração por clientes. Na maioria das vezes, os problemas destacados quando os resultados retornam estão relacionados ao comportamento padrão do ASP .Net, como possíveis ataques de script entre sites etc.

Existem bons artigos sobre quais vulnerabilidades existem por padrão em um aplicativo ASP .Net e, em segundo lugar, existem boas listas de verificação a seguir que ajudarão a preparar um site com antecedência?