Существует ли единственный ресурс в сети, которая перечисляет все проблемы безопасности ASP.NET (XSS, и т.д.) с профилактическими мерами?

ASP.NET делает хорошее задание заботы о большинстве проблем безопасности для Вас. Безопасность встроена в платформу. Я рекомендовал бы читать некоторые статьи как они:

• Лучшие 10 уязвимостей системы обеспечения безопасности в конфигурационных файлах.NET
• Лучшие 10 уязвимостей безопасности приложений в файлах Web.config
• Лучшие три ошибки безопасности разработчики.NET делают
• Защитите свой код с лучшими десятью рекомендациями по безопасности, которые должен знать каждый разработчик
• Безопасность ASP.NET: 8 способов избежать нападения

Поисковый Google для вариаций на ASP.NET, безопасность, подсказки, ошибки, лучшие практики. В основном главные вещи удостовериться Вы заботитесь о, XSS, web.config, и Внедрение SQL. Необходимо также удостовериться, что Вы ищете уязвимости CSRF.

Проверьте руководство по разработке OWASP по www.owasp.org. Это немного датировано (2005), но это имеет информацию о многих проблемах безопасности относительно веб-приложений.

Я не знаю ни о какой единственной библиотеке или платформе для контакта с этим. Это действительно зависит от того, какую технологию и среды разработки приложения Вы используете.

Существует книга, которая действительно касается основания для ASP.NET хорошо, что я настоятельно рекомендую. Это больше не всесторонне, потому что это - пара лет и поэтому не покрывает более новый материал как IIS7, Ajax ASP.NET и так далее. Но я все еще рекомендую это, потому что для всего основного материала, это покрывает его действительно действительно хорошо.

Это назвало Улучшающуюся безопасность веб-приложения с помощью Microsoft Press, ISBN 978-0735618428. Весь текст размещается на MSDN здесь.

Мертвая древовидная версия и версия Электронной книги, также доступная.