In seguito al meraviglioso post di Raf vorrei segnalare un libricino. Il libro in questione si chiama Developing More-Secure Microsoft ASP.NET 2.0 Applications, lo ho quasi finito di leggere e non è assolutamente male, è molto pratico, non da troppa teoria di base, si legge in non troppo tempo, non sarà approfondito ma sicuramente evita di fare gli errori grossolani fatti nel sito di Veltroni.
Penso che sia una lettura obbligatoria per chiunque sviluppi asp.net, perché se è vero che non possiamo tutti essere esperti di sicurezza è anche vero che una conoscenza minima è doverosa.
Alkk.