Análisis de Vulnerabilidad / Seguridad de sitios web (ASP.Net MVC)

Estamos trabajando en el tema.

Para comenzar: Open Web Application Security Project (OWASP)
Se pone interesante: OWASP .Net Project
Lo de mayor utilidad: .Net:  .NET Security Cheat Sheet

Herramienta para detección de vulnerabilidades: OWASP Zed Attack Proxy Project

Revisar Proyectos OWASP en español.
Revisar proyectos de prueba OWASP Node Goat Tutorial: Fixing OWASP Top 10

Ver rutinas de escape para .Net en ¿donde?

Habría que revisar si esto sirve:
- OWASP ASP.NET MVC Boilerplate Project

- OWASP O2 Platform - Automating Security Knowledge through Unit Test

- Exploiting Microsoft MVC vulnerabilities using OWASP O2 Platform


Por parte de Microsoft: Security in the .NET Framework