Seguridad en aplicaciones Web

De nuevo, leyendo la lista de Bugtraq acaban de aparecer un par de enlaces interesantes sobre seguridad de aplicaciones web, ambos de Microsoft. El primero, titulado Improving Web Application Security: Threats and Countermeasures, está en la Web de Microsoft (puede bajarse en pdf). El segundo,Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication, (versión en pdf) sobre programación en .NET. Interesantes lecturas para los que tienen que lidiar con entornos de Microsoft.