일반적으로 아직은 Version 2.0 기준으로 사용되기 때문에 해당 자료들을 참고해서 대응을 해주시면 좋을듯 합니다.
소스기반에서 대응을 하는 것보단 .NET에서 지원되고 있는 모듈들을 이용해서 대응하는게 많습니다. 마이크로 소프트 정신을 생각하면 이게 아마 더 효율적이라 해당되고요.
Security Guidelines: ASP.NET 2.0 : http://msdn.microsoft.com/en-us/library/ms998258.aspx (상세설명)
Security Checklist: ASP.NET 2.0 : http://msdn.microsoft.com/en-us/library/ms998249.aspx