No sé que el ASP es sí mismo no seguro, pero hay ciertamente más rasgos de seguridad en .NET. Usted puede incluso ejecutarlos en el ASP clásico:
http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-net-urls.aspxUna cosa a hacer sin embargo, es intento para mirar ASP.NET como totalmente diferente que la manera del ASP de hacer cosas. He visto mucho código que está en .NET que parezca código clásico del ASP, y aunque puede trabajar, no es buen diseño de programación y no es conservable. Es también más lento en muchos casos, puesto que la página tiene que ser evaluada en vez de compilar código en un DLL.