Eu não sei que o ASP é próprio nao seguro, mas há certamente mais caraterísticas de segurança em .NET. Você pode mesmo executá-los no ASP clássico:
http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-net-urls.aspxUma coisa a fazer embora, é tentativa para olhar ASP.NET como completamente diferente do que a maneira do ASP de fazer coisas. Eu vi muito código que está em .NET que olha como o código clássico do ASP, e embora pode trabalhar, não é bom projeto de programação e não é maintainable. É igualmente mais lento em muitos casos, desde que a página tem que ser avaliada em vez de ter compilado o código em um DLL.