Egy biztonsági konzulens szerint a .NET platform jó, de néhány helyen még foltozásra szorul – írja a terminal.hu. A .NET szerkezete a biztonsági rések számos olyan típusát kiküszöböli, amelyek jelenleg komoly fejfájást okoznak a Microsoftnak, a szerverszoftvert azonban továbbra is igen könnyen félre lehet konfigurálni, különösen azért, mert a legtöbb esetben maga a dokumentáció is veszélyes beállításokra tanít – mondta H. D. Moore, a Digital Defense vezető biztonsági elemzője a vancouveri CanSecWest biztonsági konferencián. A legtöbb dokumentáció rossz – állítja Moore, hozzátéve, hogy az öt legnépszerubb ASP.NET-könyv egyike sem tartalmaz említést a .NET közismert biztonsági problémáiról. Véleménye szerint a Microsoft Developer Network dokumentációja arra tanítja a fejlesztőket, hogy készítsenek egy olyan fájlt, amely a felhasználók jelszavait tartalmazza, és azt tegyék egy olyan könyvtárba, amely az internetről is elérhető. A Microsoft képviselői elmondták, hogy meg fogják vizsgálni az említett problémákat. Moore egyébként egyetért a Microsofttal abban, hogy a .NET számos területen sokkal biztonságosabb lesz, mint a jelenlegi webes szolgáltatási infrastruktúrák. Elmondása szerint a kezdeti problémák egy ideig káros hatással lehetnek a webes alkalmazások biztonságára és a helyes beállítások továbbra is kritikus tényezőnek fognak számítani.