Boa Noite,
Segurança é um mundo e ainda que estejamos falando sobre segurança em aplicações ASP há muito o que dizer. Procure pelos termos SQL Injection, Cross Site Script, quebra de código Java Script, etc. Se você proteger-se contra essas técnicas já ganhará muito pontos na segurança do seu site. Lembre-se de nunca, nunca, mas nunca mesmo supor que seu cliente jamais irá atacá-lo.
Especificamente sobre ASP, eu recomendaria a leitura do livro Segura Máxima de Software do Dennes Torres. Irá ambientá-lo bastante na segurança de aplicações ASP.
Recomendo também dar uma olhada nos links abaixo:
Ameaças e Contramedidas de Segurança na Web
http://www.microsoft.com/brasil/technet/artigos/websecthreatscounters.mspx
10 Dicas para Projetar, Construir e Implantar Aplicações Web Mais Seguras
http://www.microsoft.com/brasil/technet/Seguranca/colunas/dica0905.mspx
[ ]s,
Gustavo