Каковы проблемы безопасности в asp.net mvc?

Это помогает, позволяя вам использовать некоторые определенные элементы, но вы все равно должны использовать их в соответствующих местах.

• Используйте новое значение по умолчанию ‹%: этот HTML кодирует вывод
• Используйте токен запроса защиты от подделки
• Используйте любое из предоставленных решений для доступа к данным. На самом низком уровне используйте .Parameters для передачи параметров.
• Обратите внимание на каждое указание
• не отклоняйте опубликованные рекомендации по безопасности, так как недавние, затрагивающие asp.net в целом: is-asp-net-mvc-weak-to-the-oracle-padding-attack

Вы все еще должны понимать и подвергать сомнению аспекты безопасности.

Как говорит jfar: следите за SQL-инъекцией. :-)

Как и любой другой сайт. Как и любой другой язык или фреймворк, Sql Injection и Request Forgery решаются только в том случае, если вы принимаете меры по его предотвращению. XSS решается только в том случае, если вам не нужно принимать ввод HTML и отключать проверку XSS.

Не думайте о мягком мышлении. М.С. предоставил все ответы. По-прежнему нужно внимательно следить за недостатками и строго применять контрмеры для обеспечения безопасности.