Новая инициатива от Microsoft'овских безопасников: цикл небольших статей, предназначенных для разработчиков и рассказывающих о наиболее наспространенных уязвимостях, причинах их появления и способах устранения в разрабатываемых продуктах (с уклоном на специфику MS платформ, разумеется).
Здесь уже доступны статьи по XSS и SQL Injection.