ASP.NET biedt qua veiligheid veel meer flexibiliteit met de introductie van drie security modes, respectievelijk, Windows, Forms en Passport. In dit artikel zal alleen op de eerste twee modes worden ingaan. Om ASP.NET security goed te kunnen begrijpen is inzicht in de architectuur een absoluut vereiste. Het gebruik van het internet is de afgelopen jaren sterk toegenomen. Er heeft een ware evolutie plaats gevonden, een verandering van de 'wereldwijde encyclopedie' naar een echt commercieel platform. Aangezien elektronische handel een veel hogere graad van data-integriteit vereist, is beveiliging een steeds belangrijker aspect geworden. Active Server Pages (ASP) en Internet Information Services (IIS) boden een veilig platform voor het ontwikkelen van webapplicaties maar er was een aantal beperkingen. Het security-model van ASP/IIS was volledig gericht op het kunnen authentiseren en autoriseren van gebruikers met een equivalent Windows account. Dit was voor vele toepassingen een moeilijk aanvaardbare keuze. Om toch aan de behoefte van de markt te kunnen voorzien levert bijvoorbeeld Microsoft Commerce Server wel de funtionaliteit om eigen gedefinieerde gebruikers te kunnen authentiseren en autoriseren. ASP.NET biedt hierin echter veel meer functionaliteit.