Microsoft поддерживает безопасность приложений, созданных на платформе .NET, через следующие механизмы:

• Назначение уровней доверия управляемым сборкам. 1 Это основано на зоне, в которой выполняется сборка (стандартные зоны: «Мой компьютер», «Локальная интрасетя», «Интернет», «Надежные сайты» и «Ненадежные сайты»). 1 Платформа .NET Framework включает средства для настройки этих параметров. 1
• Проверка разрешений на доступ к ресурсам. 3 Когда код пытается осуществить доступ к любому ресурсу, система безопасности .NET проверяет у него наличие разрешения на выполнение этого действия. 3
• Ролевая модель безопасности. 3 Согласно ей, приложению предоставляется право доступа к защищаемому ресурсу после идентификации его пользователя и проверки его полномочий. 3
• Защита типов файлов. 1 ASP.NET защищает частные файлы, перехватывая запросы к ним и возвращая ошибку. 1 Этот тип защиты можно расширить до любого типа файла с помощью параметров конфигурации. 1
• Изолированная память для приложений. 3 Каждому приложению выделяется своя изолированная от других приложений область (отдельный процесс), в рамках которой оно выполняется. 5 Таким образом предотвращается непосредственное вмешательство одного приложения в работу другого. 5

Кроме того, в .NET предусмотрены провайдеры аутентификации, которые удостоверяют, что субъект, пытающийся получить доступ к защищаемому ресурсу, именно тот, за кого он себя выдаёт. 5