Moore hield een presentatie over zijn bevindingen op de CanSecWest veiligheidsconferentie in Canada deze week. Hij is tevreden over de veiligheidsmaatregelen die Microsoft getroffen heeft voor .Net Framework, maar volgens hem bestaat er nog een aantal gaten waar serieus aandacht aan geschonken moet worden. Het blijft nog steeds makkelijk de serversoftware om de tuin te leiden met bepaalde configuraties. Die mogelijkheden zijn alleen maar groter geworden sinds er meer documentatie over onveilig programmeren naar buiten is gekomen, zo schrijft CNet. Moore, onder meer veiligheidsanalist bij Digital Defense presenteerde zijn bevindingen over ASP .Net, het onderdeel voor webdiensten van het .Net Framework. Hij heeft voornamelijk kritiek op de documentatie van Microsoft. Hij bestempelt veel van de bronnen voor ontwikkelaars als verkeerd en onjuist. Diverse malen wordt in de documentatie nagelaten te vertellen over enkele bekende .Net veiligheidsproblemen. Dat kan ontwikkelaars op het verkeerde been zetten. Als voorbeeld droeg hij een instructie aan in de Microsoft Developer Network documentatie waarin geadviseerd wordt om een bestand met inlognamen en wachtwoorden te creëren die geplaatst wordt in een directory die vanaf het internet te benaderen is. Volgens Moore is dit absoluut af te raden.