Wenn es um Security für den Entwickler geht, kann ich bedenkenlos das Buch "Writing Secure Code" von Michael Howard und David LeBlanc empfehlen - sehr guter Einstieg in die Thematik.

Auch die Secueity-Webcasts von MSDN Deutschland sind sehr gut.

MS veranstaltet dieses Jahr auch wieder die 360° Security-Tour - ich habe mir von der letzten Tour die entsprechende DVD besorgt und war nur begeistert. Und wer MS-Technologien weniger präferiert, wird dort sehr interessante Infos finden.