Estoy familiarizado con el top 10 de OWASP, para aplicaciones web. ¿Hay algo similar para las aplicaciones de BizTalk?
El Top 10 de OWASP no es específico del idioma; Es aplicable para todas las aplicaciones web. La CWE Top 25 es la lista más utilizada para aplicaciones no web. Eso es probablemente lo que estás buscando.
Si desea algo específico del idioma, sería muy útil buscar una guía de seguridad de biztalk o una guía de fortalecimiento de BizTalk y también obedecer las prácticas comunes como tratar todas las entradas de los usuarios como maliciosas.
Lea otras preguntas en las etiquetas biztalk