Tech Netの
SQL インジェクション攻撃とその対策
http://www.microsoft.com/japan/technet/security/guidance/sqlinjection.mspx

いままでは、解説だけだったんですが、ツールが追加された模様。

HP Scrawlr (検出)
  ヒューレット パッカードが開発した無料のスキャナは、
  サイトが SQL インジェクション攻撃の影響を受けるかどうかを特定します。
   このツールおよびそのサポートについては、Finding SQL Injection with Scrawlr (英語情報)
  および HP Security Center (英語情報) をご覧ください。

URLScan バージョン 3.0 ベータ版 (防御)
  URLScan バージョン 3.0 のベータ版はマイクロソフトのセキュリティ ツールで、
  インターネット インフォメーション サービス (IIS) が処理する
   HTTP の種類のリクエストを制限します。
  URLScan 3.0 については、URLScan Tool 3.0 Beta (英語情報) をご覧ください。

   ちらっとみました。
      IIS5.1以上が対象で、x64, x86, IIS7 用もあるのねん。

Microsoft Source Code Analyzer for SQL Injection (識別)
  このツールは、SQL インジェクション攻撃の影響を受ける可能性のある ASP コードの検出に使用できます。
  このツールに関しては、サポート技術情報 954476 をご覧ください。

  うーん・・・このツール、.NET Framework を使ってるのに、ASP なんだ・・・ ASPX じゃなくて?むむ???


◆関連ニュース◆
Microsoft、SQLインジェクション深刻化に警告 
http://www.itmedia.co.jp/enterprise/articles/0806/25/news032.html