Les attaques basées sur l'injection de code SQL constituent une menace importante pour les applications Web. Le MSRC (Microsoft Security Response Center) a publié 3 outils pour vous préparer à ce type d'attaques. "UrlScan 3.0" permet de restreindre les requêtes HTTP qui sont exécutées par IIS. "Microsoft Source Code Analyzer for SQL Injection" détecte les codes ASP potentiellement sujets à ce type d'attaques. Enfin, "Scrawlr" développé en partenariat avec HP vous permet de vérifier si vos sites en ligne sont sujets à ce type d'attaque.