http://blogs.technet.com/jpsecurity/archive/2008/06/25/3077537.aspx

Internet Information Services (IIS) と ASP の対策・検査ツールを新たに提供することにしました。
http://www.microsoft.com/japan/technet/security/advisory/954462.mspx
1. Microsoft Source Code Analyzer for SQL Injection (SQLインジェクションに関するソースコード分析ツール)
　このツールは、ASP のソースコードを静的に分析して、SQL インジェクションの原因となるような未検証の外部入力や、外部入力を直接使った SQL コマンド/ステートメントの構築等々を検出します。
ツールでは、以下の6種類の点について検査し、警告を出力します。
2. URLScan の新バージョン (3.0 ベータ)
今までも、URLScan で不正なリクエストをある程度拒否する事が出来たのですが、最近のSQL インジェクション攻撃を防ぐののに便利なオプションを追加しました。

すばらしい。検査ツールはぜひ開発中に高頻度で実施してほしいっすね。
次に欲しいのは結果をちゃんと理解できる開発者の技術力でしょうかｗ