Microsoft выпусціла інструментар абароны і выяўленні SQL-ін'екцый для дапамогі вэб-дызайнерам у дужанні з нападамі на старонкі, выкарыстоўвалыя тэхналогіі ASP і ASP.Net. Які выйшаў набор уключае праграму URLScan 3.0, змешчаную на стадыі бэта-версіі, а таксама Microsoft Source Code Analyzer for SQL Injection (MSCASI), даступную са статутам Community Technology Preview. У дадатак сумесна з Microsoft кампанія HP (дакладней аддзел HP Web Security Research Group) выпусціла ўтыліту Scrawlr для выяўлення SQL-ін'екцый.
Як сказанае ў інфармацыйным бюлетэні, кампанія занепакоеная апошнімі нападамі на сайты з ASP і ASP.Net, якія не вынікаюць практыцы забеспячэння найлепшай бяспекі. Укараненне SQL-ін'екцый дае магчымасць перанакіроўваць наведвальнікаў на сайты, адкуль адбываецца загрузка шкоднасных модуляў. Хакерам не трэба арыентавацца на вызначанае ПА са боку наведвальнікаў, прадметам нападу становіцца сам сайт. Выпушчаныя праграмы падыходзяць да праблемы з розных бакоў. MSCASI аналізуе код ASP на прадмет наяўнасці ўразлівасцяў, UrlScan 3.0 блакуе падазроныя звароты, Scrawlr абнаўляе прыладу фільтравання URLScan IIS і здольны праводзіць праверку URL па патрабаванні.