У нас есть планы по развертыванию приложения Intranet в Интернете. Это будет работать на IIS7.
Существуют ли какие-либо инструменты, которые могут имитировать хорошо известные атаки на систему безопасности и дать мне советы по вопросам, которые следует улучшить? Буду признателен за любой хороший совет по поводу вещей, которых я должен остерегаться.
Вы можете протестировать сайт с помощью lcamtuf's RatProxy на наличие потенциальных уязвимостей.
Это не бесплатно, но McAfee Secure будет запускать сканирование вашего сайта в любое время, когда вы захотите, чтобы выявить любые известные проблемы безопасности и проверить наличие SQL-инъекций, ошибок межсайтового скриптинга и т. д. Он также будет искать распространенные уязвимости ОС и веб-серверов. Когда это будет сделано, он предоставит вам отчет со всеми проблемами, предложениями и ссылками для получения дополнительной информации о том, как их исправить. Мы используем эту услугу для сканирования наших сайтов электронной коммерции в рамках их требований соответствия PCI.