Мы хотим выполнить проверку безопасности архитектуры наших веб-серверов извне (внешний доступ в Интернет).
Я ищу либо
Это то, что мы хотим делать регулярно (каждые 6 месяцев).
Эта служба или инструмент должны иметь возможность выполнять атаки, подобные хакерским (но не DOS), чтобы гарантировать, что мы не уязвимы для известных методов взлома (или системы, не исправленной и т. Д.).
На ум приходят Nessus или netsparker, если вы хотите запустить их самостоятельно. Nessus - это тот компьютер, которым управляет большинство компаний, выполняющих требования Visa CISP.