我们希望从外部(Internet 外部访问)对我们的 Web 服务器架构进行安全检查。
我正在寻找
- 有提供此类服务的公司,请提供建议
- 一种可以进行详尽检查的工具,不会影响平台的正常运行
我们希望定期(每 6 个月)进行此操作。
该服务或工具应能够执行类似黑客的攻击(但不是 DOS),以确保我们不会受到已知黑客方法的攻击(或系统未打补丁等)。
答案1
如果您想自己运行,可以考虑 Nessus 或 netsparker。大多数 Visa CISP 合规公司都运行 Nessus。
基础设施安全检查
我们希望从外部(Internet 外部访问)对我们的 Web 服务器架构进行安全检查。
我正在寻找
我们希望定期(每 6 个月)进行此操作。
该服务或工具应能够执行类似黑客的攻击(但不是 DOS),以确保我们不会受到已知黑客方法的攻击(或系统未打补丁等)。
如果您想自己运行,可以考虑 Nessus 或 netsparker。大多数 Visa CISP 合规公司都运行 Nessus。