基础设施安全检查

基础设施安全检查

我们希望从外部(Internet 外部访问)对我们的 Web 服务器架构进行安全检查。

我正在寻找

  • 有提供此类服务的公司,请提供建议
  • 一种可以进行详尽检查的工具,不会影响平台的正常运行

我们希望定期(每 6 个月)进行此操作。
该服务或工具应能够执行类似黑客的攻击(但不是 DOS),以确保我们不会受到已知黑客方法的攻击(或系统未打补丁等)。

答案1

如果您想自己运行,可以考虑 Nessus 或 netsparker。大多数 Visa CISP 合规公司都运行 Nessus。

相关内容