O ControlScan também trava o nosso servidor (mesmo na configuração 'lenta'). Isso é duplamente irritante, já que, na configuração lenta, a varredura demora quase quatro dias, então quando o servidor falha ... a varredura falha e temos que começar tudo de novo. Nosso aplicativo pode não ser o mais eficiente de todos os tempos, mas isso é em um servidor relativamente novo e dedicado que não apresenta problemas com nenhum outro tráfego.
Trouxemos o assunto à atenção do ControlScan, mas eles não parecem interessados em corrigi-lo adicionando uma opção de velocidade de verificação mais lenta. A maioria de suas solicitações durante o processo de verificação parece relativamente bem ritmada, mas parece haver uma seção específica de sua lógica (injeção SQL cega ou sondagem XSS, acho) que é executada muito rápido (registramos quase 100 solicitações por segundo deles durante esta peça). Eles realmente precisam trabalhar em seu código ... e talvez adicionar uma configuração 'muito lenta'. A solução deles foi oferecer para nos vender algum tipo de produto / solução de firewall hospedado (não me lembro quanto custou um mês) ... não estávamos interessados.