Nessus ou netsparker vêm à mente se você quiser executá-los você mesmo. O Nessus é o que a maioria das empresas de conformidade com o Visa CISP administra.
Queremos realizar uma verificação de segurança da nossa arquitetura de servidores Web a partir do exterior (acesso externo à Internet).
Estou procurando por
Isso é algo que queremos fazer regularmente (a cada 6 meses).
Esse serviço ou ferramenta deve ser capaz de realizar ataques semelhantes a hackers (mas nenhum DOS) para garantir que não estamos vulneráveis a métodos de invasão conhecidos (ou sistema não corrigido, etc ...).