Насколько я понимаю, предложения делятся на две категории - службы сканирования, такие как McAfee, Comodo и т. Д., И такие инструменты, как Burp Proxy, HP WebInspect, CodeScan и т. Д.
В идеальном мире я бы использовал что-то, что активно сканировало определенный URL (целью является стек LAMP) ежедневно (или по мере необходимости, если это автономный инструмент), но я немного опасаюсь автономные инструменты с точки зрения их охвата и частоты обновления. («Удаленные» сканеры, такие как McAfee, предположительно обновляются по мере необходимости.)
У меня также были проблемы с некоторыми автономными инструментами (к сожалению, не помню, какой из них), которые сумели потеряться в нашей системе переписывания URL-адресов (в игре есть многогранный поиск, поэтому вы можете представить, что дела обстоят довольно глубоко передняя часть URL).
В связи с этим мне просто интересно, какой у людей был опыт работы с предложениями, и сопоставляются ли автономные инструменты со службами сканирования.
(кстати, мне известны инструменты тестирования на проникновение - мне просто интересно, изменилась ли ситуация с тех пор)