Esegui le scansioni attive contro un ambiente non di produzione (replica della produzione). Avere un processo / script per ripristinare facilmente una nuova copia del database live se si interrompe il database non di produzione durante la scansione attiva.
È consigliabile evitare rischi non necessari sul sito di produzione. Inoltre, puoi essere molto più aggressivo con i tuoi test di penetrazione in un ambiente non di produzione.
Hai detto che il tuo database è "enorme". Se è troppo grande per copiare in modo fattibile in non-produzione in un ragionevole lasso di tempo, si può esaminare la riduzione della dimensione del database di produzione quando lo si copia nel proprio ambiente di non produzione. Ciò potrebbe includere il taglio delle tabelle che hanno un numero eccessivo di record che non sono richiesti per scopi di test non di produzione.