滲透測試服務提供對伺服器、作業系統、應用軟體、網路服務及物聯網設備（如門禁系統、網路印表機、IP攝影機、無線AP、環控系統）進行安全檢測，目的是發現安全弱點與漏洞。透過模擬入侵測試，檢查是否能在未經授權的情況下取得存取權限，並評估內部資訊是否有不當揭露、竄改或竊取的風險。服務涵蓋內外網滲透測試，分為初測和複測兩階段，確保數據與資產獲得有效保護，降低潛在風險。
本服務使用系統化工具與流程，結合專業技術，模擬駭客攻擊，並提供專屬報告及系統補強建議。依據國際標準（如 OWASP Top Ten和OWASP Testing
Guide），從攻擊者角度進行非破壞性測試，發現潛在入侵管道，並提供評估報告與改善建議。
測試依據OSSTMM（開放源碼安全測試方法手冊）和OWASP 標準進行，OSSTMM包括網路探勘、服務鑑別和資訊洩露檢測；OWASP
標準涵蓋資訊收集、設定管理、身份驗證、Session管理、商業邏輯測試、資料有效性和 Web Service測試。
測試工具包括資訊收集、弱點掃描、攻擊、密碼破解及網路監聽工具，攻擊方法涵蓋Buffer Overflow、SQL
Injection、XSS和CSRF等技術。採用灰箱測試（Gray Box
Testing），模擬合法身份的外部駭客，檢查系統內部弱點，並提供具體改善建議及複測服務，確保問題修正。整個服務依據OWASP標準，逐項檢查系統安全性，確保全面提升。

「113年第五次電腦軟體共同供應契約採購－資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看，網址如下：
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/