滲透測試服務是模擬真實攻擊行為，挑戰系統防護強度，找出暗藏在系統深處可入侵的漏洞與途徑，用以協助企業檢測資訊系統是否存在安全上的隱憂。
本服務是利用系統化工具與流程，結合實戰經驗之資訊安全專家、資訊安全技術及資安工具，對目標系統進行深入的安全強度測試，並利用各種滲透技術、攻擊手法、弱點攻擊程式、網站漏洞等技巧來對受測系統進行遠端滲透測試，並於檢測完成後提供專業評估報告。完整地記錄整個測試過程與細節、改善建議及專業諮詢，協助企業強化資訊系統防禦措施。
滲透測試的效益在於能夠提前發現系統中的安全漏洞，防止駭客利用這些弱點入侵。透過參考國內外知名的標準和框架，如OSSTMM、OWASP Web
Security Testing Guide、OWASP
MASTG等，我們確保檢測的深度與廣度，並為漏洞修補提供最佳實踐建議。此外，我們的團隊擁有豐富的實戰經驗，並多次發表CVE漏洞，同時具備多項國際認證，如EC-
Council
CEH、CPENTE和LPT，不僅能精準找出漏洞，還能協助企業從根本改善系統開發流程。針對物聯網、5G設備和行動應用等新興技術，我們具備專業知識，能有效發現這些領域中的資安漏洞，並提供專業的修補建議，幫助企業避免因錯誤修補導致的資源浪費，最終提升整體資安防護能力。

「113年第五次電腦軟體共同供應契約採購－資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看，網址如下：
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/