分為AVC(Application vulnerability correlation)與ISD(ISS Service Desk)。AVC利用任務範本來實現安全軟體開發流程，輔助軟體開發生命週期自動化。ISD利用檢測工具知識庫來輔助工具的採購單位平時的維護。由檢測結果所列舉的問題項目，依該問題的語言、弱點提供對應的處理措施

1 AVC
1.1 支援整合源碼掃描、單元測試、靜態掃描、動態掃描、負載測試、壓力測試、軟體變更影響分析、建置及佈署工具，提供自動化檢測機制彙整掃描結果(以上檢測工具需自備)
1.2 提供帳號分權管理功能，依不同角色需求於專案上設定權限。
1.3 提供簽核功能，並具有退簽機制及留下簽核歷程。
1.4 支援LDAP介接AD或檔案匯入組織及使用者名單。
1.5 支援POP3/SMTP之電子郵件發送相關功能。
1.6 安全軟體開發流程管理，提供彈性且有效率的安全軟體開發生命週期管理方式
2 ISD
2.1 精準有效的檢測結果，提供中文或英文報表或防護APK/IPA。包含詳盡資訊，包括問題種類、問題、風險等級等資訊，協助使用者輕鬆掌握問題、了解優先順序。
2.2 提供多元檢測報告格式與弱點風險等級分類
2.3 提供修復建議，包括弱點修復範例、弱點清單，包括呼叫流程、程式路徑、檔案名稱、行數

一、 AVC
1. 軟硬體需求
2. 硬碟空間 20 GB 以上(不含OS，視專案大小)
3. CPU 2 Cores
4. RAM 8 GB 以上
5. 作業系統: Windows Server 2012 R2 以上 或 Linux (CentOS 7 以上)
6. 資料庫系統: PostgreSQL 9.5
7. Middleware：OpenJDK 8, Tomcat 8.5 以上


二、 ISD
1. 此為線上平台，使用者需具有網路連線。
2. 瀏覽器需求：Chrome 68 and up, Edge 41 and up, Safari 11 and up, Firefox 59 and up
3. PDF Reader