弱點掃描報表服務，針對Web主機或電腦系統進行安全弱點掃描，可評估掃描標的物是否存在安全弱點，同時提供給客戶相關掃描結果，作為主機資訊安全的管理依據，並於協助修正弱點後提供複掃，以確認作業系統弱點已經排除。

掃描內容：弱點掃描分為系統弱點掃描與網站弱點掃描。
（1）系統弱點掃描
係針對作業系統的弱點、網路服務的弱點、作業系統或 網路服務的設定、帳號密碼設定及管理方式等進行弱點檢測，系統弱點掃描的檢測項目須符合Common Vulnerabilities and Exposures (CVE)發布的弱點內容(最新版)，至少包含以下項目：
A、作業系統未修正的漏洞掃描
B、常用應用程式漏洞掃描
C、網路服務程式掃描
D、木馬、後門程式掃描
E、帳號密碼破解測試
F、系統之不安全與錯誤設定檢測
G、網路通訊埠掃描
（2）網站弱點掃描
係針對機關對外主機網頁安全弱點進行掃描，檢測項目 須符合OWASP TOP 10 2013 的項目：
A、A1-Injection
B、A2-Broken Authentication and Session Management
C、A3-Cross-Site Scripting (XSS)
D、A4-Insecure Direct Object References
E、A5-Security Misconfiguration
F、A6-Sensitive Data Exposure
G、A7-Missing Function Level Access Control
H、A8-Cross-Site Request Forgery (CSRF)
I、A9-Using Components with Known Vulnerabilities
J、A10-Unvalidated Redirects and Forwards

系統可依硬體方式或軟體方式建置，軟體方式必須支援VMWare及VirtualBox等主流虛擬平台，以方便整合於內部應用系統
可支援普通實體機、虛擬機
須至少配1顆CPU
記憶體2GB以上
硬碟500GB
採網頁模式，所安裝之主機需有網卡
亦可採單機模式