本服務提供主機系統與Web網頁的弱點掃描，旨在協助機關發現並修補安全漏洞，以提升系統安全性。服務內容包括主機系統弱點掃描和Web網頁弱點掃描兩大部分。
對主機系統，服務涵蓋作業系統、網路服務等，並包括應用程式等漏洞。使用Tenable Nessus Professional或Rapid7
Nexpose進行風險量化與報告生成。Web網頁掃描則依據OWASP TOP
10標準進行，檢測權限控制失效、注入式攻擊、不安全設計等問題。掃描工具包括Acunetix和HCL
AppScan，支援SQL注入、XSS及目錄遍歷等檢測，滿足合規需求。
服務模式包括現場及遠端支持，修補後進行複測確認。服務過程涵蓋初測、結果報告、修補與複測，時程控管嚴謹，並依需求調整修復計畫。弱點提供詳細修補建議，主機管理員可參考修補建議進行修復。
服務人員皆具相關資安認證，並以SLA確保工作品質與效率。透過專業的掃描工具和資安專家的支持，本服務協助機關有效發現潛在風險，並提出詳細的修補建議，降低系統遭受攻擊的可能性。透過定期進行弱點掃描與風險評估，機關能夠持續改善資訊安全防護措施，確保業務運作的穩定性與安全性，最終達成整體網路安全的提升，並有效應對日益增長的網路威脅。

「113年第五次電腦軟體共同供應契約採購－資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看，網址如下：
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/