本服務依照標的特性可區分成主機弱點掃描與網頁弱點掃描。弱點掃描服務乃利用高效率弱點掃描工具，針對標的進行安全弱點掃描，評估掃描標的是否存在已知的安全弱點，針對掃描結果提出相關建議與掃描報告，提供客戶作為弱點修補參考，於企業修正弱點後提供複測，針對前後結果進行交叉比對分析，提供統計摘要等報表資訊與相關建議與掃描報告，降低客戶遭受入侵的風險。

1.專業結果分析，避免誤判與錯誤的解讀。
2.修補排程建議，對症下藥迅速降低風險。
3.運用專業顧問累積的知識與協助，提升弱點修補的有效性。
4.運用需求訪談分析各環節，降低掃描風險。

1.採用多種全球領導品牌的弱點掃描工具，使弱點掃描更周延。
2.結合自行研發的弱點管理系統，方便追蹤管理弱點修補情形。
3.自建弱點修補諮詢資料庫，提供客戶弱點修補諮詢快速回應。

依照服務需求，使用的弱點掃描工具亦不同：
1.主機弱點掃描使用專業弱掃商用軟體(Tenable Nessus Professional，搭配SecurityCenter)，產
　品功能及優勢分析如下述：
　(1)弱點檢查數量豐富：涵蓋多種作業系統，惡意程式及網路設備之檢測，且即時更新。
　(2)風險量化技術：根據弱點以及資產重要性，提供直覺式評分系統，依據結果可立即檢視目前企
　　　　　　　　　 業網路環境的整體風險水準與自訂面向提供不同的統計數量結果。

2.網頁弱點掃描使用專業弱掃商用軟體(Web Vulnerability Scanner, Acunetix)具有卓越的網頁弱
　點偵測功能，是兼具速度、深度與廣度平衡的軟體工具，產品功能及優勢分析如下述：
　(1)支援多種檢測項目：SQL Injection、XSS、XXE、SSRF、Host Header Injection等超過4500
　　　　　　　　　　　 個檢測項目。
　(2)符合多項標準：符合OWASP Top 10、PCI DSS和HIPAA等標準。