資訊安全弱點掃瞄

漏洞(弱點)偵測服務，真實摸礙資安事件，利用漏洞來持續攻擊(提權、中間人攻擊、橫向攻擊、APT攻擊、接管網域...等等)
主機漏洞(弱點)偵測為對內網成員主機來執行弱點偵測掃瞄，評估掃描其主機是否存在已知的安全漏洞(弱點)，及漏洞(弱點)風險嚴重程度，並針對結果提出相關建議與掃描報告。介著高效率掃瞄來分析及評估其存在的漏洞是否被駭客利用與攻擊，以及如何來修復或管理發現的漏洞，以符合所謂資安鐵三角 (機密性、可用性、完整性)，落實保護企業在第一時間內即修正可能發生的資安事件。

弱點掃瞄服務分為主機弱掃及網站弱掃，二種不同的掃瞄服務，但共同的目地就是介著高效率掃瞄來分析及評估其存在的漏洞是否被駭客利用與攻擊，以及如何來修復或管理發現的漏洞，以符合所謂資安鐵三角 (機密性、可用性、完整性)，落實保護企業在第一時間內即修正可能發生的資安事件，導入資安標準並通過驗證及辦理系統滲透測試、資安健診等強化資安防護措施

主機弱點掃瞄：

以作業系統識別、應用程式服務、版本掃瞄、網路服務程式、網路通訊埠、網通設備、IOT、智慧型裝置…等等。
被偵測掃瞄到的主體，透過已知的CVE漏洞資料庫及特徵來比對存在的漏洞，並以CWE(弱點類型的分類)，透過CVSS(弱點評分機制)來呈現該漏洞的嚴重性(Hight、Medium、Low)
主機弱掃是在Layer7層以下的掃瞄服務範圍。

網頁弱點掃瞄：

掃瞄範圍是針對其程式語言架構的網站，偵測出是否存在邏輯錯誤、錯誤的語法、源碼的檢測、輸入輸出檢測、安全機制、對來驗證網站的安全性。
偵測出的弱點透過評分機制，提供管理者或相關單位來執行修補或修正其風險的依據與方向，而漏洞會隨著時間只會增加，建議可依據其基楚設備的重要性，來做季或半年性的弱掃排程，以符合與落實資訊安全管理。

弱點偵測方式

OpenVAS(Open Vulnerability Assessment System)弱點掃描檢測工具，核心由三個(NVT、SCAP、CERT)弱點測試資料庫組成，並同步更新至最新的公共漏洞暴露資料庫（ＣVE, Common Vulnerabilities and Exposures），針對已知的漏洞及弱點對整個網路進行掃描，及通用漏洞評分系統（Common Vulnerability Scoring System, CVSS）。幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞，提供可能的解決方法