網站應用程式弱點掃描服務

網站應用程式服務為目前最普遍的開放網路服務之一，由於單位網站具網路公開性(80, 443 通訊埠)，易遭受駭客入侵。除了單位主機系統弱點漏洞或網站伺服器設定錯誤容易遭受駭客利用外，另一容易遭受駭客攻擊的就是動態網站應用程式弱點(例如：SQL Injection與Cross-Site Scripting)。

網站開發人員在撰寫網站應用程式時，若無考慮網站應用程式的安全機制，則駭客可以透過特殊的攻擊字串或手法，任意存取網站及資料庫的資訊。

網站應用程式弱點掃描可針對受測單位網站主機系統進行安全性檢查與測試，以檢視單位受測的網站系統訊既有控制措施之安全性與妥適性，發現網站可能之潛在資通安全威脅與弱點，同時藉以實施技術面及管理面相關控制措施，以改善並提升受測單位資通安全防護能力。