V
U
L
N
E
R
A
B
I
L
I
T
Y
S
C
A
N
N
I
N
G
AND REMEDIATION
網站弱點掃描與修復服務計畫
隨著企業數位化發展,網站已成為公司品牌形象與客戶互動的重要管道。然而,駭客攻擊與網站弱點(如 SQL Injection、XSS、CSRF 等)層出不窮,若缺乏定期檢測與防護,不僅會造成資料外洩,更可能導致品牌信任度下降與法律責任。
因此,本專案結合「捕夢網」的弱點掃描工具,搭配我方的專業修復與資安建議,為客戶提供週期性的網站弱點檢測與修復服務,以達到「持續監控、即時修復、降低資安風險」的目標。
因此,本專案結合「捕夢網」的弱點掃描工具,搭配我方的專業修復與資安建議,為客戶提供週期性的網站弱點檢測與修復服務,以達到「持續監控、即時修復、降低資安風險」的目標。
POINT
每年為客戶網站進行兩次弱點掃描,確保資安風險可控。
對於高風險與中風險弱點,提供完整修復方案並實際執行。
對於低風險弱點,若無法修復,提供具體因應措施與防護建議。
建立標準化的「弱點掃描 → 報告分析 → 修復建議 → 驗證追蹤」流程,提升服務品質。
技術價值
透過專業工具與修復機制,確保網站安全性持續提升
經濟價值
降低因資安事件導致的金錢損失與品牌信任危機
社會價值
透協助企業落實資安責任,提升用戶資訊安全與隱私保護
SERVICE PROCESS
服務內容與流程
弱點掃描
委託捕夢網進行專業弱點掃描,每年兩次
由捕夢網出具完整弱點分析報告
報告分析
我方資安團隊針對報告進行風險分級(高、中、低)
與客戶召開會議,解釋風險內容與可能影響
弱點修復與因應
高風險、中風險:提供修復程式碼或伺服器設定調整,並執行修補
低風險:若無法立即修復,提供防護建議與監控機制
驗證與追蹤
修復完成後進行驗證測試,確保弱點已排除或風險降低
立資安追蹤紀錄,納入下一次掃描時比對
SCHEDULE
執行期程
第一季
第一次弱點掃描報告分析 → 修復與驗證
第三季
第二次弱點掃描報告分析 → 修復與驗證
全年
資安顧問服務、風險諮詢
第一季:第一次弱點掃描報告分析 → 修復與驗證
第三季:第二次弱點掃描報告分析 → 修復與驗證
全年:資安顧問服務、風險諮詢