多達70 ％的網站有漏洞，可能導致公司機密資料被盜，如信用卡內容和客戶名單.

駭客正在每天24小時，每週七天的不斷攻擊Web的應用程式--購物車，表格，登入網頁，動態頁面等。

世界上任何不安全的網頁都有機會被駭客鎖定入侵. 對於網路駭客而言，防火牆，ssl及鎖定服務器等方法是沒有意義的，駭客都能輕易的破解。針對網路程式的攻擊，是通過80端口，駭客可以穿過防火牆，操作系統和網路級的安全防護設備，取得您的應用程式和企業的資料。一些量身打造的網路安全設備往往測試不出一些還未發現的漏洞，因此容易成為駭客攻擊目標。

弱點定義
     任何會導致應用程式、系統、設備或服務出現隱含或外顯的問題，例：失去保密性、資料完整性或可用性的一些bug、flaw (缺陷)、行為、程序、輸出或事件，都可被定義為弱點

弱點掃描

     弱點掃描指以弱點掃描軟體(工具)掃描外網或者內網裡的作業系統、設備、網路組件或應用程式，檢測其中的漏洞或安全弱點。弱點掃描工具基於漏洞資料庫來檢查遠程主機。漏洞資料庫包含了檢查資安問題的所有資訊(服務、埠、包類型、潛在的攻擊路徑，…等)。它可以掃描網路和網站上的上千個漏洞，提供一個風險列表，以及補救的建議。

以弱點掃描軟體進行針對企業的固定範圍如企業內部網段或企業指定網站，可分成以下兩種：

網路弱點掃描 (主機弱點掃描)
     1. 常透過商業掃描軟體 Nessus、開源軟體 OpenVAS、Nmap 針對企業網路內部尋找企業的服務、系統是否存在已知的漏洞，類型通常為作業系統版本、插件版本過低。

     2. 弱點檢查數量豐富：涵蓋多種作業系統，惡意程式及網路設備之檢測，且即時更新。

     3. 風險量化技術： 根據弱點以及資產重要性，提供直覺式評分系統，依據結果可立即檢視目前企業網路環境的整體風險水準與自訂面向提供不同的統計數量結果。

網站弱點掃描
     1. 常透過商業掃描軟體 Acunetix Web Vulnerability Scanner（AWVS）、開源軟體 OWASP ZAP 針對企業網站進行檢測，漏洞類型通常為 SSL 版本過低、TLS 版本脆弱、Cookie 未加上 Httponly 或 secure 等弱點。

     2. 支援多種檢測項目：SQL Injection、XSS、XXE、SSRF、Host Header Injection等超過4500個檢測項目。

     3. 符合多項標準：符合OWASP Top 10、PCI DSS和HIPAA等標準。