自Web 2.0問世以來,網路的服務範圍不斷擴張,業界、政府乃至學術單位皆投入資源開發功能齊全的網站,取代既有的業務模式,滿足使用者的需求。然而,駭客攻擊事件伴隨網路的蓬勃發展,有著逐年攀升的趨勢,藉由Web Application安全漏洞進行竊取、入侵的案例時有所聞,危害使用者的個人隱私,近年來尤其以SQL Injection與Cross-Site Script (XSS)等攻擊手法最為常見,讓網站管理者遭遇不少的挑戰。為了確保TANet連線單位的網站安全,本研究在國科會及教育部經費的支持下,針對SQL Injection與XSS弱點,開發一套自動化的線上弱點檢測平台,藉以提供連線單位穩定、可靠的網站檢測服務,透過掃瞄分析結果與修補建議,協助單位受測網站有效進行弱點修補,進而達到提升TANet資安防護水平之目的。