Secure Vectors ASV 外部弱點掃描


ASV 掃描不只找出軟體漏洞,
更全面檢測系統配置中的資安弱點,
有別於自動化掃描工具,我們提供由合規顧問審閱的報告,
確保判讀合規、高效且精準。

了解更多

PCIASV

為什麼需要 ASV?

ASV* 是 PCI SSC* 支付卡產業安全標準協會 官方認可的外部弱點掃描廠商。

  • 官方唯一認可:只有 ASV 報告,才是收單機構與銀行唯一採納的合規證明。
  • 金融防禦門檻:免費工具達不到金融等級嚴苛的安全標準。
  • 收到 ASV 掃描結果後,沒修補 = 沒通過

    • 合規不是「有掃就好」,更重要的是「持續合規」。

    作為 ASV 顧問,我們不僅提供官方認可報告,更縮短「發現弱點」到「完成合規」之間的距離,引導企業將每年一次性稽核轉化為持續合規的實力。

安律國際是支付卡產業認可 (弱點) 掃描廠商 Payment Card Industry Approved Scanning Vendor

PCI ASV List

PCI ASV Features

還在以為有軟體工具就能幫您取得通關(Pass)? 常因誤掃、漏掃與誤判,讓您最終只拿到一堆「問題清單」!

技術規格

Secure Vectors ASV 規格說明
掃描涵蓋

掃描任何可以被外部連線的 IP、Domain,不受限於地端或雲端環境。

檢測層次

網路層、系統主機與 Web 網站設置漏洞。

定義更新

即時同步全球最新 CVE 與 NVD 威脅情報。

非侵入式 (Non-intrusive) 掃描,將營運影響降到最低。

識別標準

PCI SSC 認可ASV 掃描標準
掃描標準

直接對應 PCI DSS v4.0.1 最新版安全規範,相當金融等級。

風險評級

採用由 FIRST.org 維護並經 NIST NVD (美國國家漏洞資料庫) 全球採納 CVSS v3.1 漏洞評鑑標準。

判定準則

凡偵測 CVSS≥ 4.0 之弱點,系統自動標示為「必須修補」項目

ASV 掃描服務

標準合規 - 每季掃描方案

費用:TWD 12,000 /年 起 (未稅)

適合對象:所有需要 PCI DSS 合規企業。

內容:
  • 含 3 組 IPs/Domains (滿足多數企業網站基礎架構)。
  • 每 3 個月(季)掃描 1 次並含複掃 1 次。
  • 每次掃描前發送提醒通知,經標的資訊確認後,即啟動排程。
  • 每次掃描通過後,提供正式 ASV 合規報告。

* 彈性擴充:超過 3 組,每新增 1組 IP/Domain,僅需加價 TWD 1,000

年度總價
TWD 12,000
確認

持續合規 - 每月掃描方案

費用:TWD 36,000 /年 起 (未稅)

適合對象:電商平台、支付服務商、或開發頻繁、追求零弱點的企業。

內容:
  • 含 3 組 IPs/Domains (滿足多數企業網站基礎架構)。
  • 每 1 個月(季)掃描 1次並含複掃 1次。
  • 含緊急掃描 1 次/年。
  • 每次掃描前發送提醒通知,經標的資訊確認後,即啟動排程。
  • 每次掃描通過後,提供正式 ASV 合規報告。

* 彈性擴充:超過 3 組,每新增 1 組 IP,僅需加價 NT$ 3,000

年度總價
TWD 36,000
確認

讓專業顧問,成為您的合規推手

ASV 掃描服務

您登記 IP/Domain

後續由合規顧問群代操繁瑣掃描程序與人工審閱報告

以最高效率產出 ASV 報告。

ASV 快速上手 FAQ

A:大多數工具可用於日常檢測,但如果您是需要 PCI DSS 合規的企業,依據 PCI DSS Req. 11.3.2 要求:每季執行一次「外部弱點掃描」且須由PCI SSC 官 方認可掃描服務商(ASV)執行掃描、審核並簽發報告。只有具備由 ASV 所簽發的合規報告,才能提交至收單機構,作為合規證據。

A: 基於多年合規審查實務經驗,大多數公司的外部網路通常涉及多個對外端點。方案中提供 3 組標的,是為了確保掃描能覆蓋到最基本「合規要求範圍」。

需要的掃描標的 (IP / Domain),通常包含:

  • 支付網站、支付後台
  • 支付 Gateway、支付 API
  • 測試支付環境站台、測試支付 API
  • 維運管理服務主機 (VPN, Jump Server)

A::Secure Vector 提供自動化 PCI ASV 服務,對客戶端操作流程友善、簡便高效:
  • 系統登入: 只要依照 E-mail 指示,在系統中登記您的掃描標的(IP/網域)即可。
  • 專家操作掃描及複審報告: 技術人員執行掃描後,將由 ASV 顧問進行人工複審,以排除誤判並確保報告的精確度。
  • 交付報告: 從確認掃描標的起算,通常約 7-10 個工作題即可收到正式的 ASV 報告。
後續的定期掃描,將依您所訂購的方案(季掃/月掃),由系統提前發送 e-mail 通知標的確認,顧問群持續把關整體流程,並在報告後續的定期掃描,系統將依您訂購的方案(季掃或月掃)提前發送 E-mail,提醒您確認掃描標的。我們的顧問團隊將全程把關整體流程,並在報告完成時即時發送通知。

A:不是的。取得單份報告僅代表該次掃描合格。根據 PCI DSS 規範(涵蓋所有 SAQ 類型),企業必須 每三個月 (每季) 定期執行掃描,並確保每次都取得「Pass」結果。
  • 合規證據:每年總共 4 份季度掃描報告,是維持 PCI DSS 合規性的必備核心證據。
  • QSA 建議:由於法規要求具備連續性,定期且準時執行 ASV 掃描對於確保合規狀態至關重要,能避免因遺漏掃描而導致的違規風險。