在这里输入需要转换由于网络攻击事件层出不穷，攻击手法也日新月异，随时随地都有可能接触到或遭受感染，因此资安检测越显重要。若能定期为资讯系统做安全性检查，便能及早为资讯架构的弱点做改善，提升防护能力。

渗透测试 (Penetration Test, PT) 是一种会以黑客的思维尝试入侵受检测单位的网站、资讯系统、设备等等，找出现有状况所存在的各种漏洞，同时验证受检测单位的资料与设备是否可被窃取或破坏，并评估资讯系统与硬体安全性是否有需要更加强化。

RCS的红队演练服务是一项全面的安全评估与加固服务，通过模拟实际世界的威胁来提升您的信息安全防护水平。RCS的红队攻击手会试图绕过或突破您的防护措施，对您的信息安全环境进行深入的测试与评估。

在当下的数字时代，信息安全对所有组织都是关键议题。但是，传统的安全测试方法，如渗透测试，通常仅能针对某一系统或应用，其范围和深度都受到限制。与此相比，红队演练提供了一种更系统、更深入的评估方式，可以模拟实际攻击场景，从攻击者的角度评估组织的防护能力。

弱点扫描也常被称为「动态应用系统安全测试 (Dynamic Application Security Testing,DAST)」。是一种会针对网页的应用系统，输入不同的输入值去做检查，分析是否有暴露的漏洞，并依照一份事先定义的弱点清单，去尝试破解目标。

弱点扫描的优点是可以揭露一些只有在运行中才会显露出的漏洞并可以和第三方程式整合执行应用系统安全测试。缺点是能找到的漏洞有限并且无法完整包含整个应用系统及任何程式改动都需要重新扫描。

由于黑客经常会利用程序开发的漏洞或弱点去进行攻击并窃取资料，因此在开发程式的有限时间内资安管理对程式开发工程师与维护人员将是一项挑战。

原始码检测也常被称为「白箱扫描」。是属于「应用系统网站弱点扫描」的一种，以检查应用系统的原始码(source code)的方式和多元的视角去找出资安的漏洞。

原始码检测的优点是能在程式的开发阶段早期发现问题并修复。缺点是会有误判的现象，例如回报一些不被攻击者发现的问题等。

现今电子邮件已成为企业和外部沟通的主要方式之一，多数的邮件包和订单、个资、合同信息，因此电子邮件也成为攻击者入侵企业内部最常使用的攻击发起点。例如: 发送员工感兴趣的钓鱼邮件诱使员工点阅而入侵员工电脑，并以此渗透至企业内部窃取机密资料。

社交工程演练会模拟攻击者行为，发送社交工程攻击信件给受测对象，以信件的标题及内容引诱收件人开啟信件、点阅连结或开啟附件等，统计受测对象对社交工程信件的存取行为，并以易懂的方式让企业了解员工的资安意识程度，藉此提升员工的资安意识。