什麼是VANS?如何運作?

    行政院國家資通安全會報技術服務中心目前正推廣政府機關資訊系統弱點通報機制(VANS)， 藉由通報平台系統自動比對軟體資產之弱點，以利執行軟體資產盤點作業(CPE)， 落實掌握關鍵資訊系統之潛在弱點(CVE)情況。 WinNexus系統採集了單位內所有終端用戶電腦之軟體清單並彙整於server內， 經由VANS系統自動將軟體名稱轉換為CPE格式，再上傳至技術服務中心進行比對。 比對後技服中心會將其結果通知該單位，有弱點的軟體再藉由WinNexus系統的指令任務進行軟體更新作業， 搭配封裝工具的使用與系統相關設定更可以達到一鍵更新與所有終端用戶的更新並建立使用者環境的標準化。

    WinNexus VANS自動由美國NIST(National Institute of Standards and Technology) 之NVD（National Vulnerability Database）下載相關安全清單、 與安全相關的軟體缺陷、產品名稱和影響指標的資料庫。並在下載後與軟體資產列表自動比對，顯示有缺陷的軟體清單與PC清單。 經過比對後，WinNexus VANS自動產生軟體更新清單，接著由網際網路下載相關所需檔案，再進行封裝。 客戶可以事先設定更新白名單，WinNexus VANS在使用上述軟體清單與PC清單以及封裝完成檔案，自動產生軟體更新排程時， 會將更新白名單上所列之PC與軟體組合排除在外，以維護系統持續可用性。 WinNexus VANS軟體更新排程，執行中可以網頁方式顯示執行進度。執行後可產生更新報表與白名單報表。