由於網路之普及與系統程式功能的日益強大，帶給使用者許多效益，但是伴隨而來之網路攻擊的情境亦更形嚴竣，各種攻擊手法充斥著資訊社會，這些攻擊不僅會導致資安事件或毀損資訊系統，甚至癱瘓整個網路。一般而言，大部分之網路攻擊均是利用資訊系統或應用程式的不良組態及未修補之弱點遂行其攻擊。能有效防護惡意程式碼之終端安全護理是一個富於創造性的研究與發展領域，歷經從國家脆弱性資料庫（National Vulnerability Database，簡稱NVD）之產品（Product）到安全內容自動協定（Security Content Automation Protocol，簡稱SCAP）並實作，已證實其有效性。本文闡述SCAP之源池、現況及發展以及技術面向的脆弱性評分系統，並提出我國宜進行研究及發展方向之建言作為我國正進行中之資訊系統基線管理規範的參考。