網站安全
開發者或委外廠商使用適合的程式語言、第三方套件、美編，再結合資庫系統，完成單位需求的網站設計，會隨著各種新技術發展而浮現弱點，讓網站成為資料外洩(SQL injection)的受害方或是同時成為進階持續性威脅(APT)的苦主及幫兇(XSS)。要提高網站的安全性，定期進行網站應用系統掃描(或稱為網頁弱掃)是必要的。

主機環境安全
一台主機不論是實體機或是虛擬機都要安裝作業系統才能運作，一般常見的就是Microsoft Windows系列的作業系統或是Linux系列的作業系統。廠商所開發的網站也必須透過網站伺服程式(Apache、Nginx、IIS)，配合適當的資料庫(MySQL、MariaDB、PostgreSQL、Microsoft SQL)等套件才能正運作。要發現作業系統或是網站套件的威脅弱點，就要定期進行主機弱點掃描(或稱為主機弱掃)。

善盡管理責任
網站定期維護它的健康安全是必要的，就像汽機車要做定期檢查一樣，發現問題就要即時修正，避免發生更大的危害。像是前面介紹的各種檢測弱掃之必要，以及正視安全弱點加以改善，後續維運過程落實必要的資安管理作為如帳號清查、系統日誌、資安文件等，才能有效降低資安風險。