一、依資安法施行細則第4條規定，委外業務涉及客製化資通系統開發者，廠商應提供該資通系統之安全性檢測證明，包含源碼掃描、弱點掃描、滲透測試等安全檢測。（詳參資通安全責任等級分級辦法附表十資通系統防護基準–系統與服務獲得構面，如系統防護需求分級為「高」之系統，須執行源碼掃描、滲透測試及弱點掃描）。

二、前述委外業務涉及客製化核心資通系統之開發，或委託金額達新臺幣一千萬元以上者，應由委託機關自行辦理或由委託機關另行委託第三方辦理安全性檢測，以確保該資通系統之安全性。