今年5月21日出現專門攻擊沒有設置資料庫理員密碼的MSSQL 伺服器病蟲digispd.B.Worm，是攻擊MSSQL伺服器的預設值未設定sa的帳號和密碼造成嚴重的系統管理安全漏洞。

實際上，台灣本土資訊安全應用軟體廠商發的「漏洞掃描軟體」能檢查到這個管理疏失，並指引用戶如何做好安全防範。

這是全球資訊安全產品中少數同時擁有安全漏洞及資庫檢查的軟體，顯示國內開發的網路安全產品已具有與國際大廠競爭的能力。

對於如何強化本土網路軟體產業競爭力，並建立國人對資訊通信應用安全的信心，提出以下建言：

一、	資訊安全技術的掌握： 我國在資訊通訊安全機制中，傾向購買國外知名廠牌的產品，但缺乏對資訊安全技術 的掌握，消極的防禦策略跟不上網路快速增加的安全威脅。 反觀中國大陸科技專案鼓勵軟體開發，掌握包括作業系統的安全結構等技術主導權，甚至基於國家安全考慮，要求所有政府機關用本土公司開發的中文作業系統，積極協助本土業者掌握資訊安全技術主導權。
二、	積極預防的資訊安全： 根據本土廠商開的據研究資料顯示，駭客入侵網路的新手法每個月有30~40個產生。 「消極防禦」策略已經無法應付多樣性的網路威脅，藉由具有預防功能的漏洞掃描來預防成為必然趨勢，資訊安全產業的發展也從防禦性產品延伸到具有預防功能的漏洞掃描-弱點稽核應用軟體。
三、	資訊安全軟體中文的重要性： 英文的應用軟體普遍存在操作上的困難，而中文化的軟體使用介面，則能讓使者完全發揮軟體功能，做好安全管理同時獲取資訊安全知識。
四、	資訊安全產品軟體技術： 資訊安全的產品，政府應鼓勵國產化以取得產品自主權。資訊安全技術的研發，不僅能構築我國資訊與網路安全的主動防線，同時提升我國在軟體和網路安全國際市場誤競爭。
五、	建立中文安全漏洞資料庫： 安全漏洞資料庫目的在描述系統本身造成安全漏洞的原因，並提供給安全稽核掃描測試弱點使用，就如掃毒軟體的病毒碼。不同的是它對防禦方式、入侵方式所做的描述，描述的資料越詳盡越能正確發現弱點。

這些描述資料有助於資訊安全的認識及培育資訊安全人才的教學資料。
安全漏洞資料庫結合弱點掃描器，可快速檢查系統安全缺陷，掃毒軟體靠著系統內部的病毒碼做為掃慣比對的依據，而稽核的弱點資料庫就是靠著系統內對漏洞的描述，做為安全稽核的依據。