數位發展部數位產業署(下稱數產署)辦理具備資安弱點通報機制（VANS）與端點偵測及應變機制（EDR）等功能之資安軟體共同供應契約（下稱共契）採購作業，經審計部查核發現，提供機關下訂之VANS軟體品質不一或部分EDR軟體未通過連通測試，經函請數位發展部（下稱數發部）督促研謀妥處，已提升政府採購資安軟體品質。
審計部指出，依據資通安全責任等級分級辦法附表一至六規定，資安責任等級A級、B級、C級之公務機關及特定非公務機關(含關鍵基礎設施提供者)應導入VANS；A級、B級公務機關應導入EDR。數產署為節省機關各自採購所耗費人（物）力，辦理具備VANS與EDR功能之資安軟體共同供應契約採購。
然而，審計部於113年4月查核發現，數產署於資訊服務採購網提供機關下訂之部分VANS軟體存在部分資訊資產及中文軟體未成功轉換為資通安全署（下稱資安署）指定之格式，影響後續資安弱點比對；部分EDR軟體未通過行政法人國家資通安全研究院連通測試，恐造成機關無法回傳異常行為偵測資料，審計部遂於113年6月函請數發部督促所屬機關研謀妥處。
審計部表示，經追蹤改善情形，資安署已將VANS軟體轉換失敗樣態提供廠商檢修程式，並由數產署自113年7月起，於資訊服務採購網揭露VANS軟體測試合格名單及EDR軟體連通測試通過名單，並持續更新，另向各機關建議優先擇選通過測試之資安軟體廠牌，提升政府採購資安軟體品質。