過去大多數的企業的資安團隊建立多半集中在傳統防禦 (SOC, Incident Response, Threat Hunting) 的面向上，然後委請資安服務廠商 (乙方) 提供資安檢測服務進行攻擊驗證。只有少數跨國企業，因為自身產品眾多或者是需要保證產品服務安全，才會成立內部的資安攻擊團隊。近幾年隨著各個不同產業的資訊化程度提升，再加上資安的重要性增加，有越來越多思考是否成立自家檢測團隊的聲音。講者希望透過自身經驗和與會者分享一些成立甲方攻擊團隊的優點、在甲方攻擊團隊工作的特性，以及在整個 SSDLC 上，攻擊團隊扮演的角色與實務。