联系人12个
立即查看
可引荐人脉836人
立即引荐
历史招中标信息1491条
立即监控
采购2025年的源代码静态安全测试服务。采购需求如下:
(一)测试内容及方法
源代码静态安全测试,测试内容包括代码安全漏洞扫描和开源组件漏扫报告检查。源代码静态安全测试具体检查项依赖于工具的代码漏洞规则库,测试方法采取工具扫描+人工分析相结合的方式。
(二)测试系统范围
源代码静态安全测试扫描范围覆盖我行全部有源代码的信息系统。目前包括220个信息系统。如项目实施过程中,我行信息系统范围发生变更(新增或减少),需根据最新系统范围清单开展测试。
(三)测试频次
1.代码安全漏洞扫描:
(1)投产版本测试:需根据项目投产周期及时间,在月版项目及紧急项目投产前,按要求对被测系统的投产版本完成源代码静态安全测试。
(2)全量版本测试:在本静态安全测试服务项目实施周期内,需针对测试系统范围中的各重要信息系统和互联网类信息系统,至少开展一次全量版本的源代码静态安全测试。
2.开源组件漏洞扫描:针对开发人员提交的所有开源组件漏洞扫描报告进行检查,确认项目封版版本符合安全准出条件。
(四)测试要求
1.源代码静态安全测试使用我行自有代码漏洞扫描工具执行扫描,若我行代码漏洞扫描工具无法满足特殊测试需要,需由服务商负责补充提供满足测试需要的代码扫描工具;
2.对于源代码静态安全测试工具扫描结果,服务商需提供相关驻场测试人员对扫描结果进行人工分析及复核,从而进一步排除误报、确认问题,并给出相关整改建议;
3.驻场测试人员需跟踪相关漏洞问题,根据问题整改情况及时开展复测并评估最终测试结果。
4.本次源代码静态安全测试服务项目实施周期内,驻场测试人员需不少于6人。
(五)服务周期:12个月。
1.具有独立法人资格企业。
2.具有金融同业同类型项目实施案例经验。
3.近三年内,在经营活动中没有重大违法记录。
1.该邮箱不支持云附件下载、互联网下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;可以分多个邮件发送报名材料,同时在邮件正文中说明共发送几封邮件以及共发送了几个文件。
2.邮件标题:项目公告全名(含公告编号)+公司全称。(示例:2024-008-数据服务采购项目公告-****点击查看银行)
5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”(或企查查)三个系统导出的完整报告,包括不限于经营异常、行政处罚、自身风险、周边风险、变更记录等。如存在风险信息,请附情况说明并加盖公章。
6.邮件标题、正文、附件中不能含敏感字。
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
****点击查看公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
项目联系人:韩老师,咨询电话:138****点击查看7791
商务联系人:王老师,咨询电话:****点击查看8797
****点击查看
2024年 11 月 19 日
相似项目推荐