序号

货物名称

招标技术要求

1

软件性能测试工具

▲1.1软件应支持桌面版Linux操作系统，并有适配性验证。

▲1.2软件能够实现通过手机或电脑能够远程连接控制另外 * 台测试电脑，进行与实机无差异的测试工作操控，如提取数据，分析数据，导出测试数据并传输到本地等，必须具备 * 对 * ， * 对多，多对 * 访问控制能力。电脑手机均可使用。

▲1.3软件支持 (略) 区建设， (略) 区能 (略) 落地。

1.4软件需提供完整的包括测试脚本生成、 (略) (略) 、测试过程资源监控、测试结果报告分析的功能模块。

▲1.5软件可以强制在每次远程连接性能测试主机时，进行屏幕录制，把整个维护过程记录下来， (略) 回放。而且该视频文件是独有格式， (略) 修改和编辑。

▲1.6软件的测试控制台、分析工具、脚本开发工具和压力生成器可按 (略) 署。 (略) 署到不同的异构平台上。

▲1.7 (略) 署为独享的公有云上的路由器，不应和别人共享，同时可以在专有云配置各种访问控制规则，限定某些账户只能访问对应机器，或者是只有哪些固定的机器能够被另外的机器访问。

1.8软件压力生成器 (略) 在Windows和Linux操作系统上。

▲1.9软件支持通过黑白名单限制访问设备的用户，如果将帐户添加到白名单，则只有这些帐户可以连接到性能测试计算机，系统将拒绝通过其他帐户连接性能测试计算机。如果想拒绝特定账户性能测试设备远程访问，可以设置黑名单。

▲1. * 软件授权模式为永久授权。

▲1. * 非核心组件无许可证限制。

▲1. * 支持Web协议不少于 * (略) 景，或TPS不少于 * (略) 景测试的永久授权使用许可。

▲1. * 软件支持设定采用动态密码双重身份验证，可以通过有时效性的随机生成动态密码保护帐户测试活动的隐私性。

▲1. * 软件支持集成Fiddler Web Debugging Tool，进行低级语言的抓包解析及 * 进制HEX编程能力。

▲1. * 软件支持集成Postman，进行接口测试。

▲1. * 软件支持集成Jprofiler，进行性能调优。

▲1. * 需提供易用的测试脚本开发工具，测试脚本使用标准C语言。

▲1. * 软件提供具有自主知识产权的自动化性能测试框架，实现作业自动化。

1. * 软件对覆盖协议均支持自动录制生成脚本。

1. * 支持针对移动App自动录制生成脚本，也可通过自动分析其它工具抓取的pcap文件生成脚本。

1. * 对于Web应用，测试脚本支持两种方式录制：1) 抓取基于协议层的数据包；2)抓取用户对界面对象的操作。

▲1. * 提供脚本关联工具，能够通过扫描分析录制的脚本，自动创建关联规则。

▲1. * 提供可视化工具，无须编写代码即可完成检查点添加和参数化等工作。

1. * 脚本参数化需支持多样的测试数据来源， (略) 需的测试数据可以从txt、excel、xml及数据库中导入。

▲1. * 软件支持测试脚本扩展能力， (略) 动态链接库，除了录制脚本，还支持手工编写脚本，IDE中需自带脚本的编译器和调试功能。

▲1. * 软件能够通过统 * 的远程协同管理控制台，可以对 (略) 管理，包括增加，删除，修改权限，修改密码等等。 (略) 有的修改记录都会在审计记录中提现出来。

▲1. * 软件 (略) 景设计方式，用户可创 (略) 景，配置基于用户数的测试，也可创建 (略) 景，通过指定性能目标（每分钟交易数、交易响应时间、每秒钟点击率等） (略) 景。

1. * 软件支持个性 (略) 为，能够模拟不同浏览器类型和缓存机制。

▲1. * 软件支持单虚拟用户的Log记录和实时日志显示，支持单虚拟用户的测试过程实时展示和回放。

1. * 软件提供交互式图形化工具自定 (略) 景，提供定时自动测试、递增式加压、随时间任意变化加压模式、多 (略) 景加压等方式。支持任意组合来实现实际需要的复杂方式。

▲1. * 通过控制台设置策略让能 (略) 有客户端集中设置选项。在 (略) (略) 相同的设置。这些 (略) 有客户端可以手工设定的选项比如录屏文件的保存路径，黑白名单， (略) 文件传输，非活动会话超时，录制远程会话等等。

1. * 支 (略) 络状况。可以在同 * 压力生成器上模拟不同IP地址，以及 (略) 络带宽接入环境。

▲1. * 工具内置资源监控功能，而非借助额外工具实现监控，确保监控数据的同步性和非侵入式。监控功能必须以无 (略) ， (略) 需监控的资源服务器上安装任何代理。

▲1. * 支持与性能瓶颈诊断工具集成，能 (略) 过程中 (略) 方法调用性能 (略) 效率等代码级性能指标。

▲1. * (略) 络条件工具集成，能够使虚 (略) 性能测试 (略) 络条件， (略) 络延迟、带宽、丢包率、抖动、包乱序、包重复等。

▲1. * 软件支持创立可模 (略) 为的 (略) 阶段设置。其中包括：思考时间、网络速度、模拟缓存机制、浏览器模拟、连接数量、IP 欺骗、迭代指令重复虚拟用户的脚本、调控虚拟用户步骤和等候时间。

1. * 软件控制器支持简便地创 (略) 景的过程：将脚本分配给各独立组、 (略) 测试的虚拟用户总数、指定 (略) 的主机。

▲1. * 软件提供Scenario Wizard, Scheduler和TurboLoad技术或相似技术，以加强测试人员操作体验和效率。让测试人员快速地编制多用户 (略) 景。使用引导屏， * 步 * 步地引领测试人员完成选择能承担虚拟 (略) 测试 (略) 的操作。在此步骤中，测试员还可建立几组同时在线的虚拟用户。用于控制虚拟用户上线/下线人数，准 (略) 状态，并且还可管理时间表的排定。用以提供最大限度的并发虚拟用户。使每 * 个虚拟用户最大限度减少系统消耗，因而能让更多的用户同时在 * 个负载 (略) 。

1. * 软件性能监测要求以 * 种完全无干扰原先系 (略) ，最大限度地减少对性能的影响。另外，所有的这些监测器都与硬件、操作系统无关，配置不需要在目标服务器上安装任何探针软件。

▲1. * 软件支持各类操作环境，以提供更准确的在线监测，包括：运行时间图；交易图；网络服务器资源；系统资源图；网络应用服务器图；数据库服务器图。

1. * 软件提供 * 个集成环境， (略) 有在测试周期中产生的数据， (略) 景的图表数据比较，增强数据分析的能力和速度。

1. * 软件分析功能提供定位能力能帮助测试人 (略) (略) 在；并提供各种类型的性能图表，如百分比、负载下的性能、交易性能、虚拟用户的交易性能和交易分布情况。

1. * 软件分析包括能加快用户数据分析的结果关联功能。关联功能能让测试人员利用以上各类基本的报表产生自定义的复杂相 (略) 分析。

▲1. * 软件必须能够模拟多 (略) 络条件， (略) 络条件下的性能测试要求。能够 (略) 络包括但不限于：WIFI、2G、3G、 (略) 络条件。

▲1. * 软 (略) 络模拟工具必须和压力生成器相整合，以模拟生产环境下 (略) 络端发起的压力。

1. * 软件必须提供相应的参数设置界面 (略) 络环境的要求，比如信号强度、丢包率、连通率等。

▲1. * 软件支持在测试结果中直接对同 (略) 了网络条件模 (略) (略) 络条件模拟的直观 (略) 对比。

▲1. * 软件可以面向目标提供移动应用服务水平报告，为移动应 (略) 署上线提供定量分析，定性建议。

1. * 软件够自动分析SLA结果并生成图表。

1. * 软件分析工具支持数据筛选功能。

5. * 软件支持指标合并功能，能够随意选取 (略) 合并展示。

1. * 软件支持指标细分，能够按照 (略) 细分。

▲1. * 软件分析工具支持多次测试结果之间的交叉合并分析，在各个分析图表上显示不同测试结果之间的指标数值对比。

▲1. * 软件内置自动关联分析工具，自动计算分析应用性能参数（如应用响应时间，应用并发用户数）和系统性能参数（如网络性能指标，操作系统性能指标，数据库性能指标等）之间的拟合匹配程度。

▲1. * 软件支持测试报告格式多样性，能够直接生成Word、HTML、PDF、PPT、Excel、CSV、XML、BMP和JPEG等多种格式的测试报告。

▲1. * 软件证书交换必须满足RSA * 公钥/私钥交换，远程控制会话必须是AES * 位会话加密来保护。

▲1. * 软件云端的服务器须置于符合ISO * 1 (略) 内，并利用多冗余载波连接和电源。这其中包括 RAID 阵列数据保护、数据镜像、数据备份、高度可用的服务器存储、具有灾难恢复机制的路由器系统。

▲1. * 软件具有DigiCert代码签名机制。

▲1. * 产品 (略) (略) 商，在IDC或Ga (略) 业 (略) 于行业领导地位。

▲1. * 如果投标供应商非产品制造商，需提供产品制造商的代理资质证书。

1. * 产 (略) 业具有广泛的成功案例，数量上应不少于 * 家。

1. * (略) 培训讲师不少于 * 个人日的技术培训。

▲1. (略) (略) 能力验证，确保能力验证测试通过。并承担若能力验证通过失败的后续持续服务。

2

移动终端信息测试系统

2.1 (略) 络流量监控器， (略) 络参数，用于回溯分析。

▲2.2 网络参数属性应覆盖：带宽，时延,抖动,丢包率，乱序，重复报文，队列深度，物理链路损伤等。

▲2.3 使用ICPM, TCP和UDP测量和记录 (略) 络状况。

2.4 (略) 络状态最差，最 (略) 络性能状况，用于回溯分析。

2.5支持自动导出 (略) 络状况，作为测试环境的仿真样本。

2.6 维护全球 (略) 络库，可提 (略) (略) 络配置文件，可供搜索。并能基于数百万个采集点， (略) 网络状态更新。

▲2.7支持对应用 (略) 络回溯需求支持。支持对W (略) 瀑布式图表资源分析。

▲2.8移动终端信息测试系 (略) 承载应用系统的 (略) 安全性评估，必须支持以下开发语言，包括ABAP, ActionScript, Apex, ASP.NET, C# (.NET),C/C++, Classic, ASP (with VBScript), COBOL, ColdFusion, CFML, Go, HTML, Java ,Android, JavaScript/AJAX, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby,Swift, T-SQL, VB.NET,VBScript, Visual Basic, and XML语言。

▲2.9支持IDE集成，可以和现有成熟的软件开发环境集成。包括Visual Studio, Eclipse, IntelliJ, Xcode等开发工具。

▲2.1 (略) 署在多种操作系统， (略) (略) 有操作系统的支持：Windows、 Linux、AIX、HP-Unix、 Solaris、Mac OS。

2. * (略) 署简单、灵活，易用性强，对相关承载源代码的测试过程不需要数据库支持。

2. * 工具的技术达到国际领先水平和领导者地位，有国际/国内权威机构的奖励和证书或对WASC/OWASP组织有重要贡献。在全球最具权威 (略) 机构Gartner的最新报告中，必须位于魔力象限的第 * 象限业界领导者地位。

2. * 系统支持内存访问和修改、动态注入防护、外部动态加载DEX安全风险控制。

2. * 工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，可以通过线上、线下 (略) 升级更新。更新频率不少于4次/年。

2. * 测试高效、速度在可接受的范围内。如测试速度 (略) 代码/分钟。可以随着CPU核数和内存的增加 大幅提高测试速度。

2. * 提供灵活的承载应用代码扫描分析方式，如支持用IDE插件直接扫描程序的目录， (略) 下扫描，支持持续集成扫描等。

2. * 系统支持通信加密、关键数据加密和校验、证书有效性验证、移动客户端更新安全、访问控制。

2. * 能够跟踪可疑的输入数据，直到该数据被不安全使用的全过程中，分析数据使用中的安全隐患。

2. * 安全漏洞分析需拥有目前业界权威和全面的代码漏洞规则库，能够检测的漏洞类型不少于 * 种。

2. * 系统支持Content Provider目录遍历、Content Provider SQL注入、Inter Scheme Urls攻击、Intent本地拒绝服务漏洞、Webview File域同源策略绕过、WebView不校验证书漏洞、WebView密码明文保存、WebView (略) 等组件安全。

2. * 支持检测业界最全的代码安全漏洞，工具能够支持检测的漏洞必须依从于最新的国际标准和规范，如OWASP Top * 、 PCI DSS 3.2 、FISMA、CWE等。

▲2. * 漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供 (略) 的图形化的自定义向导和编辑器，自动生成规则脚本。

2. * 对安全漏洞 (略) 汇总，并按照问题的严重性 (略) 级别的合理划分。如严重，高，中，低 * 个级别。

▲2. * 用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

2. * 迅速、准确定位某 * 特 (略) (略) ，对问题产生的 (略) 跟踪，并能以图形化的形式展现。

▲2. * 提供每个安全漏洞的中文详细描述和详尽的修复建议。

2. * 提供与之前扫描结果的比较，指出本次扫描出来的新问题，并且能够与以前的 (略) 合并，减少重复审计工作。

▲2. * 支持按文件名、API、漏洞类型、严 (略) 分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息。

▲2. * 能够针对客户的个性化需求，自定义报告内容和报告模板。

2. * 能够提供多种格式的检测报告，如：PDF、Xml，Word等。

2. * 能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。

2. * 对企业中多个项目的多次 (略) 统 * 管理，能够按项目等多种方式查看测试结果的发展趋势， (略) 有项目的漏洞总数和审计状况，帮助管理人员定制安全策略。

2. * 支持将测试结 (略) 进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器 进行查看和审计。 (略) 门之间的协同工作，加强对问题的快速反应，提高管理能力，提高工作效率。

▲2. * 能够按用户和角色 (略) 权限的划分，方便企 (略) 的交流和沟通，同时保证了测试结果的保密性。

▲2. * 支持和TFS/TD/QC等主流的质量管理系统直接集成。使安全测试、功能测试和性能测试发现的问题统 * 管理， (略) 现有的流程相融合。

2. * 可以支持和主流持续集成平台的整合如Jenkins，实现从获取最新代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

▲2. * 支持和主流的Web应用安全 (略) 黑白盒关联分析，具有强大的可扩展性，提高应用安全测试结果的准确性，并且得到精准的定位和修复。

▲2. * 无论全球范围内还是国内都拥 (略) 份额和较高的用户口碑，国内用户数量不少于 * 家。

▲2. * 产品要求成熟稳定，在国内销售不少于 * 年。

2. * 制造商在国 (略) ，在国内有专业稳 (略) 销 (略) ，可以向 (略) (略) 及技术支持服务等。

▲2. * 支持以下设备管理：

支持iOS设备的管理

支持Android设备的管理

具有清晰的设备占用状态标识，以确认设备的可用性

支持移动设备的详细信息获取

支持移动设备私有云管理

2. * 支持以下App的管理：

支持app的直接上传

支持Native app的管理

支持Hybrid app的管理

支持Web app的测试

支持iOS平台上的app测试

支持Android平台上的app测试

▲2. * 支持平台的人员与角色权限管理

支持app的手工测试

支持交互式测试用例“图板”展现

支持手工测试过程的探索性测试

支持直接提交缺陷到缺陷管理平台

支持手工测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化功能测试

支持iOS app的脚本录制

支持Android app的脚本录制

支持同平台自动化脚本的可移植性

支持对象识别技术

支持手机的操作交互方法，如按，点击，长按，翻转等方法

支持敏捷流程

支持与测试管理平台集成，进行app测试的自动化流程设计及管理

支持测试结果的自动收集，传输至测试 (略) (略) 理

支持自动化测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化性能测试

支持Native app的性能测试

支持Hybrid app的性能测试

支持Web app的性能测试

支持TruClient技术，以便更加直观的录制脚本

支 (略) 络条件下的性能测试，保证性能测试的准确性

支 (略) 络条件下，相同业务的结果直接对比， (略) 络条件对app性能的影响

支持性能 (略) 络条件相关性 (略) 为分析

提供基于性能测试结果的移动应用测试的优化建议

2. * 其他属性要求

支持app测试 (略) 络条件的集成，确保app测试结果的准确性

具有良好的稳定性

具有良好的功能扩展性与可集成性

具有较低的学习成本

2.4 (略) 络工程师在运维过程遇到问题需要与后台 (略) 咨询和确认解决方案时，可以随时利用手机或者智能眼镜，通过该系统发起基于AR增强现实的远程专家指导，通过连接到前端移动设备的摄像头图像，并将图像实时传输给后台专家，利用3D标注和VoIP的技术在共 (略) 交互，实现对前台人员的指导和支持，完成移动终端信息测试系统的闭环管理。

▲2. * 提供大屏显示功能，提供不少于 * 寸的大屏显示功能。

序号

货物名称

招标技术要求

招标技术响应

偏离情况

说明

1

软件性能测试工具

▲1.1软件应支持桌面版Linux操作系统，并有适配性验证。

▲1.2软件能够实现通过手机或电脑能够远程连接控制另外 * 台测试电脑，进行与实机无差异的测试工作操控，如提取数据，分析数据，导出测试数据并传输到本地等，必须具备 * 对 * ， * 对多，多对 * 访问控制能力。电脑手机均可使用。

▲1.3软件支持 (略) 区建设， (略) 区能 (略) 落地。

1.4软件需提供完整的包括测试脚本生成、 (略) (略) 、测试过程资源监控、测试结果报告分析的功能模块。

▲1.5软件可以强制在每次远程连接性能测试主机时，进行屏幕录制，把整个维护过程记录下来， (略) 回放。而且该视频文件是独有格式， (略) 修改和编辑。

▲1.6软件的测试控制台、分析工具、脚本开发工具和压力生成器可按 (略) 署。 (略) 署到不同的异构平台上。

▲1.7 (略) 署为独享的公有云上的路由器，不应和别人共享，同时可以在专有云配置各种访问控制规则，限定某些账户只能访问对应机器，或者是只有哪些固定的机器能够被另外的机器访问。

1.8软件压力生成器 (略) 在Windows和Linux操作系统上。

▲1.9软件支持通过黑白名单限制访问设备的用户，如果将帐户添加到白名单，则只有这些帐户可以连接到性能测试计算机，系统将拒绝通过其他帐户连接性能测试计算机。如果想拒绝特定账户性能测试设备远程访问，可以设置黑名单。

▲1. * 软件授权模式为永久授权。

▲1. * 非核心组件无许可证限制。

▲1. * 支持Web协议不少于 * (略) 景，或TPS不少于 * (略) 景测试的永久授权使用许可。

▲1. * 软件支持设定采用动态密码双重身份验证，可以通过有时效性的随机生成动态密码保护帐户测试活动的隐私性。

▲1. * 软件支持集成Fiddler Web Debugging Tool，进行低级语言的抓包解析及 * 进制HEX编程能力。

▲1. * 软件支持集成Postman，进行接口测试。

▲1. * 软件支持集成Jprofiler，进行性能调优。

▲1. * 需提供易用的测试脚本开发工具，测试脚本使用标准C语言。

▲1. * 软件提供具有自主知识产权的自动化性能测试框架，实现作业自动化。

1. * 软件对覆盖协议均支持自动录制生成脚本。

1. * 支持针对移动App自动录制生成脚本，也可通过自动分析其它工具抓取的pcap文件生成脚本。

1. * 对于Web应用，测试脚本支持两种方式录制：1) 抓取基于协议层的数据包；2)抓取用户对界面对象的操作。

▲1. * 提供脚本关联工具，能够通过扫描分析录制的脚本，自动创建关联规则。

▲1. * 提供可视化工具，无须编写代码即可完成检查点添加和参数化等工作。

1. * 脚本参数化需支持多样的测试数据来源， (略) 需的测试数据可以从txt、excel、xml及数据库中导入。

▲1. * 软件支持测试脚本扩展能力， (略) 动态链接库，除了录制脚本，还支持手工编写脚本，IDE中需自带脚本的编译器和调试功能。

▲1. * 软件能够通过统 * 的远程协同管理控制台，可以对 (略) 管理，包括增加，删除，修改权限，修改密码等等。 (略) 有的修改记录都会在审计记录中提现出来。

▲1. * 软件 (略) 景设计方式，用户可创 (略) 景，配置基于用户数的测试，也可创建 (略) 景，通过指定性能目标（每分钟交易数、交易响应时间、每秒钟点击率等） (略) 景。

1. * 软件支持个性 (略) 为，能够模拟不同浏览器类型和缓存机制。

▲1. * 软件支持单虚拟用户的Log记录和实时日志显示，支持单虚拟用户的测试过程实时展示和回放。

1. * 软件提供交互式图形化工具自定 (略) 景，提供定时自动测试、递增式加压、随时间任意变化加压模式、多 (略) 景加压等方式。支持任意组合来实现实际需要的复杂方式。

▲1. * 通过控制台设置策略让能 (略) 有客户端集中设置选项。在 (略) (略) 相同的设置。这些 (略) 有客户端可以手工设定的选项比如录屏文件的保存路径，黑白名单， (略) 文件传输，非活动会话超时，录制远程会话等等。

1. * 支 (略) 络状况。可以在同 * 压力生成器上模拟不同IP地址，以及 (略) 络带宽接入环境。

▲1. * 工具内置资源监控功能，而非借助额外工具实现监控，确保监控数据的同步性和非侵入式。监控功能必须以无 (略) ， (略) 需监控的资源服务器上安装任何代理。

▲1. * 支持与性能瓶颈诊断工具集成，能 (略) 过程中 (略) 方法调用性能 (略) 效率等代码级性能指标。

▲1. * (略) 络条件工具集成，能够使虚 (略) 性能测试 (略) 络条件， (略) 络延迟、带宽、丢包率、抖动、包乱序、包重复等。

▲1. * 软件支持创立可模 (略) 为的 (略) 阶段设置。其中包括：思考时间、网络速度、模拟缓存机制、浏览器模拟、连接数量、IP 欺骗、迭代指令重复虚拟用户的脚本、调控虚拟用户步骤和等候时间。

1. * 软件控制器支持简便地创 (略) 景的过程：将脚本分配给各独立组、 (略) 测试的虚拟用户总数、指定 (略) 的主机。

▲1. * 软件提供Scenario Wizard, Scheduler和TurboLoad技术或相似技术，以加强测试人员操作体验和效率。让测试人员快速地编制多用户 (略) 景。使用引导屏， * 步 * 步地引领测试人员完成选择能承担虚拟 (略) 测试 (略) 的操作。在此步骤中，测试员还可建立几组同时在线的虚拟用户。用于控制虚拟用户上线/下线人数，准 (略) 状态，并且还可管理时间表的排定。用以提供最大限度的并发虚拟用户。使每 * 个虚拟用户最大限度减少系统消耗，因而能让更多的用户同时在 * 个负载 (略) 。

1. * 软件性能监测要求以 * 种完全无干扰原先系 (略) ，最大限度地减少对性能的影响。另外，所有的这些监测器都与硬件、操作系统无关，配置不需要在目标服务器上安装任何探针软件。

▲1. * 软件支持各类操作环境，以提供更准确的在线监测，包括：运行时间图；交易图；网络服务器资源；系统资源图；网络应用服务器图；数据库服务器图。

1. * 软件提供 * 个集成环境， (略) 有在测试周期中产生的数据， (略) 景的图表数据比较，增强数据分析的能力和速度。

1. * 软件分析功能提供定位能力能帮助测试人 (略) (略) 在；并提供各种类型的性能图表，如百分比、负载下的性能、交易性能、虚拟用户的交易性能和交易分布情况。

1. * 软件分析包括能加快用户数据分析的结果关联功能。关联功能能让测试人员利用以上各类基本的报表产生自定义的复杂相 (略) 分析。

▲1. * 软件必须能够模拟多 (略) 络条件， (略) 络条件下的性能测试要求。能够 (略) 络包括但不限于：WIFI、2G、3G、 (略) 络条件。

▲1. * 软 (略) 络模拟工具必须和压力生成器相整合，以模拟生产环境下 (略) 络端发起的压力。

1. * 软件必须提供相应的参数设置界面 (略) 络环境的要求，比如信号强度、丢包率、连通率等。

▲1. * 软件支持在测试结果中直接对同 (略) 了网络条件模 (略) (略) 络条件模拟的直观 (略) 对比。

▲1. * 软件可以面向目标提供移动应用服务水平报告，为移动应 (略) 署上线提供定量分析，定性建议。

1. * 软件够自动分析SLA结果并生成图表。

1. * 软件分析工具支持数据筛选功能。

5. * 软件支持指标合并功能，能够随意选取 (略) 合并展示。

1. * 软件支持指标细分，能够按照 (略) 细分。

▲1. * 软件分析工具支持多次测试结果之间的交叉合并分析，在各个分析图表上显示不同测试结果之间的指标数值对比。

▲1. * 软件内置自动关联分析工具，自动计算分析应用性能参数（如应用响应时间，应用并发用户数）和系统性能参数（如网络性能指标，操作系统性能指标，数据库性能指标等）之间的拟合匹配程度。

▲1. * 软件支持测试报告格式多样性，能够直接生成Word、HTML、PDF、PPT、Excel、CSV、XML、BMP和JPEG等多种格式的测试报告。

▲1. * 软件证书交换必须满足RSA * 公钥/私钥交换，远程控制会话必须是AES * 位会话加密来保护。

▲1. * 软件云端的服务器须置于符合ISO * 1 (略) 内，并利用多冗余载波连接和电源。这其中包括 RAID 阵列数据保护、数据镜像、数据备份、高度可用的服务器存储、具有灾难恢复机制的路由器系统。

▲1. * 软件具有DigiCert代码签名机制。

▲1. * 产品 (略) (略) 商，在IDC或Ga (略) 业 (略) 于行业领导地位。

▲1. * 如果投标供应商非产品制造商，需提供产品制造商的代理资质证书。

1. * 产 (略) 业具有广泛的成功案例，数量上应不少于 * 家。

1. * (略) 培训讲师不少于 * 个人日的技术培训。

▲1. (略) (略) 能力验证，确保能力验证测试通过。并承担若能力验证通过失败的后续持续服务。

2

移动终端信息测试系统

2.1 (略) 络流量监控器， (略) 络参数，用于回溯分析。

▲2.2 网络参数属性应覆盖：带宽，时延,抖动,丢包率，乱序，重复报文，队列深度，物理链路损伤等。

▲2.3 使用ICPM, TCP和UDP测量和记录 (略) 络状况。

2.4 (略) 络状态最差，最 (略) 络性能状况，用于回溯分析。

2.5支持自动导出 (略) 络状况，作为测试环境的仿真样本。

2.6 维护全球 (略) 络库，可提 (略) (略) 络配置文件，可供搜索。并能基于数百万个采集点， (略) 网络状态更新。

▲2.7支持对应用 (略) 络回溯需求支持。支持对W (略) 瀑布式图表资源分析。

▲2.8移动终端信息测试系 (略) 承载应用系统的 (略) 安全性评估，必须支持以下开发语言，包括ABAP, ActionScript, Apex, ASP.NET, C# (.NET),C/C++, Classic, ASP (with VBScript), COBOL, ColdFusion, CFML, Go, HTML, Java ,Android, JavaScript/AJAX, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby,Swift, T-SQL, VB.NET,VBScript, Visual Basic, and XML语言。

▲2.9支持IDE集成，可以和现有成熟的软件开发环境集成。包括Visual Studio, Eclipse, IntelliJ, Xcode等开发工具。

▲2.1 (略) 署在多种操作系统， (略) (略) 有操作系统的支持：Windows、 Linux、AIX、HP-Unix、 Solaris、Mac OS。

2. * (略) 署简单、灵活，易用性强，对相关承载源代码的测试过程不需要数据库支持。

2. * 工具的技术达到国际领先水平和领导者地位，有国际/国内权威机构的奖励和证书或对WASC/OWASP组织有重要贡献。在全球最具权威 (略) 机构Gartner的最新报告中，必须位于魔力象限的第 * 象限业界领导者地位。

2. * 系统支持内存访问和修改、动态注入防护、外部动态加载DEX安全风险控制。

2. * 工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，可以通过线上、线下 (略) 升级更新。更新频率不少于4次/年。

2. * 测试高效、速度在可接受的范围内。如测试速度 (略) 代码/分钟。可以随着CPU核数和内存的增加 大幅提高测试速度。

2. * 提供灵活的承载应用代码扫描分析方式，如支持用IDE插件直接扫描程序的目录， (略) 下扫描，支持持续集成扫描等。

2. * 系统支持通信加密、关键数据加密和校验、证书有效性验证、移动客户端更新安全、访问控制。

2. * 能够跟踪可疑的输入数据，直到该数据被不安全使用的全过程中，分析数据使用中的安全隐患。

2. * 安全漏洞分析需拥有目前业界权威和全面的代码漏洞规则库，能够检测的漏洞类型不少于 * 种。

2. * 系统支持Content Provider目录遍历、Content Provider SQL注入、Inter Scheme Urls攻击、Intent本地拒绝服务漏洞、Webview File域同源策略绕过、WebView不校验证书漏洞、WebView密码明文保存、WebView (略) 等组件安全。

2. * 支持检测业界最全的代码安全漏洞，工具能够支持检测的漏洞必须依从于最新的国际标准和规范，如OWASP Top * 、 PCI DSS 3.2 、FISMA、CWE等。

▲2. * 漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供 (略) 的图形化的自定义向导和编辑器，自动生成规则脚本。

2. * 对安全漏洞 (略) 汇总，并按照问题的严重性 (略) 级别的合理划分。如严重，高，中，低 * 个级别。

▲2. * 用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

2. * 迅速、准确定位某 * 特 (略) (略) ，对问题产生的 (略) 跟踪，并能以图形化的形式展现。

▲2. * 提供每个安全漏洞的中文详细描述和详尽的修复建议。

2. * 提供与之前扫描结果的比较，指出本次扫描出来的新问题，并且能够与以前的 (略) 合并，减少重复审计工作。

▲2. * 支持按文件名、API、漏洞类型、严 (略) 分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息。

▲2. * 能够针对客户的个性化需求，自定义报告内容和报告模板。

2. * 能够提供多种格式的检测报告，如：PDF、Xml，Word等。

2. * 能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。

2. * 对企业中多个项目的多次 (略) 统 * 管理，能够按项目等多种方式查看测试结果的发展趋势， (略) 有项目的漏洞总数和审计状况，帮助管理人员定制安全策略。

2. * 支持将测试结 (略) 进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器 进行查看和审计。 (略) 门之间的协同工作，加强对问题的快速反应，提高管理能力，提高工作效率。

▲2. * 能够按用户和角色 (略) 权限的划分，方便企 (略) 的交流和沟通，同时保证了测试结果的保密性。

▲2. * 支持和TFS/TD/QC等主流的质量管理系统直接集成。使安全测试、功能测试和性能测试发现的问题统 * 管理， (略) 现有的流程相融合。

2. * 可以支持和主流持续集成平台的整合如Jenkins，实现从获取最新代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

▲2. * 支持和主流的Web应用安全 (略) 黑白盒关联分析，具有强大的可扩展性，提高应用安全测试结果的准确性，并且得到精准的定位和修复。

▲2. * 无论全球范围内还是国内都拥 (略) 份额和较高的用户口碑，国内用户数量不少于 * 家。

▲2. * 产品要求成熟稳定，在国内销售不少于 * 年。

2. * 制造商在国 (略) ，在国内有专业稳 (略) 销 (略) ，可以向 (略) (略) 及技术支持服务等。

▲2. * 支持以下设备管理：

支持iOS设备的管理

支持Android设备的管理

具有清晰的设备占用状态标识，以确认设备的可用性

支持移动设备的详细信息获取

支持移动设备私有云管理

2. * 支持以下App的管理：

支持app的直接上传

支持Native app的管理

支持Hybrid app的管理

支持Web app的测试

支持iOS平台上的app测试

支持Android平台上的app测试

▲2. * 支持平台的人员与角色权限管理

支持app的手工测试

支持交互式测试用例“图板”展现

支持手工测试过程的探索性测试

支持直接提交缺陷到缺陷管理平台

支持手工测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化功能测试

支持iOS app的脚本录制

支持Android app的脚本录制

支持同平台自动化脚本的可移植性

支持对象识别技术

支持手机的操作交互方法，如按，点击，长按，翻转等方法

支持敏捷流程

支持与测试管理平台集成，进行app测试的自动化流程设计及管理

支持测试结果的自动收集，传输至测试 (略) (略) 理

支持自动化测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化性能测试

支持Native app的性能测试

支持Hybrid app的性能测试

支持Web app的性能测试

支持TruClient技术，以便更加直观的录制脚本

支 (略) 络条件下的性能测试，保证性能测试的准确性

支 (略) 络条件下，相同业务的结果直接对比， (略) 络条件对app性能的影响

支持性能 (略) 络条件相关性 (略) 为分析

提供基于性能测试结果的移动应用测试的优化建议

2. * 其他属性要求

支持app测试 (略) 络条件的集成，确保app测试结果的准确性

具有良好的稳定性

具有良好的功能扩展性与可集成性

具有较低的学习成本

2.4 (略) 络工程师在运维过程遇到问题需要与后台 (略) 咨询和确认解决方案时，可以随时利用手机或者智能眼镜，通过该系统发起基于AR增强现实的远程专家指导，通过连接到前端移动设备的摄像头图像，并将图像实时传输给后台专家，利用3D标注和VoIP的技术在共 (略) 交互，实现对前台人员的指导和支持，完成移动终端信息测试系统的闭环管理。

▲2. * 提供大屏显示功能，提供不少于 * 寸的大屏显示功能。

序号

货物名称

招标技术要求

1

软件性能测试工具

▲1.1软件应支持桌面版Linux操作系统，并有适配性验证。

▲1.2软件能够实现通过手机或电脑能够远程连接控制另外 * 台测试电脑，进行与实机无差异的测试工作操控，如提取数据，分析数据，导出测试数据并传输到本地等，必须具备 * 对 * ， * 对多，多对 * 访问控制能力。电脑手机均可使用。

▲1.3软件支持 (略) 区建设， (略) 区能 (略) 落地。

1.4软件需提供完整的包括测试脚本生成、 (略) (略) 、测试过程资源监控、测试结果报告分析的功能模块。

▲1.5软件可以强制在每次远程连接性能测试主机时，进行屏幕录制，把整个维护过程记录下来， (略) 回放。而且该视频文件是独有格式， (略) 修改和编辑。

▲1.6软件的测试控制台、分析工具、脚本开发工具和压力生成器可按 (略) 署。 (略) 署到不同的异构平台上。

▲1.7 (略) 署为独享的公有云上的路由器，不应和别人共享，同时可以在专有云配置各种访问控制规则，限定某些账户只能访问对应机器，或者是只有哪些固定的机器能够被另外的机器访问。

1.8软件压力生成器 (略) 在Windows和Linux操作系统上。

▲1.9软件支持通过黑白名单限制访问设备的用户，如果将帐户添加到白名单，则只有这些帐户可以连接到性能测试计算机，系统将拒绝通过其他帐户连接性能测试计算机。如果想拒绝特定账户性能测试设备远程访问，可以设置黑名单。

▲1. * 软件授权模式为永久授权。

▲1. * 非核心组件无许可证限制。

▲1. * 支持Web协议不少于 * (略) 景，或TPS不少于 * (略) 景测试的永久授权使用许可。

▲1. * 软件支持设定采用动态密码双重身份验证，可以通过有时效性的随机生成动态密码保护帐户测试活动的隐私性。

▲1. * 软件支持集成Fiddler Web Debugging Tool，进行低级语言的抓包解析及 * 进制HEX编程能力。

▲1. * 软件支持集成Postman，进行接口测试。

▲1. * 软件支持集成Jprofiler，进行性能调优。

▲1. * 需提供易用的测试脚本开发工具，测试脚本使用标准C语言。

▲1. * 软件提供具有自主知识产权的自动化性能测试框架，实现作业自动化。

1. * 软件对覆盖协议均支持自动录制生成脚本。

1. * 支持针对移动App自动录制生成脚本，也可通过自动分析其它工具抓取的pcap文件生成脚本。

1. * 对于Web应用，测试脚本支持两种方式录制：1) 抓取基于协议层的数据包；2)抓取用户对界面对象的操作。

▲1. * 提供脚本关联工具，能够通过扫描分析录制的脚本，自动创建关联规则。

▲1. * 提供可视化工具，无须编写代码即可完成检查点添加和参数化等工作。

1. * 脚本参数化需支持多样的测试数据来源， (略) 需的测试数据可以从txt、excel、xml及数据库中导入。

▲1. * 软件支持测试脚本扩展能力， (略) 动态链接库，除了录制脚本，还支持手工编写脚本，IDE中需自带脚本的编译器和调试功能。

▲1. * 软件能够通过统 * 的远程协同管理控制台，可以对 (略) 管理，包括增加，删除，修改权限，修改密码等等。 (略) 有的修改记录都会在审计记录中提现出来。

▲1. * 软件 (略) 景设计方式，用户可创 (略) 景，配置基于用户数的测试，也可创建 (略) 景，通过指定性能目标（每分钟交易数、交易响应时间、每秒钟点击率等） (略) 景。

1. * 软件支持个性 (略) 为，能够模拟不同浏览器类型和缓存机制。

▲1. * 软件支持单虚拟用户的Log记录和实时日志显示，支持单虚拟用户的测试过程实时展示和回放。

1. * 软件提供交互式图形化工具自定 (略) 景，提供定时自动测试、递增式加压、随时间任意变化加压模式、多 (略) 景加压等方式。支持任意组合来实现实际需要的复杂方式。

▲1. * 通过控制台设置策略让能 (略) 有客户端集中设置选项。在 (略) (略) 相同的设置。这些 (略) 有客户端可以手工设定的选项比如录屏文件的保存路径，黑白名单， (略) 文件传输，非活动会话超时，录制远程会话等等。

1. * 支 (略) 络状况。可以在同 * 压力生成器上模拟不同IP地址，以及 (略) 络带宽接入环境。

▲1. * 工具内置资源监控功能，而非借助额外工具实现监控，确保监控数据的同步性和非侵入式。监控功能必须以无 (略) ， (略) 需监控的资源服务器上安装任何代理。

▲1. * 支持与性能瓶颈诊断工具集成，能 (略) 过程中 (略) 方法调用性能 (略) 效率等代码级性能指标。

▲1. * (略) 络条件工具集成，能够使虚 (略) 性能测试 (略) 络条件， (略) 络延迟、带宽、丢包率、抖动、包乱序、包重复等。

▲1. * 软件支持创立可模 (略) 为的 (略) 阶段设置。其中包括：思考时间、网络速度、模拟缓存机制、浏览器模拟、连接数量、IP 欺骗、迭代指令重复虚拟用户的脚本、调控虚拟用户步骤和等候时间。

1. * 软件控制器支持简便地创 (略) 景的过程：将脚本分配给各独立组、 (略) 测试的虚拟用户总数、指定 (略) 的主机。

▲1. * 软件提供Scenario Wizard, Scheduler和TurboLoad技术或相似技术，以加强测试人员操作体验和效率。让测试人员快速地编制多用户 (略) 景。使用引导屏， * 步 * 步地引领测试人员完成选择能承担虚拟 (略) 测试 (略) 的操作。在此步骤中，测试员还可建立几组同时在线的虚拟用户。用于控制虚拟用户上线/下线人数，准 (略) 状态，并且还可管理时间表的排定。用以提供最大限度的并发虚拟用户。使每 * 个虚拟用户最大限度减少系统消耗，因而能让更多的用户同时在 * 个负载 (略) 。

1. * 软件性能监测要求以 * 种完全无干扰原先系 (略) ，最大限度地减少对性能的影响。另外，所有的这些监测器都与硬件、操作系统无关，配置不需要在目标服务器上安装任何探针软件。

▲1. * 软件支持各类操作环境，以提供更准确的在线监测，包括：运行时间图；交易图；网络服务器资源；系统资源图；网络应用服务器图；数据库服务器图。

1. * 软件提供 * 个集成环境， (略) 有在测试周期中产生的数据， (略) 景的图表数据比较，增强数据分析的能力和速度。

1. * 软件分析功能提供定位能力能帮助测试人 (略) (略) 在；并提供各种类型的性能图表，如百分比、负载下的性能、交易性能、虚拟用户的交易性能和交易分布情况。

1. * 软件分析包括能加快用户数据分析的结果关联功能。关联功能能让测试人员利用以上各类基本的报表产生自定义的复杂相 (略) 分析。

▲1. * 软件必须能够模拟多 (略) 络条件， (略) 络条件下的性能测试要求。能够 (略) 络包括但不限于：WIFI、2G、3G、 (略) 络条件。

▲1. * 软 (略) 络模拟工具必须和压力生成器相整合，以模拟生产环境下 (略) 络端发起的压力。

1. * 软件必须提供相应的参数设置界面 (略) 络环境的要求，比如信号强度、丢包率、连通率等。

▲1. * 软件支持在测试结果中直接对同 (略) 了网络条件模 (略) (略) 络条件模拟的直观 (略) 对比。

▲1. * 软件可以面向目标提供移动应用服务水平报告，为移动应 (略) 署上线提供定量分析，定性建议。

1. * 软件够自动分析SLA结果并生成图表。

1. * 软件分析工具支持数据筛选功能。

5. * 软件支持指标合并功能，能够随意选取 (略) 合并展示。

1. * 软件支持指标细分，能够按照 (略) 细分。

▲1. * 软件分析工具支持多次测试结果之间的交叉合并分析，在各个分析图表上显示不同测试结果之间的指标数值对比。

▲1. * 软件内置自动关联分析工具，自动计算分析应用性能参数（如应用响应时间，应用并发用户数）和系统性能参数（如网络性能指标，操作系统性能指标，数据库性能指标等）之间的拟合匹配程度。

▲1. * 软件支持测试报告格式多样性，能够直接生成Word、HTML、PDF、PPT、Excel、CSV、XML、BMP和JPEG等多种格式的测试报告。

▲1. * 软件证书交换必须满足RSA * 公钥/私钥交换，远程控制会话必须是AES * 位会话加密来保护。

▲1. * 软件云端的服务器须置于符合ISO * 1 (略) 内，并利用多冗余载波连接和电源。这其中包括 RAID 阵列数据保护、数据镜像、数据备份、高度可用的服务器存储、具有灾难恢复机制的路由器系统。

▲1. * 软件具有DigiCert代码签名机制。

▲1. * 产品 (略) (略) 商，在IDC或Ga (略) 业 (略) 于行业领导地位。

▲1. * 如果投标供应商非产品制造商，需提供产品制造商的代理资质证书。

1. * 产 (略) 业具有广泛的成功案例，数量上应不少于 * 家。

1. * (略) 培训讲师不少于 * 个人日的技术培训。

▲1. (略) (略) 能力验证，确保能力验证测试通过。并承担若能力验证通过失败的后续持续服务。

2

移动终端信息测试系统

2.1 (略) 络流量监控器， (略) 络参数，用于回溯分析。

▲2.2 网络参数属性应覆盖：带宽，时延,抖动,丢包率，乱序，重复报文，队列深度，物理链路损伤等。

▲2.3 使用ICPM, TCP和UDP测量和记录 (略) 络状况。

2.4 (略) 络状态最差，最 (略) 络性能状况，用于回溯分析。

2.5支持自动导出 (略) 络状况，作为测试环境的仿真样本。

2.6 维护全球 (略) 络库，可提 (略) (略) 络配置文件，可供搜索。并能基于数百万个采集点， (略) 网络状态更新。

▲2.7支持对应用 (略) 络回溯需求支持。支持对W (略) 瀑布式图表资源分析。

▲2.8移动终端信息测试系 (略) 承载应用系统的 (略) 安全性评估，必须支持以下开发语言，包括ABAP, ActionScript, Apex, ASP.NET, C# (.NET),C/C++, Classic, ASP (with VBScript), COBOL, ColdFusion, CFML, Go, HTML, Java ,Android, JavaScript/AJAX, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby,Swift, T-SQL, VB.NET,VBScript, Visual Basic, and XML语言。

▲2.9支持IDE集成，可以和现有成熟的软件开发环境集成。包括Visual Studio, Eclipse, IntelliJ, Xcode等开发工具。

▲2.1 (略) 署在多种操作系统， (略) (略) 有操作系统的支持：Windows、 Linux、AIX、HP-Unix、 Solaris、Mac OS。

2. * (略) 署简单、灵活，易用性强，对相关承载源代码的测试过程不需要数据库支持。

2. * 工具的技术达到国际领先水平和领导者地位，有国际/国内权威机构的奖励和证书或对WASC/OWASP组织有重要贡献。在全球最具权威 (略) 机构Gartner的最新报告中，必须位于魔力象限的第 * 象限业界领导者地位。

2. * 系统支持内存访问和修改、动态注入防护、外部动态加载DEX安全风险控制。

2. * 工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，可以通过线上、线下 (略) 升级更新。更新频率不少于4次/年。

2. * 测试高效、速度在可接受的范围内。如测试速度 (略) 代码/分钟。可以随着CPU核数和内存的增加 大幅提高测试速度。

2. * 提供灵活的承载应用代码扫描分析方式，如支持用IDE插件直接扫描程序的目录， (略) 下扫描，支持持续集成扫描等。

2. * 系统支持通信加密、关键数据加密和校验、证书有效性验证、移动客户端更新安全、访问控制。

2. * 能够跟踪可疑的输入数据，直到该数据被不安全使用的全过程中，分析数据使用中的安全隐患。

2. * 安全漏洞分析需拥有目前业界权威和全面的代码漏洞规则库，能够检测的漏洞类型不少于 * 种。

2. * 系统支持Content Provider目录遍历、Content Provider SQL注入、Inter Scheme Urls攻击、Intent本地拒绝服务漏洞、Webview File域同源策略绕过、WebView不校验证书漏洞、WebView密码明文保存、WebView (略) 等组件安全。

2. * 支持检测业界最全的代码安全漏洞，工具能够支持检测的漏洞必须依从于最新的国际标准和规范，如OWASP Top * 、 PCI DSS 3.2 、FISMA、CWE等。

▲2. * 漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供 (略) 的图形化的自定义向导和编辑器，自动生成规则脚本。

2. * 对安全漏洞 (略) 汇总，并按照问题的严重性 (略) 级别的合理划分。如严重，高，中，低 * 个级别。

▲2. * 用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

2. * 迅速、准确定位某 * 特 (略) (略) ，对问题产生的 (略) 跟踪，并能以图形化的形式展现。

▲2. * 提供每个安全漏洞的中文详细描述和详尽的修复建议。

2. * 提供与之前扫描结果的比较，指出本次扫描出来的新问题，并且能够与以前的 (略) 合并，减少重复审计工作。

▲2. * 支持按文件名、API、漏洞类型、严 (略) 分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息。

▲2. * 能够针对客户的个性化需求，自定义报告内容和报告模板。

2. * 能够提供多种格式的检测报告，如：PDF、Xml，Word等。

2. * 能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。

2. * 对企业中多个项目的多次 (略) 统 * 管理，能够按项目等多种方式查看测试结果的发展趋势， (略) 有项目的漏洞总数和审计状况，帮助管理人员定制安全策略。

2. * 支持将测试结 (略) 进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器 进行查看和审计。 (略) 门之间的协同工作，加强对问题的快速反应，提高管理能力，提高工作效率。

▲2. * 能够按用户和角色 (略) 权限的划分，方便企 (略) 的交流和沟通，同时保证了测试结果的保密性。

▲2. * 支持和TFS/TD/QC等主流的质量管理系统直接集成。使安全测试、功能测试和性能测试发现的问题统 * 管理， (略) 现有的流程相融合。

2. * 可以支持和主流持续集成平台的整合如Jenkins，实现从获取最新代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

▲2. * 支持和主流的Web应用安全 (略) 黑白盒关联分析，具有强大的可扩展性，提高应用安全测试结果的准确性，并且得到精准的定位和修复。

▲2. * 无论全球范围内还是国内都拥 (略) 份额和较高的用户口碑，国内用户数量不少于 * 家。

▲2. * 产品要求成熟稳定，在国内销售不少于 * 年。

2. * 制造商在国 (略) ，在国内有专业稳 (略) 销 (略) ，可以向 (略) (略) 及技术支持服务等。

▲2. * 支持以下设备管理：

支持iOS设备的管理

支持Android设备的管理

具有清晰的设备占用状态标识，以确认设备的可用性

支持移动设备的详细信息获取

支持移动设备私有云管理

2. * 支持以下App的管理：

支持app的直接上传

支持Native app的管理

支持Hybrid app的管理

支持Web app的测试

支持iOS平台上的app测试

支持Android平台上的app测试

▲2. * 支持平台的人员与角色权限管理

支持app的手工测试

支持交互式测试用例“图板”展现

支持手工测试过程的探索性测试

支持直接提交缺陷到缺陷管理平台

支持手工测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化功能测试

支持iOS app的脚本录制

支持Android app的脚本录制

支持同平台自动化脚本的可移植性

支持对象识别技术

支持手机的操作交互方法，如按，点击，长按，翻转等方法

支持敏捷流程

支持与测试管理平台集成，进行app测试的自动化流程设计及管理

支持测试结果的自动收集，传输至测试 (略) (略) 理

支持自动化测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化性能测试

支持Native app的性能测试

支持Hybrid app的性能测试

支持Web app的性能测试

支持TruClient技术，以便更加直观的录制脚本

支 (略) 络条件下的性能测试，保证性能测试的准确性

支 (略) 络条件下，相同业务的结果直接对比， (略) 络条件对app性能的影响

支持性能 (略) 络条件相关性 (略) 为分析

提供基于性能测试结果的移动应用测试的优化建议

2. * 其他属性要求

支持app测试 (略) 络条件的集成，确保app测试结果的准确性

具有良好的稳定性

具有良好的功能扩展性与可集成性

具有较低的学习成本

2.4 (略) 络工程师在运维过程遇到问题需要与后台 (略) 咨询和确认解决方案时，可以随时利用手机或者智能眼镜，通过该系统发起基于AR增强现实的远程专家指导，通过连接到前端移动设备的摄像头图像，并将图像实时传输给后台专家，利用3D标注和VoIP的技术在共 (略) 交互，实现对前台人员的指导和支持，完成移动终端信息测试系统的闭环管理。

▲2. * 提供大屏显示功能，提供不少于 * 寸的大屏显示功能。

序号

货物名称

招标技术要求

招标技术响应

偏离情况

说明

1

软件性能测试工具

▲1.1软件应支持桌面版Linux操作系统，并有适配性验证。

▲1.2软件能够实现通过手机或电脑能够远程连接控制另外 * 台测试电脑，进行与实机无差异的测试工作操控，如提取数据，分析数据，导出测试数据并传输到本地等，必须具备 * 对 * ， * 对多，多对 * 访问控制能力。电脑手机均可使用。

▲1.3软件支持 (略) 区建设， (略) 区能 (略) 落地。

1.4软件需提供完整的包括测试脚本生成、 (略) (略) 、测试过程资源监控、测试结果报告分析的功能模块。

▲1.5软件可以强制在每次远程连接性能测试主机时，进行屏幕录制，把整个维护过程记录下来， (略) 回放。而且该视频文件是独有格式， (略) 修改和编辑。

▲1.6软件的测试控制台、分析工具、脚本开发工具和压力生成器可按 (略) 署。 (略) 署到不同的异构平台上。

▲1.7 (略) 署为独享的公有云上的路由器，不应和别人共享，同时可以在专有云配置各种访问控制规则，限定某些账户只能访问对应机器，或者是只有哪些固定的机器能够被另外的机器访问。

1.8软件压力生成器 (略) 在Windows和Linux操作系统上。

▲1.9软件支持通过黑白名单限制访问设备的用户，如果将帐户添加到白名单，则只有这些帐户可以连接到性能测试计算机，系统将拒绝通过其他帐户连接性能测试计算机。如果想拒绝特定账户性能测试设备远程访问，可以设置黑名单。

▲1. * 软件授权模式为永久授权。

▲1. * 非核心组件无许可证限制。

▲1. * 支持Web协议不少于 * (略) 景，或TPS不少于 * (略) 景测试的永久授权使用许可。

▲1. * 软件支持设定采用动态密码双重身份验证，可以通过有时效性的随机生成动态密码保护帐户测试活动的隐私性。

▲1. * 软件支持集成Fiddler Web Debugging Tool，进行低级语言的抓包解析及 * 进制HEX编程能力。

▲1. * 软件支持集成Postman，进行接口测试。

▲1. * 软件支持集成Jprofiler，进行性能调优。

▲1. * 需提供易用的测试脚本开发工具，测试脚本使用标准C语言。

▲1. * 软件提供具有自主知识产权的自动化性能测试框架，实现作业自动化。

1. * 软件对覆盖协议均支持自动录制生成脚本。

1. * 支持针对移动App自动录制生成脚本，也可通过自动分析其它工具抓取的pcap文件生成脚本。

1. * 对于Web应用，测试脚本支持两种方式录制：1) 抓取基于协议层的数据包；2)抓取用户对界面对象的操作。

▲1. * 提供脚本关联工具，能够通过扫描分析录制的脚本，自动创建关联规则。

▲1. * 提供可视化工具，无须编写代码即可完成检查点添加和参数化等工作。

1. * 脚本参数化需支持多样的测试数据来源， (略) 需的测试数据可以从txt、excel、xml及数据库中导入。

▲1. * 软件支持测试脚本扩展能力， (略) 动态链接库，除了录制脚本，还支持手工编写脚本，IDE中需自带脚本的编译器和调试功能。

▲1. * 软件能够通过统 * 的远程协同管理控制台，可以对 (略) 管理，包括增加，删除，修改权限，修改密码等等。 (略) 有的修改记录都会在审计记录中提现出来。

▲1. * 软件 (略) 景设计方式，用户可创 (略) 景，配置基于用户数的测试，也可创建 (略) 景，通过指定性能目标（每分钟交易数、交易响应时间、每秒钟点击率等） (略) 景。

1. * 软件支持个性 (略) 为，能够模拟不同浏览器类型和缓存机制。

▲1. * 软件支持单虚拟用户的Log记录和实时日志显示，支持单虚拟用户的测试过程实时展示和回放。

1. * 软件提供交互式图形化工具自定 (略) 景，提供定时自动测试、递增式加压、随时间任意变化加压模式、多 (略) 景加压等方式。支持任意组合来实现实际需要的复杂方式。

▲1. * 通过控制台设置策略让能 (略) 有客户端集中设置选项。在 (略) (略) 相同的设置。这些 (略) 有客户端可以手工设定的选项比如录屏文件的保存路径，黑白名单， (略) 文件传输，非活动会话超时，录制远程会话等等。

1. * 支 (略) 络状况。可以在同 * 压力生成器上模拟不同IP地址，以及 (略) 络带宽接入环境。

▲1. * 工具内置资源监控功能，而非借助额外工具实现监控，确保监控数据的同步性和非侵入式。监控功能必须以无 (略) ， (略) 需监控的资源服务器上安装任何代理。

▲1. * 支持与性能瓶颈诊断工具集成，能 (略) 过程中 (略) 方法调用性能 (略) 效率等代码级性能指标。

▲1. * (略) 络条件工具集成，能够使虚 (略) 性能测试 (略) 络条件， (略) 络延迟、带宽、丢包率、抖动、包乱序、包重复等。

▲1. * 软件支持创立可模 (略) 为的 (略) 阶段设置。其中包括：思考时间、网络速度、模拟缓存机制、浏览器模拟、连接数量、IP 欺骗、迭代指令重复虚拟用户的脚本、调控虚拟用户步骤和等候时间。

1. * 软件控制器支持简便地创 (略) 景的过程：将脚本分配给各独立组、 (略) 测试的虚拟用户总数、指定 (略) 的主机。

▲1. * 软件提供Scenario Wizard, Scheduler和TurboLoad技术或相似技术，以加强测试人员操作体验和效率。让测试人员快速地编制多用户 (略) 景。使用引导屏， * 步 * 步地引领测试人员完成选择能承担虚拟 (略) 测试 (略) 的操作。在此步骤中，测试员还可建立几组同时在线的虚拟用户。用于控制虚拟用户上线/下线人数，准 (略) 状态，并且还可管理时间表的排定。用以提供最大限度的并发虚拟用户。使每 * 个虚拟用户最大限度减少系统消耗，因而能让更多的用户同时在 * 个负载 (略) 。

1. * 软件性能监测要求以 * 种完全无干扰原先系 (略) ，最大限度地减少对性能的影响。另外，所有的这些监测器都与硬件、操作系统无关，配置不需要在目标服务器上安装任何探针软件。

▲1. * 软件支持各类操作环境，以提供更准确的在线监测，包括：运行时间图；交易图；网络服务器资源；系统资源图；网络应用服务器图；数据库服务器图。

1. * 软件提供 * 个集成环境， (略) 有在测试周期中产生的数据， (略) 景的图表数据比较，增强数据分析的能力和速度。

1. * 软件分析功能提供定位能力能帮助测试人 (略) (略) 在；并提供各种类型的性能图表，如百分比、负载下的性能、交易性能、虚拟用户的交易性能和交易分布情况。

1. * 软件分析包括能加快用户数据分析的结果关联功能。关联功能能让测试人员利用以上各类基本的报表产生自定义的复杂相 (略) 分析。

▲1. * 软件必须能够模拟多 (略) 络条件， (略) 络条件下的性能测试要求。能够 (略) 络包括但不限于：WIFI、2G、3G、 (略) 络条件。

▲1. * 软 (略) 络模拟工具必须和压力生成器相整合，以模拟生产环境下 (略) 络端发起的压力。

1. * 软件必须提供相应的参数设置界面 (略) 络环境的要求，比如信号强度、丢包率、连通率等。

▲1. * 软件支持在测试结果中直接对同 (略) 了网络条件模 (略) (略) 络条件模拟的直观 (略) 对比。

▲1. * 软件可以面向目标提供移动应用服务水平报告，为移动应 (略) 署上线提供定量分析，定性建议。

1. * 软件够自动分析SLA结果并生成图表。

1. * 软件分析工具支持数据筛选功能。

5. * 软件支持指标合并功能，能够随意选取 (略) 合并展示。

1. * 软件支持指标细分，能够按照 (略) 细分。

▲1. * 软件分析工具支持多次测试结果之间的交叉合并分析，在各个分析图表上显示不同测试结果之间的指标数值对比。

▲1. * 软件内置自动关联分析工具，自动计算分析应用性能参数（如应用响应时间，应用并发用户数）和系统性能参数（如网络性能指标，操作系统性能指标，数据库性能指标等）之间的拟合匹配程度。

▲1. * 软件支持测试报告格式多样性，能够直接生成Word、HTML、PDF、PPT、Excel、CSV、XML、BMP和JPEG等多种格式的测试报告。

▲1. * 软件证书交换必须满足RSA * 公钥/私钥交换，远程控制会话必须是AES * 位会话加密来保护。

▲1. * 软件云端的服务器须置于符合ISO * 1 (略) 内，并利用多冗余载波连接和电源。这其中包括 RAID 阵列数据保护、数据镜像、数据备份、高度可用的服务器存储、具有灾难恢复机制的路由器系统。

▲1. * 软件具有DigiCert代码签名机制。

▲1. * 产品 (略) (略) 商，在IDC或Ga (略) 业 (略) 于行业领导地位。

▲1. * 如果投标供应商非产品制造商，需提供产品制造商的代理资质证书。

1. * 产 (略) 业具有广泛的成功案例，数量上应不少于 * 家。

1. * (略) 培训讲师不少于 * 个人日的技术培训。

▲1. (略) (略) 能力验证，确保能力验证测试通过。并承担若能力验证通过失败的后续持续服务。

2

移动终端信息测试系统

2.1 (略) 络流量监控器， (略) 络参数，用于回溯分析。

▲2.2 网络参数属性应覆盖：带宽，时延,抖动,丢包率，乱序，重复报文，队列深度，物理链路损伤等。

▲2.3 使用ICPM, TCP和UDP测量和记录 (略) 络状况。

2.4 (略) 络状态最差，最 (略) 络性能状况，用于回溯分析。

2.5支持自动导出 (略) 络状况，作为测试环境的仿真样本。

2.6 维护全球 (略) 络库，可提 (略) (略) 络配置文件，可供搜索。并能基于数百万个采集点， (略) 网络状态更新。

▲2.7支持对应用 (略) 络回溯需求支持。支持对W (略) 瀑布式图表资源分析。

▲2.8移动终端信息测试系 (略) 承载应用系统的 (略) 安全性评估，必须支持以下开发语言，包括ABAP, ActionScript, Apex, ASP.NET, C# (.NET),C/C++, Classic, ASP (with VBScript), COBOL, ColdFusion, CFML, Go, HTML, Java ,Android, JavaScript/AJAX, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby,Swift, T-SQL, VB.NET,VBScript, Visual Basic, and XML语言。

▲2.9支持IDE集成，可以和现有成熟的软件开发环境集成。包括Visual Studio, Eclipse, IntelliJ, Xcode等开发工具。

▲2.1 (略) 署在多种操作系统， (略) (略) 有操作系统的支持：Windows、 Linux、AIX、HP-Unix、 Solaris、Mac OS。

2. * (略) 署简单、灵活，易用性强，对相关承载源代码的测试过程不需要数据库支持。

2. * 工具的技术达到国际领先水平和领导者地位，有国际/国内权威机构的奖励和证书或对WASC/OWASP组织有重要贡献。在全球最具权威 (略) 机构Gartner的最新报告中，必须位于魔力象限的第 * 象限业界领导者地位。

2. * 系统支持内存访问和修改、动态注入防护、外部动态加载DEX安全风险控制。

2. * 工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，可以通过线上、线下 (略) 升级更新。更新频率不少于4次/年。

2. * 测试高效、速度在可接受的范围内。如测试速度 (略) 代码/分钟。可以随着CPU核数和内存的增加 大幅提高测试速度。

2. * 提供灵活的承载应用代码扫描分析方式，如支持用IDE插件直接扫描程序的目录， (略) 下扫描，支持持续集成扫描等。

2. * 系统支持通信加密、关键数据加密和校验、证书有效性验证、移动客户端更新安全、访问控制。

2. * 能够跟踪可疑的输入数据，直到该数据被不安全使用的全过程中，分析数据使用中的安全隐患。

2. * 安全漏洞分析需拥有目前业界权威和全面的代码漏洞规则库，能够检测的漏洞类型不少于 * 种。

2. * 系统支持Content Provider目录遍历、Content Provider SQL注入、Inter Scheme Urls攻击、Intent本地拒绝服务漏洞、Webview File域同源策略绕过、WebView不校验证书漏洞、WebView密码明文保存、WebView (略) 等组件安全。

2. * 支持检测业界最全的代码安全漏洞，工具能够支持检测的漏洞必须依从于最新的国际标准和规范，如OWASP Top * 、 PCI DSS 3.2 、FISMA、CWE等。

▲2. * 漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供 (略) 的图形化的自定义向导和编辑器，自动生成规则脚本。

2. * 对安全漏洞 (略) 汇总，并按照问题的严重性 (略) 级别的合理划分。如严重，高，中，低 * 个级别。

▲2. * 用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

2. * 迅速、准确定位某 * 特 (略) (略) ，对问题产生的 (略) 跟踪，并能以图形化的形式展现。

▲2. * 提供每个安全漏洞的中文详细描述和详尽的修复建议。

2. * 提供与之前扫描结果的比较，指出本次扫描出来的新问题，并且能够与以前的 (略) 合并，减少重复审计工作。

▲2. * 支持按文件名、API、漏洞类型、严 (略) 分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息。

▲2. * 能够针对客户的个性化需求，自定义报告内容和报告模板。

2. * 能够提供多种格式的检测报告，如：PDF、Xml，Word等。

2. * 能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。

2. * 对企业中多个项目的多次 (略) 统 * 管理，能够按项目等多种方式查看测试结果的发展趋势， (略) 有项目的漏洞总数和审计状况，帮助管理人员定制安全策略。

2. * 支持将测试结 (略) 进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器 进行查看和审计。 (略) 门之间的协同工作，加强对问题的快速反应，提高管理能力，提高工作效率。

▲2. * 能够按用户和角色 (略) 权限的划分，方便企 (略) 的交流和沟通，同时保证了测试结果的保密性。

▲2. * 支持和TFS/TD/QC等主流的质量管理系统直接集成。使安全测试、功能测试和性能测试发现的问题统 * 管理， (略) 现有的流程相融合。

2. * 可以支持和主流持续集成平台的整合如Jenkins，实现从获取最新代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

▲2. * 支持和主流的Web应用安全 (略) 黑白盒关联分析，具有强大的可扩展性，提高应用安全测试结果的准确性，并且得到精准的定位和修复。

▲2. * 无论全球范围内还是国内都拥 (略) 份额和较高的用户口碑，国内用户数量不少于 * 家。

▲2. * 产品要求成熟稳定，在国内销售不少于 * 年。

2. * 制造商在国 (略) ，在国内有专业稳 (略) 销 (略) ，可以向 (略) (略) 及技术支持服务等。

▲2. * 支持以下设备管理：

支持iOS设备的管理

支持Android设备的管理

具有清晰的设备占用状态标识，以确认设备的可用性

支持移动设备的详细信息获取

支持移动设备私有云管理

2. * 支持以下App的管理：

支持app的直接上传

支持Native app的管理

支持Hybrid app的管理

支持Web app的测试

支持iOS平台上的app测试

支持Android平台上的app测试

▲2. * 支持平台的人员与角色权限管理

支持app的手工测试

支持交互式测试用例“图板”展现

支持手工测试过程的探索性测试

支持直接提交缺陷到缺陷管理平台

支持手工测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化功能测试

支持iOS app的脚本录制

支持Android app的脚本录制

支持同平台自动化脚本的可移植性

支持对象识别技术

支持手机的操作交互方法，如按，点击，长按，翻转等方法

支持敏捷流程

支持与测试管理平台集成，进行app测试的自动化流程设计及管理

支持测试结果的自动收集，传输至测试 (略) (略) 理

支持自动化测试报告包含设备信息和资源使用指标

▲2. * 支持移动终端自动化性能测试

支持Native app的性能测试

支持Hybrid app的性能测试

支持Web app的性能测试

支持TruClient技术，以便更加直观的录制脚本

支 (略) 络条件下的性能测试，保证性能测试的准确性

支 (略) 络条件下，相同业务的结果直接对比， (略) 络条件对app性能的影响

支持性能 (略) 络条件相关性 (略) 为分析

提供基于性能测试结果的移动应用测试的优化建议

2. * 其他属性要求

支持app测试 (略) 络条件的集成，确保app测试结果的准确性

具有良好的稳定性

具有良好的功能扩展性与可集成性

具有较低的学习成本

2.4 (略) 络工程师在运维过程遇到问题需要与后台 (略) 咨询和确认解决方案时，可以随时利用手机或者智能眼镜，通过该系统发起基于AR增强现实的远程专家指导，通过连接到前端移动设备的摄像头图像，并将图像实时传输给后台专家，利用3D标注和VoIP的技术在共 (略) 交互，实现对前台人员的指导和支持，完成移动终端信息测试系统的闭环管理。

▲2. * 提供大屏显示功能，提供不少于 * 寸的大屏显示功能。