2023年度应用安全自动化测试平台项目寻源招募公告

内容
 
发送至邮箱

2023年度应用安全自动化测试平台项目寻源招募公告

2023年度应用安全自动化测试平台项目寻源招募公告

发布企业: (略)
部门:美的集团股份_职能部
需求OU:美的集团股份_职能部
发布时间:2023-10-18
21 分享 收藏 举报
寻源单号:SOU*
寻源类型:买产品
需求报名截止时间:2023-10-25 23:59:59
需求交付时间:2023-12-31
所属大类:IT产品
寻源内容

一、项目内容

1.项目概况:目前集团在推动应用运行时保护的项目,需要通过具备相应能力的安全产品与集团已有项目进行对接,提升应用安全能力。

2.完成交付: 2023年12月31日

3.交付地址:顺德北滘

二、供应商基本资质要求

1.原厂/代理(代理资质级别):原厂,不接受代理

2.注册资本:1000万及以上

3.成立年限: 3年及以上

4.技术人数: 10人及以上

5.产品要求:

IAST产品要求:

1)产品具备运行时插桩(javaagent/热插桩),旁路镜像模式,主机流量嗅探模式;

2)产品后台具备功能完备的API接口,可对接美的集团DevOps平台实现统一管理。对接美的集团SOC类平台,实现安全事件统一监测,可通过API接口调动产品所有功能返回完整结果。

3)产品具备漏洞链路追踪,可完整呈现漏洞污点的追踪情况,可提供详细的漏洞复现能力。

4)产品具备漏洞检测规则管理,可快速对漏洞检测规则自定义新增或修正原有规则。

5)产品具备agent插桩管理能力,可在业务流量增大的情况下自动熔断,可自行设置流量阈值。

6)产品的插桩agent具有RASP agent融合能力,在必要时可切换RASP模式对应用进行防护。

7)产品需支持以下编程语言:Java/php/python/.net/Node.js

8)提供可满足产品镜像流量模式测试的tap交换机产品。

DAST产品要求:

1)产品后台具备功能完备的API接口,可对接美的集团DevOps平台实现统一管理。对接美的集团SOC类平台,实现安全事件统一监测,可通过API接口调动产品所有功能返回完整结果。

2)产品具备漏洞检测规则管理,可快速对漏洞检测规则自定义新增或修正原有规则;

3)产品需要具备支持主机扫描、web扫描、弱口令扫描等主流漏洞扫描的能力;

6.服务要求:

1)具有对应用开发安全建设经验的技术人员,至少3名技术人员;

2)可提供7*24小时的应急响应服务(可远程),提供2小时快速问题技术处理能力。

7.商誉及财务:具有良好的银行资信和商业信誉,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结;

8.参项资格:只允许为独立法人,不接受联合投标体投标,不接收资质挂靠方式投标;

9.其他要求:公司无被列入美的集团黑名单历史

三、廉洁监督

美的集团致力于公平、公正、透明的经营环境,保证阳光合作,维护双方利益。若您发现美的员工有任何形式的索贿受贿行为、或在与美的集团合作过程中受到不公正待遇,应积极举报。对于举报,美的将严格保密,及时查实和处理,并根据情况对举报人予以奖励。

举报电话:0757-*;

举报微信:“mideajc333”或“廉正美的”

举报邮箱:*@*idea.com

邮寄地址: (略) 顺德区美的大道6号美的总部大楼27层廉正办公室

对供应商要求
行业
规模
注册资金(万元)
企业所在地
供货区域
代理资质的品牌
交期(日)
质保时间(月)
公司成立年限(年)
其他要求
营业执照
,广东, (略) ,顺德区,佛山,0757-

2023年度应用安全自动化测试平台项目寻源招募公告

发布企业: (略)
部门:美的集团股份_职能部
需求OU:美的集团股份_职能部
发布时间:2023-10-18
21 分享 收藏 举报
寻源单号:SOU*
寻源类型:买产品
需求报名截止时间:2023-10-25 23:59:59
需求交付时间:2023-12-31
所属大类:IT产品
寻源内容

一、项目内容

1.项目概况:目前集团在推动应用运行时保护的项目,需要通过具备相应能力的安全产品与集团已有项目进行对接,提升应用安全能力。

2.完成交付: 2023年12月31日

3.交付地址:顺德北滘

二、供应商基本资质要求

1.原厂/代理(代理资质级别):原厂,不接受代理

2.注册资本:1000万及以上

3.成立年限: 3年及以上

4.技术人数: 10人及以上

5.产品要求:

IAST产品要求:

1)产品具备运行时插桩(javaagent/热插桩),旁路镜像模式,主机流量嗅探模式;

2)产品后台具备功能完备的API接口,可对接美的集团DevOps平台实现统一管理。对接美的集团SOC类平台,实现安全事件统一监测,可通过API接口调动产品所有功能返回完整结果。

3)产品具备漏洞链路追踪,可完整呈现漏洞污点的追踪情况,可提供详细的漏洞复现能力。

4)产品具备漏洞检测规则管理,可快速对漏洞检测规则自定义新增或修正原有规则。

5)产品具备agent插桩管理能力,可在业务流量增大的情况下自动熔断,可自行设置流量阈值。

6)产品的插桩agent具有RASP agent融合能力,在必要时可切换RASP模式对应用进行防护。

7)产品需支持以下编程语言:Java/php/python/.net/Node.js

8)提供可满足产品镜像流量模式测试的tap交换机产品。

DAST产品要求:

1)产品后台具备功能完备的API接口,可对接美的集团DevOps平台实现统一管理。对接美的集团SOC类平台,实现安全事件统一监测,可通过API接口调动产品所有功能返回完整结果。

2)产品具备漏洞检测规则管理,可快速对漏洞检测规则自定义新增或修正原有规则;

3)产品需要具备支持主机扫描、web扫描、弱口令扫描等主流漏洞扫描的能力;

6.服务要求:

1)具有对应用开发安全建设经验的技术人员,至少3名技术人员;

2)可提供7*24小时的应急响应服务(可远程),提供2小时快速问题技术处理能力。

7.商誉及财务:具有良好的银行资信和商业信誉,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结;

8.参项资格:只允许为独立法人,不接受联合投标体投标,不接收资质挂靠方式投标;

9.其他要求:公司无被列入美的集团黑名单历史

三、廉洁监督

美的集团致力于公平、公正、透明的经营环境,保证阳光合作,维护双方利益。若您发现美的员工有任何形式的索贿受贿行为、或在与美的集团合作过程中受到不公正待遇,应积极举报。对于举报,美的将严格保密,及时查实和处理,并根据情况对举报人予以奖励。

举报电话:0757-*;

举报微信:“mideajc333”或“廉正美的”

举报邮箱:*@*idea.com

邮寄地址: (略) 顺德区美的大道6号美的总部大楼27层廉正办公室

对供应商要求
行业
规模
注册资金(万元)
企业所在地
供货区域
代理资质的品牌
交期(日)
质保时间(月)
公司成立年限(年)
其他要求
营业执照
,广东, (略) ,顺德区,佛山,0757-
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索