网络通信与安全紫金山实验室-竞价公告

内容
 
发送至邮箱

网络通信与安全紫金山实验室-竞价公告

申购单号:CFPMLABS*
申购主题:SGKY*-多项漏洞测试集构建及咨询服务
采购单位:网络通信与安全紫金山实验室
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:
签约时间:发布竞价结果后7天内签约合同
送货时间:合同签订后7天内送达
安装要求:免费上门安装(含材料费)
收货地址: (略) / (略) /江宁区/点击查看>>*
付款方式:货到验收合格后付款
备注说明:申购明细:

序号采购内容数量预算单价
1多项漏洞测试集构建及咨询服务1.0
品牌
型号
规格参数【基础漏洞测试集】1.基础漏洞测试集应包含至少5种漏洞类型,每种漏洞类型测试集不少于8个,漏洞测试样例需确保至少3种系统平台的兼容性,基础漏洞测试样例总共不得少于50个。2. 每个基础漏洞测试样例至少需保持对gcc,Clang编译器的兼容性。3.每个基础漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个基础漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【二进制利用手段测试集】1.对PWN题中常见的二进制利用手段进行收集,要求包含并不限于ret2text、ret2syscall、unlink、UAF等利用手段 。2.二进制利用手段测试集应包含至少20种利用手段,每种利用手段测试集不少于2个,利用手段测试样例总共不得少于60个。3.利用手段测试样例中提供源码的测试集的比例需不低于80%。4.每个利用手段测试样例需提供详细的文档,文档需包含但不限于漏洞类型、漏洞点、利用思路等。5.每种利用手段要求提供不少于2种的防护思路或加固方法,若加固方法若有开源代码,需提供github等链接。【网络应用漏洞测试集】1.对网络应用进行漏洞收集,要求包含并不限于TCP,UDP等协议。2.网络应用漏洞测试集应包含至少4种漏洞类型,每种漏洞类型测试集不少于5个,漏洞测试样例需确保至少2种系统平台的兼容性,网络应用漏洞测试样例总共不得少于40个。3.每个网络应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【内核漏洞测试集】1.对Linux内核进行漏洞收集,要求包含并不限于驱动,系统调用等方式。2.内核漏洞测试集应包含至少4种漏洞类型,每种漏洞类型测试集不少于5个,内核漏洞测试样例总共不得少于40个。3.每个内核漏洞测试样例需在至少5个内核版本进行测试验证。4.每个内核漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。5.每个内核漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【数据库应用漏洞测试集】1.对数据库应用进行漏洞搜集,要求包含并不限于Mysql数据库2.数据库漏洞测试集应包含至少3种漏洞类型,每种漏洞测试集不少于5个,漏洞测试样例需确保至少2种系统的兼容性,数据库漏洞测试样例总共不得少于40个。3.每个数据库应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【网站框架应用漏洞测试集】1.对网站框架应用漏洞进行漏洞搜集,要求包含并不限于ThinkPHP、Springboot框架。2.网站框架应用漏洞测试集应包含至少3种漏洞类型,每种漏洞测试集不少于5个,漏洞测试样例需确保至少2种系统的兼容性,数据库漏洞测试样例总共不得少于50个。3.每个网络应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【web开发语言应用漏洞测试集】1.对开发语言漏洞进行漏洞搜集,指定编程语言PHP、JAVA、PYTHON、javascript(含nodejs、vue)。2.PHP漏洞类型不少于8种,每种漏洞测试集不少于10个;3.JAVA漏洞类型不少于8种,每种漏洞测试集不少于10个;4.Javascript(含nodejs、vue)漏洞类型不少于6种,每种漏洞测试集不少于5个;5.Python漏洞类型不少于6种,每种漏洞测试集不少于5个;6.对每种漏洞,给出防护方法及开源的加固代码;7.漏洞测试样例需确保至少2种系统的兼容性;8.每个开发语言漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等;9.每个开发语言漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。10.每种利用手段要求提供不少于2种的防护思路或加固方法,若加固方法若有开源代码,需提供github等链接。【移动应用漏洞测试集】1.对移动应用进行漏洞收集,要求至少包含但不限于Android系统等。2. 移动应用测试集应包含至少4种漏洞类型,每种漏洞类型测试集不少于3个,移动应用测试样例总共不得少于24个。3. 每个移动应用漏洞测试样例需在至少5个手机系统种进行测试验证。4.每个移动应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。5.每个移动应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【漏洞复现和测试中的咨询服务】1.对指标中要求的每一种测试集,*方需指定一名技术人员提供咨询服务,解决漏洞复现和测试中遇到的问题。2.对漏洞及利用手段的防护思路、防护方法、漏洞感知手段、代码审计方式、模糊测试挖掘方式提供咨询服务。说明:上述指标中,明确提出了漏洞数量、漏洞类型等数量要求,当现有漏洞数量等无法满足要求时,首先提供证明材料,而后进行替代性测试。替代性测试可选用其他漏洞类型来代替,其代替类型由*方根据*方建议指定。上述测试集有环境依赖的需要打包交付其环境。2.对于提交的漏洞测试集,需包含漏洞危害的等级(高危、中危、低危)。
质保及售后服务1.基础漏洞测试集2.二进制利用手段测试集3.网络应用漏洞测试集4.内核漏洞测试集5.数据库应用漏洞测试集6.网站框架应用漏洞测试集7.开发语言漏洞测试集8.移动应用漏洞测试集9.测试集环境

信息来自:http://**#/purchase/detail/becb7c35da7e473fabb0d842eb79e98c
,江苏, (略) ,江宁区,南京

申购单号:CFPMLABS*
申购主题:SGKY*-多项漏洞测试集构建及咨询服务
采购单位:网络通信与安全紫金山实验室
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:
签约时间:发布竞价结果后7天内签约合同
送货时间:合同签订后7天内送达
安装要求:免费上门安装(含材料费)
收货地址: (略) / (略) /江宁区/点击查看>>*
付款方式:货到验收合格后付款
备注说明:申购明细:

序号采购内容数量预算单价
1多项漏洞测试集构建及咨询服务1.0
品牌
型号
规格参数【基础漏洞测试集】1.基础漏洞测试集应包含至少5种漏洞类型,每种漏洞类型测试集不少于8个,漏洞测试样例需确保至少3种系统平台的兼容性,基础漏洞测试样例总共不得少于50个。2. 每个基础漏洞测试样例至少需保持对gcc,Clang编译器的兼容性。3.每个基础漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个基础漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【二进制利用手段测试集】1.对PWN题中常见的二进制利用手段进行收集,要求包含并不限于ret2text、ret2syscall、unlink、UAF等利用手段 。2.二进制利用手段测试集应包含至少20种利用手段,每种利用手段测试集不少于2个,利用手段测试样例总共不得少于60个。3.利用手段测试样例中提供源码的测试集的比例需不低于80%。4.每个利用手段测试样例需提供详细的文档,文档需包含但不限于漏洞类型、漏洞点、利用思路等。5.每种利用手段要求提供不少于2种的防护思路或加固方法,若加固方法若有开源代码,需提供github等链接。【网络应用漏洞测试集】1.对网络应用进行漏洞收集,要求包含并不限于TCP,UDP等协议。2.网络应用漏洞测试集应包含至少4种漏洞类型,每种漏洞类型测试集不少于5个,漏洞测试样例需确保至少2种系统平台的兼容性,网络应用漏洞测试样例总共不得少于40个。3.每个网络应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【内核漏洞测试集】1.对Linux内核进行漏洞收集,要求包含并不限于驱动,系统调用等方式。2.内核漏洞测试集应包含至少4种漏洞类型,每种漏洞类型测试集不少于5个,内核漏洞测试样例总共不得少于40个。3.每个内核漏洞测试样例需在至少5个内核版本进行测试验证。4.每个内核漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。5.每个内核漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【数据库应用漏洞测试集】1.对数据库应用进行漏洞搜集,要求包含并不限于Mysql数据库2.数据库漏洞测试集应包含至少3种漏洞类型,每种漏洞测试集不少于5个,漏洞测试样例需确保至少2种系统的兼容性,数据库漏洞测试样例总共不得少于40个。3.每个数据库应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【网站框架应用漏洞测试集】1.对网站框架应用漏洞进行漏洞搜集,要求包含并不限于ThinkPHP、Springboot框架。2.网站框架应用漏洞测试集应包含至少3种漏洞类型,每种漏洞测试集不少于5个,漏洞测试样例需确保至少2种系统的兼容性,数据库漏洞测试样例总共不得少于50个。3.每个网络应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。4.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【web开发语言应用漏洞测试集】1.对开发语言漏洞进行漏洞搜集,指定编程语言PHP、JAVA、PYTHON、javascript(含nodejs、vue)。2.PHP漏洞类型不少于8种,每种漏洞测试集不少于10个;3.JAVA漏洞类型不少于8种,每种漏洞测试集不少于10个;4.Javascript(含nodejs、vue)漏洞类型不少于6种,每种漏洞测试集不少于5个;5.Python漏洞类型不少于6种,每种漏洞测试集不少于5个;6.对每种漏洞,给出防护方法及开源的加固代码;7.漏洞测试样例需确保至少2种系统的兼容性;8.每个开发语言漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等;9.每个开发语言漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。10.每种利用手段要求提供不少于2种的防护思路或加固方法,若加固方法若有开源代码,需提供github等链接。【移动应用漏洞测试集】1.对移动应用进行漏洞收集,要求至少包含但不限于Android系统等。2. 移动应用测试集应包含至少4种漏洞类型,每种漏洞类型测试集不少于3个,移动应用测试样例总共不得少于24个。3. 每个移动应用漏洞测试样例需在至少5个手机系统种进行测试验证。4.每个移动应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。5.每个移动应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。【漏洞复现和测试中的咨询服务】1.对指标中要求的每一种测试集,*方需指定一名技术人员提供咨询服务,解决漏洞复现和测试中遇到的问题。2.对漏洞及利用手段的防护思路、防护方法、漏洞感知手段、代码审计方式、模糊测试挖掘方式提供咨询服务。说明:上述指标中,明确提出了漏洞数量、漏洞类型等数量要求,当现有漏洞数量等无法满足要求时,首先提供证明材料,而后进行替代性测试。替代性测试可选用其他漏洞类型来代替,其代替类型由*方根据*方建议指定。上述测试集有环境依赖的需要打包交付其环境。2.对于提交的漏洞测试集,需包含漏洞危害的等级(高危、中危、低危)。
质保及售后服务1.基础漏洞测试集2.二进制利用手段测试集3.网络应用漏洞测试集4.内核漏洞测试集5.数据库应用漏洞测试集6.网站框架应用漏洞测试集7.开发语言漏洞测试集8.移动应用漏洞测试集9.测试集环境

信息来自:http://**#/purchase/detail/becb7c35da7e473fabb0d842eb79e98c
,江苏, (略) ,江宁区,南京
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索