中国民生银行股份有限公司源代码安全检测平台整合及功能提升项目供应商征集公告(延期公告)
发送至邮箱
中国民生银行股份有限公司源代码安全检测平台整合及功能提升项目供应商征集公告(延期公告)
中国民生银 (略) (延期公告)
根据业务发展需要, (略) (略) (征集方)拟采购源代码安全检测平台及定制化开发服务。现委托金采联合( (略) ) (略) (代理机构)公开征集本项目潜在供应商,欢迎符合要求的供应商提交申请材料。征集公告如下:
* 、基本信息
1、项目名称: (略) (略) 源代码安全检测平台整合及功能提升项目
2、项目基本情况介绍:
近年来, (略) 应用系统开发安全性,降低系统上线安全风险,我行开展了信息系统开发全生命周期安全管理体系建设工作。其中,为提高开发人员的代码安全质量和工作效率,验证安全需求落地情况,我行启动了源代码安全检测系统的建设工作。
该系统自建设以来实现了多种类型检测功能,并取得了较好的应用成效, (略) 过程中仍存在较多的问题。为了整合相关功能,有效解决相关问题,拟启动源代码安全检测平台整合及功能提升建设项目。
3、项目征集范围:
本项目主要包含软件采购和定 (略) 分,实现如下内容:
1、平台工具统 * 集成和调度
通过安全管理平台实现不同工具的快速集成,可以在同 * 平台中统 * 授 (略) 现有的源代码安全工具,通过访问控制,授权不同角色操作使用不 (略) 全工具, (略) 在安全方 (略) 景下使用不 (略) 全工具的需要。
(1)将多个源代码检测模块整合及根据待检测系统重要程度、网 (略) 按需调度:负载均衡 (略) 列设置,降低 (略) 等待时间,进行快速高效检测。同时,多个检测模块的检测结果整合及去重展示等。
(2)多检测模块对接及按需调度:对接多个源代码检测模块,如传统缺陷检测模块、业务逻辑缺陷检测模块、组件/框架缺陷检测模块等;同时,根据 (略) 络类型、重要程度,自动选择需使用的 * 个或多个检测模块;
(3)负载均衡设计:对日常周期性任务与 (略) 区分,灵活调度检测模块,对敏捷开发/快速上线项目的 (略) 及时响应, (略) 等待时间,进行快速高效检测。同时,对于扫描任务量大时, (略) 列,进行有序代码扫描,避免引起扫描失败或内存崩溃,实现高可用性;
(4)增加“增量扫描”功能,有效支持移动互联等频繁变更的业务需求敏捷上线,提高与软件开发管理系统对接后持续集成代码检测效率。
(5)增加“IDE插件扫描”,支持边开发边检测模式,有效将 (略) 前移,提前发现并整改缺陷。
(6)系统对接及支持DevSecOps落地:源代码安全检测平台做为源代码统 * 出入口,与行内软件开发 (略) 对接,支持DevSecOps落地实施。
(7)检测结果去重及统 * 展示:将多个检测模 (略) 整合去重,而非简单累加罗列,统 * 结果展示。
(8)其他功能:规范化项目管理, (略) 络类型( (略) /专线/内网)、项目状态(上线前/上线后)等关键信息;对指定 (略) 预警通知,方便漏洞跟踪及定位等。
2、引入新源代码检测引擎
(1)传统缺陷检测模块改造和功能提升
通过引入新源代码检测模块,根据不同检测机制,如基于源代码、字节码、是否需要编 (略) 模块改造和功能提升。通过多引擎检测结果,交叉验证,降低漏报。
(2)业务逻辑缺陷及其他缺陷检测功能提升
添加控制流分析技术, (略) 有可能路径;完善数据流分析技术,获取跨文件、跨方法的完整数据流;根据参数的数据流信息和控制流信息,分析参数流转,根据规则,分析业务逻辑缺陷,提高检测准确率;同时,进 * 步扩展待检测业务逻辑缺陷类型和支持框架类型。
(3)构建降低误报模块
通过对检测结果的 (略) 分析,开发降低误报检测模块,实现降低误报。
4、POC测试:
征集方将邀请符合征集要求的报 (略) POC测试工作( (略) 通知)。
* 、申请供应商资格标准
1.遵循中华人民共和国法律和法规,无违法、违规记录,具有良好的商业信誉和健全的财务会计制度。
2.必须为中华人民共和国境内合法注册的独立法人,注册资金不少于 * 万元,注册年限不少于3年。(须在征集响应文件 (略) (略) 门颁发的企业法人营业执照复印件并加盖响应方公章)
3.响应方参加此次征集活动前 * 年内,在经营活动中没有重大违法记录, (略) 系统任何单位发生过诉讼争议, (略) 系统任何单位 (略) 过程中没有违法或不良记录(须提供承诺函并加盖响应方公章)。
4.响应方须为响应货物和/ (略) 商(须在征集响应文件中提供软件著作权证书)。
5.响应方须具有ISO * 1信息安全管理体系认证证书(须在征集响应文件中提供证明材料)。
6.响应方须具有计算机信息系统安全专用产品销售许可证(产品类型须为:软件源代码安全缺陷检测)(须在征集响应文件中提供证明材料)。
7.响应方须至少具有 (略) 业的类似项目案例(须在征集响应文件中提供证明材料)。
8.具 (略) 合同能力和售后服务承诺。
9.具有与本项目相关联的延续性技术实施与服务能力,有足够的合格人力支持服务。
* 、征集时间
本次供应商征集期: * 日至 * 日 * : * 时止。申请参与本次征集的供应商应在上述时间内, (略) 要求的申请材料(电子版U盘及纸质版正本各 * 份,格式见附件:申请材料格式)送达至代理机构如下地址:
地址: (略) 区佟麟阁路 * 号尚信大厦 * 层,金采联合( (略) ) (略) ;
接收人:江华、谭永江,联系方式: 点击查看>> 、 点击查看>> 。
超过上述征集期送达的征集申请材料将不予接受。
* 、申请供应商须提交的材料
申请供应商请按“附件:申请材料格式”的规定填写,并在规定时间内向代理机构提供纸质版正本(A4纸打印并装订)及电子版(U盘,全部纸质版文件PDF格式扫描件)申请材料各 * 份。
* 、注意事项
1、本次供应商征集不收取任何费用。
2、征集方及代理机构不承诺提交申请材料的供应商可参与后续POC测试及采购等环节,也不承诺参与POC测试的供应商可参与后续采购环节。征集方及代理机构不承担申请报名供应商的任何相关费用。
3、申请供应商须对申请材料的真实性负责。如提供虚假材料,将被列为征集方供应商黑名单。
* 、联系方式
代理机构:金采联合( (略) ) (略)
代理机构地址: (略) 区佟麟阁路 * 号尚信大厦 * 层
业务联系人:江华、谭永江,联系方式: 点击查看>> 、 点击查看>>
联系电子邮箱: * * .com
特此公告。
中国民生银 (略) (延期公告)
根据业务发展需要, (略) (略) (征集方)拟采购源代码安全检测平台及定制化开发服务。现委托金采联合( (略) ) (略) (代理机构)公开征集本项目潜在供应商,欢迎符合要求的供应商提交申请材料。征集公告如下:
* 、基本信息
1、项目名称: (略) (略) 源代码安全检测平台整合及功能提升项目
2、项目基本情况介绍:
近年来, (略) 应用系统开发安全性,降低系统上线安全风险,我行开展了信息系统开发全生命周期安全管理体系建设工作。其中,为提高开发人员的代码安全质量和工作效率,验证安全需求落地情况,我行启动了源代码安全检测系统的建设工作。
该系统自建设以来实现了多种类型检测功能,并取得了较好的应用成效, (略) 过程中仍存在较多的问题。为了整合相关功能,有效解决相关问题,拟启动源代码安全检测平台整合及功能提升建设项目。
3、项目征集范围:
本项目主要包含软件采购和定 (略) 分,实现如下内容:
1、平台工具统 * 集成和调度
通过安全管理平台实现不同工具的快速集成,可以在同 * 平台中统 * 授 (略) 现有的源代码安全工具,通过访问控制,授权不同角色操作使用不 (略) 全工具, (略) 在安全方 (略) 景下使用不 (略) 全工具的需要。
(1)将多个源代码检测模块整合及根据待检测系统重要程度、网 (略) 按需调度:负载均衡 (略) 列设置,降低 (略) 等待时间,进行快速高效检测。同时,多个检测模块的检测结果整合及去重展示等。
(2)多检测模块对接及按需调度:对接多个源代码检测模块,如传统缺陷检测模块、业务逻辑缺陷检测模块、组件/框架缺陷检测模块等;同时,根据 (略) 络类型、重要程度,自动选择需使用的 * 个或多个检测模块;
(3)负载均衡设计:对日常周期性任务与 (略) 区分,灵活调度检测模块,对敏捷开发/快速上线项目的 (略) 及时响应, (略) 等待时间,进行快速高效检测。同时,对于扫描任务量大时, (略) 列,进行有序代码扫描,避免引起扫描失败或内存崩溃,实现高可用性;
(4)增加“增量扫描”功能,有效支持移动互联等频繁变更的业务需求敏捷上线,提高与软件开发管理系统对接后持续集成代码检测效率。
(5)增加“IDE插件扫描”,支持边开发边检测模式,有效将 (略) 前移,提前发现并整改缺陷。
(6)系统对接及支持DevSecOps落地:源代码安全检测平台做为源代码统 * 出入口,与行内软件开发 (略) 对接,支持DevSecOps落地实施。
(7)检测结果去重及统 * 展示:将多个检测模 (略) 整合去重,而非简单累加罗列,统 * 结果展示。
(8)其他功能:规范化项目管理, (略) 络类型( (略) /专线/内网)、项目状态(上线前/上线后)等关键信息;对指定 (略) 预警通知,方便漏洞跟踪及定位等。
2、引入新源代码检测引擎
(1)传统缺陷检测模块改造和功能提升
通过引入新源代码检测模块,根据不同检测机制,如基于源代码、字节码、是否需要编 (略) 模块改造和功能提升。通过多引擎检测结果,交叉验证,降低漏报。
(2)业务逻辑缺陷及其他缺陷检测功能提升
添加控制流分析技术, (略) 有可能路径;完善数据流分析技术,获取跨文件、跨方法的完整数据流;根据参数的数据流信息和控制流信息,分析参数流转,根据规则,分析业务逻辑缺陷,提高检测准确率;同时,进 * 步扩展待检测业务逻辑缺陷类型和支持框架类型。
(3)构建降低误报模块
通过对检测结果的 (略) 分析,开发降低误报检测模块,实现降低误报。
4、POC测试:
征集方将邀请符合征集要求的报 (略) POC测试工作( (略) 通知)。
* 、申请供应商资格标准
1.遵循中华人民共和国法律和法规,无违法、违规记录,具有良好的商业信誉和健全的财务会计制度。
2.必须为中华人民共和国境内合法注册的独立法人,注册资金不少于 * 万元,注册年限不少于3年。(须在征集响应文件 (略) (略) 门颁发的企业法人营业执照复印件并加盖响应方公章)
3.响应方参加此次征集活动前 * 年内,在经营活动中没有重大违法记录, (略) 系统任何单位发生过诉讼争议, (略) 系统任何单位 (略) 过程中没有违法或不良记录(须提供承诺函并加盖响应方公章)。
4.响应方须为响应货物和/ (略) 商(须在征集响应文件中提供软件著作权证书)。
5.响应方须具有ISO * 1信息安全管理体系认证证书(须在征集响应文件中提供证明材料)。
6.响应方须具有计算机信息系统安全专用产品销售许可证(产品类型须为:软件源代码安全缺陷检测)(须在征集响应文件中提供证明材料)。
7.响应方须至少具有 (略) 业的类似项目案例(须在征集响应文件中提供证明材料)。
8.具 (略) 合同能力和售后服务承诺。
9.具有与本项目相关联的延续性技术实施与服务能力,有足够的合格人力支持服务。
* 、征集时间
本次供应商征集期: * 日至 * 日 * : * 时止。申请参与本次征集的供应商应在上述时间内, (略) 要求的申请材料(电子版U盘及纸质版正本各 * 份,格式见附件:申请材料格式)送达至代理机构如下地址:
地址: (略) 区佟麟阁路 * 号尚信大厦 * 层,金采联合( (略) ) (略) ;
接收人:江华、谭永江,联系方式: 点击查看>> 、 点击查看>> 。
超过上述征集期送达的征集申请材料将不予接受。
* 、申请供应商须提交的材料
申请供应商请按“附件:申请材料格式”的规定填写,并在规定时间内向代理机构提供纸质版正本(A4纸打印并装订)及电子版(U盘,全部纸质版文件PDF格式扫描件)申请材料各 * 份。
* 、注意事项
1、本次供应商征集不收取任何费用。
2、征集方及代理机构不承诺提交申请材料的供应商可参与后续POC测试及采购等环节,也不承诺参与POC测试的供应商可参与后续采购环节。征集方及代理机构不承担申请报名供应商的任何相关费用。
3、申请供应商须对申请材料的真实性负责。如提供虚假材料,将被列为征集方供应商黑名单。
* 、联系方式
代理机构:金采联合( (略) ) (略)
代理机构地址: (略) 区佟麟阁路 * 号尚信大厦 * 层
业务联系人:江华、谭永江,联系方式: 点击查看>> 、 点击查看>>
联系电子邮箱: * * .com
特此公告。
招投标大数据
最近搜索
无
热门搜索
无
