根据公司内部需求，现对如下项目进行公示，征询合格供应商参与。

1.项目名称

春秋航空代码审计工具（质量门禁）采购项目

2.采购需求

代码审计工具（质量门禁）主要功能为分三大部分：开源组件安全、容器安全、静态代码安全。

开源组件安全：1.前置软件防火墙；2.私服定期扫描器；3.客户端IDE（常用开发工具）实时提醒工具或插件；4.根据组件GAV查询使用该组件的所有项目；5.根据项目，版本查询引用到所有的第三组件；6.同一项目，不同版本的结果比对；7.问题分析（漏洞，风险，合规，许可证）

容器安全：1.支持常用的镜像仓库扫描、主机镜像扫描；2.镜像扫描规则可自定义；3.容器运行时、核心组件运行时安全扫描（镜像仓库，docker运行时等）；4.提供多维度的安全扫描及提醒，如集群，节点，应用，仓库。5.容器入侵检测和防护服务；6.简化问题的修复能力；6.支持多集群管理；7.有相应的api输出相应的扫描能力，CI集成能力

静态代码安全：1.支持所有的开发语言，包括但不限于java,.net ,python,c&c++,js,ts；2.代码规范扫描（代码规范可以自己定义）；3.源代码缺陷扫描；4.源代码漏洞扫描；5.源代码重复率扫描；6.源代码安全扫描；7.源代码注解率计算；8.要求较低的误报率；9.源代码扫描必须支持混检模式，支持vue,angular,react等框架的混合式文件扫描；10.支持从git,svn等SCM软件中拉取源码进行检测，也支持本地上传代码包进行检测；11.提供CI/CD集成的API，提供代码检测的能力输出，并能配置相关的阻断策略;12.能和一些常用的bug跟踪系统进集成;13.支持缺陷，漏洞，编码规范一体化分类显示。

二次开发功能集成描述：1.系统用户集成；2.系统组织架构的集成；3.系统应用及项目组的集成；4.系统认证方式的集成（建议集成统一认证）；5.CI/CD功能的集成(静态代码扫描，软件供应链管理，容器镜像扫描三大检测接口)；6.Jenkins Pipeline脚本集成或提供相应jenkins插件；7.报告集成能力集成；8.数据分析能力集成。

3.供应商要求（报名需提供）

3.1提供营业执照及品牌代理资质

3.2注册资本不低于500万元人民币

3.3须提供近三年相关案例

3.4须提供有10人（含）以上超一年社保记录

3.5须在上海地区有实施和维护团队

4.报名方式

4.1请注明参加报名项目

4.2请将公司详细信息资质及联系人员发送至邮箱：springcg@ch.com

4.3报名截止日期 本次采购项目报名截止日期为2023.9.1日17时，以邮件收到日期为准。

5.如有疑问可联系

采购方公司名称：春秋航空股份有限公司

联系人：翁灵敏

联系电话：********

地址：友乐路18号