询证函公示|存款保险|24小时客服热线0816-96839
绵阳市商业银行采购源代码安全检测工具公开交流公告2021/10/21 03:34:34

我行拟采购源代码安全检测工具,诚邀有意向且有实际银行实施案例的专业化服务商来我行报名进行交流。

一、主要涉及以下内容(包括但不限于)

源代码安全检测工具的使用许可;工具的安装(含重新安装及数据移植)、配置参数调整或性能优化、缺陷修复和相关的技术支持、培训、介质资料提供等服务;在采购人认可升级的情况下,免费向采购人提供新版软件,并配合实施软件升级;至少包含电话支持方式的远程技术支持,在收到采购人服务请求后的30分钟内响应。

源代码安全检测工具的具体功能要求有:

    (一)源代码安全检测工具支持语言:支持多种常见编程语言,包括Java(Android)、C/C++、Objective-C(IOS)、C#、C#.NET、ASP、ASP.NET、PHP、JSP、HTML、XML、VB6、VBScript、VB.NET、JavaScript、ActionScript、ECMAScript、T-SQL 、PL/SQL、Ruby、Scala、Swift、GO、ColdFusion、Python、COBOL、ABAP/SAP等语言

    (二)源代码安全检测工具支持源代码安全扫描方式:先编译后扫描的动态扫描方式

    (三)源代码安全检测工具支持操作系统:Windows、Linux、MacOS

    (四)源代码安全检测工具支持的开发工具包括:Eclipes、Visual Studio、JetBrains、IntelliJ、Android Studio

    (五)源代码安全检测工具支持的管理工具包括:ALM、Bugzilla、Jira、TFS

    (六)源代码安全检测工具CI/CD集成能力:Jenkins、Bamboo、GitLab、GitHub

    (七)源代码安全检测工具漏洞库更新机制:在线更新及离线更新

    (八)源代码安全检测工具支持安全漏洞定位及跟踪

    (九)源代码安全检测工具支持工具漏洞库支持OWASP、CVE等组织发布的漏洞的检测,并且针对各开发语言的漏洞有良好的分类机制

    (十)源代码安全检测工具支持扫描结果比较

    (十一)源代码安全检测工具支持定制化缺陷报告以及报告导出(报告格式可以为pdf、html等)

    (十二)源代码安全检测工具License授权方式:永久授权

 二、报名须知

 (一)报名截止时间:2021年11月5日17:00。

 (二)报名材料:

  1.营业执照扫描件;

  2.公司资质材料扫描件;

     3.相关案例清单及合同扫描件,要求合同扫描件能准确显示本次交流的相关系统建设,可在扫描件上进行重点标注。

 (三)报名方式:邮件报名(邮件名称为:绵阳市商业银行资本管理系统项目交流报名+单位名称)

 联系人:刘老师

 联系电话:0816-2275934

 联系邮箱:liul1188@mycc-bank.com

 地址:四川省绵阳市涪城区临园路西段文竹街3号807室

 

2021年10月20日