项目名称: 中国科学院信息工程研究所源代码缺陷检测工具电子竞价
项目编号: DZJJ21111210235520
项目基本信息
采购单位：中国科学院信息工程研究所 报价截止时间：2021-11-17 12:00:00 项目预算(元)：300000.00 联系人：信息工程研究所 送货地点：北京市市辖区海淀区四季青镇杏石口路益园C1楼中段 到货时间：合同签订后10个日历日到货 签约时间：成交公告发布后10个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 1年
电话支持响应要求： 7*24小时
售后上门服务年限： 1年
售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	漏洞扫描软件	源代码缺陷检测工具	中科天齐 思福迪 建恒信安	源代码缺陷检测工具系统V1.0 SFD-1000 JH-V2.0	套	1	中国	是	是	1.*支持被测语言种类： （1）C、C++、C#、JAVA、Python、PHP、JS、HTML、Go、XML等主流程序开发语言。 （2）Java工程支持混合语言检测，同一个工程中有不同开发语言代码，可同时进行检测。 （3）C、C++、Java编译性语言，既支持中间码检测，也支持针对源代码本身的检测。 2.*支持以zip压缩包的形式上传被测工程。支持以SVN/GIT形式上传被检测工程，设置检测策略进行检测。支持共享目录、FTP和TFS上传方式。 *支持检测类型： （1）工具支持国家推荐标准GB/T 34943 《C/C++语言源代码漏洞测试规范》 （2）工具支持国家推荐标准GB/T 34944 《Java语言源代码漏洞测试规范》 （3）工具支持国家推荐标准GB/T 34946 《C#语言源代码漏洞测试规范》 （4）工具支持行业推荐标准SJ/T 11682-2017 《C/C++语言源代码缺陷控制与测试规范》 （5）工具支持行业推荐标准SJ/T 11683-2017 《Java语言源代码缺陷控制与测试指南》 （6）GJB-2013 8114 （国军标规范） （7）CWE Top25（国际规范） （8）OWASP Top10（国际规范） （9）Cert Java（国际规范） （10）Cert C（国际规范） 3.重要检测类型： （1）包括CWE Top25以及更多的CWE涉及到的运行时缺陷。包括但不限于：内存泄漏、空指针解引用、数组越界、缓冲区溢出、资源泄漏等。 （2）包括OWASP TOP 10（2004、2007、2010、2014、2017）历届发布的A1-A10中可通过静态分析技术发布的缺陷。包括但不限于：SQL、XSS跨站脚本、弱密码、弱Hash、弱随机函数、不安全的反序列化等安全漏洞。 （3）*扩展接口：Restful API 提供Restful API和命令行调用接口。 *4.与我单位原有系统进行双机热备，保障系统稳定运行； *5.提供一年工程师驻场服务，协助整体项目的检测、人员培训及运行保障排查。