“代码漏洞” 近一年的招标采购信息
-
本次采购拟开展开发一套AI漏洞检测平台,通过调用基于AI大模型的电力系统源代码漏洞检测与分析技术研究提供的AI检测算法对源代码扫描检测,发现其中的安全缺陷,并提供整改建议
-
针对其授权的目标进行渗透测试,重点发现网站应用层业务流程和逻辑上的安全漏洞、代码漏洞、配置不当和敏感信息泄露的等风险,安全服务工程师主要是通过网络层
-
项目编号:SZAHY-IT-2405三、项目需求:提供业务系统新上线和日常使用中的代码漏洞检测服务,对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞
-
供应商根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和定级系统测评在数据汇总分析的基础上
-
供应商根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和定级系统测评在数据汇总分析的基础上
-
2项目概况:第二采油厂目前有自建系统13个,由于系统开发建设早,存在目前已知的多种代码漏洞,且因多年未更新升级,部分外部组件不能升级修复漏洞,无法满足当前的网络安全要求
-
根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上
-
检测能力附表包含《信息安全技术代码安全审计规范》GB/T39412-2020及《Java语言源代码漏洞测试规范》GB/T34944-2017检测标准);(4)至少提供2个10
-
对系统代码存在的安全漏洞进行分级、排查、定性及确认,并给出系统代码漏洞整改建议。3次人工现场+远程四、售后服务要求1、服务期
-
新技术引进安全评估指南8.安全开发工作实施细则9.安全开发管控等级评定指南10.源代码漏洞等级评定指南11.安全需求分析指导手册12.安全设计指导手册13
-
根据现场访谈,配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上
-
为保证系统设备运行的一致性、兼容性和互通性,更好的保障后期系统升级及源代码漏洞修改完善,我单位拟确定中移建设有限公司为河南省人才交流中心5G+移动协同办公服务项目服务商
-
(1)工具支持国家推荐标准GB/T34944-2017Java语言源代码漏洞测试规范(2)工具支持行业推荐标准SJ/T11683
-
(1)工具支持国家推荐标准GB/T34944-2017Java语言源代码漏洞测试规范(2)工具支持行业推荐标准SJ/T11683
-
保障甲方公众号的正常运行,对甲方网站进行维护、指定内容的发布更改、对网站代码漏洞的修补、网站域名年审服务等,保障甲方网站的正常运行等(具体内容见项目需求)范围
-
保证公安网服务器安全正常运行。★2、定期对网站系统代码进行维护更新,对网站源代码漏洞及BUG定期扫描及修补,对网站后台管理员及用户的操作日志进行定期排查
-
根据现场访谈,配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上
-
对网站页面及模板代码进行安全检查,及时更新并安装补丁,处理解决网站功能异常、网站页面访问故障、代码漏洞、模板修改调整等各类技术问题,确保网站持续安全平稳运行。合同金额
-
保证系统数据安全可靠。优化系统功能:根据系统运行情况和用户反馈情况,及时优化系统应用程序代码漏洞和运行性能,提高系统运行效率和用户体验。迁移核心内容1.E
-
根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上
-
维保期内用户可根据实际要求提出相应的改版意见,并根据意见进行修改,并且对改版后维保期内发现的代码漏洞进行修复。项目分类为成本类。1.2采购内容及分包划分情况本次询价的货物名称
-
加强网络安全问题隐患整改。对于网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;网络服务和产品已被非法入侵、非法控制的网络安全事件
-
进一步强化安全管控;应用系统上线前需通过严谨的代码安全测试,测试过程中,若发现代码漏洞,需尽快修复。修复原则:所有已知漏洞必须全部修复。5)灵活性灵活高效
-
指向需方提供的以保障软件正常运行的维护服务。2.软件运行维护服务:(1)应用系统代码漏洞、程序组件漏洞,及组件安全补丁加固,带来的环境调整
-
平均系统年故障时间≤2个小时,平均故障修复时间≤30分钟;提供全方位、立体式、24小时不间断的维护服务,提供代码漏洞安全预警机制,并针对客户网站系统进行补丁预防;对网站平台的文件资源
-
就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T34944-2017《Java语言源代码漏洞测试规范》GB/T39412-2020《信息安全技术代码安全审计规范》GB/T34975
-
(1)工具支持国家推荐标准GB/T34943《C/C++语言源代码漏洞测试规范》(2)工具支持国家推荐标准GB/T34944《Java语言源代
-
②安全渗透检查:通过使用的人工和工具相结合的方法来进行实际的网页代码漏洞发现和利用的安全测试方法。③整改加固服务:以系统用户的角度
-
②安全渗透检查:通过使用的人工和工具相结合的方法来进行实际的网页代码漏洞发现和利用的安全测试方法。③整改加固服务:以系统用户的角度
-
(1)工具支持国家推荐标准GB/T34943《C/C++语言源代码漏洞测试规范》(2)工具支持国家推荐标准GB/T34944《Java语言源代
-
根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上
-
32. 代码安全检测平台建设项目服务内容包括代码检测项目的维护或实施,具体包括代码扫描,代码漏洞管理,代码漏洞报告分析等。(同一单位的不同案例算一个)7
-
服务内容包括代码检测项目的维护或实施,具体包括代码扫描,代码漏洞管理,代码漏洞报告分析等。(同一单位的不同案例算一个)7
-
CCZJ-HWCG-2023-060)二、项目名称:吉林省农村信用社联合社源代码漏洞扫描软件(fortify)维保服务采购项目三
-
由以下部分组成:工具集成封装系统;嵌入式资源纳管工具;模糊测试工具;代码安全审查工具;代码漏洞扫描工具;渗透测试工具。更多指标详见第五章供货要求。2.5交货地点
-
采用最先进JAVA+H5响应式技术,定期统一升级打补丁,有效防止代码漏洞导致的网站中病毒的问题。2.国内社交平台一键分享:微信公众号小程序、二维码
-
详情请访问原网页!
-
计划对核心系统的代码进行全面的检测与审计,具体内容如下:对核心业务系统开展代码审计、源代码漏洞检测等风险识别,发现安全风险点,进而要求软件商对漏洞进行修复整改
-
(9)提供与办公内网对接的接口,并配合做相应的定制开发。(10)免费提供终身维护,包括代码漏洞修复。(11)免费配合做信创兼容性测试,如不通过不予采购,且不支付任何费用
-
CCZJ-HWCG-2023-061)二、项目名称:吉林省农村信用社联合社源代码漏洞扫描集成管控平台维保服务采购项目三、中标(成交)信息供应商名称
-
CCZJ-HWCG-2023-060采购项目名称:吉林省农村信用社联合社源代码漏洞扫描软件(fortify)维保服务采购项目二、项目废标/流标的原因本项目竞争不充分
-
并对项目相关信息进行公示。一、项目概况及内容采购上海银行应用上线前的代码漏洞分析服务,基于当前已有的源代码安全检测系统上定制漏洞规则
-
对我行相关信息系统开展现场的源代码的安全扫描、分析与验证,并协助完成代码漏洞的修复和加固工作。(2)基于最佳实践、行业等标准,优化代码安全扫描基线和代码安全编码规范
-
吉林省农村信用社联合社源代码漏洞扫描软件(fortify)维保服务采购项目竞争性谈判公告(招标编号:CCZJ-HWCG-2023-060)项目所在地区
-
项目信息采购人:吉林省农村信用社联合社项目名称:吉林省农村信用社联合社源代码漏洞扫描集成管控平台维保服务采购项目拟采购的货物或者服务的说明
-
项目基本情况采购项目编号:ZXWT-2023-173采购项目名称:代码漏洞扫描升级项目二、项目废标/流标的原因本条是中国政府采购网的固定描述,具体详见“三
-
福建省农村信用社联合社代码漏洞扫描升级项目中标候选人公示发布时间:2023/8/1018:24:25招标编号:开标时间:截止时间:一、项目基本情况采购项目编号
-
安全性,保证现有设备运行的一致性、兼容性和互通性,更好的保障后期系统升级及源代码漏洞修改完善。依据《政府采购法》第三十一条
-
根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上
-
50. 新丰县人民医院网络安全服务项目根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上