您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Checkmarx源碼安全檢測工具- 一年授權

標案名稱109年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次45
採購數量級距1-3
產  地
評  價

產品功能規格

Checkmarx CxSAST是一款強大的原始碼檢測解決方案,專門為識別、追蹤和修復軟體原始碼技術上和邏輯方面的安全漏洞而設計。CxSAST支援多種系統平臺、程式語言和開發框架。以中央控管方式,集中定義資安政策及檢測規則,便於管理及使用;記錄稽核歷史資料,將建議及審核資料併入後續掃描中,以進行追蹤。

一、 支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Python, Android(Kotlin, Java), IOS(Swift, Objective C)…等語言。
二、 檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等弱點
三、 自動化排程內建支援TFS, SVN, GIT源碼版本控管軟體
四、 提供完整檢測與異動檢測檢測二種模式
五、 無須編譯器(Complier),僅需提供原始碼即可快速且準確地執行檢測
六、 提供各種角色人員協同工作多語系含中文Web平台,並將軟體行動裝置多次檢測的結果彙整成趨勢圖及產出報表
七、 提供最佳修復點,輔助加速修改弱點
八、 提供多元檢測報告格式與弱點風險等級分類
九、 提供修復建議,包括弱點修復範例、弱點清單,包括呼叫流程、程式路徑、檔案名稱、行數。

功能規格/基本需求

一、 軟體需求:
1. 作業系統: Windows Server 2012 R2 \ 2016( 64 位元)
2. 環境需求: IIS7/8 , .NET framework 4.5.1 or above
3. 資料庫: MS SQL Server 2012/2014/2016
4. 定序需為:Chinese_Taiwan_Stroke_CI_AS
5. 安裝時需SA權限,平時需DB Owner
二、 硬體需求
1. CPU :建議 E5-2637 V4 @3.5 GHz 以上(影響掃描速度), 4 Core
2. RAM :建議 64 GB 以上 (視專案程式碼行數而定,如下方表格)
3. 硬碟空間:建議 SSD 350GB 以上 (100GB系統, 250GB 程式)
硬碟空間,需看客戶程式檔案大小及需留存的時間