您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Checkmarx SAST Standard-一年授權

標案名稱110年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次51
採購數量級距1-51
產  地以色列
評  價
型錄下載

產品功能規格

Checkmarx CxSAST是一款強大的源碼檢測解決方案(Source Code Analysis),能有效識別軟體原始碼中的安全漏洞,並協助修復。CxSAST支援多種程式語言,且能彈性定義檢測規則,易於使用及管理。
本項目提供規格:4個使用者及30個專案。

1. 支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Python, Android(Kotlin, Java), IOS(Swift, Objective C)…等語言。
2. 檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等弱點
3. 自動化排程內建支援TFS, SVN, GIT源碼版本控管軟體
4. 提供完整檢測與異動檢測檢測二種模式
5. 無須編譯器(Complier),僅需提供原始碼即可快速且準確地執行檢測
6. 提供各種角色人員協同工作
7. 中文Web平台(含其他語系)
8. 多次檢測的結果自動彙整成趨勢圖及產出報表
9. 提供詳細的漏洞資訊,包括弱點清單,呼叫流程、程式路徑、檔案名稱、行數。
10. 提供最佳修復點,輔助加速修改弱點
11. 提供有效的修復建議,包括風險說明、弱點修復範例,以及公開的檢測規則。
12. 提供多元檢測報告格式與弱點風險等級分類

功能規格/基本需求

一、 軟體需求:
1. 作業系統: Windows Server 2012 R2 \ 2016( 64 位元)
 IIS7/8
 .NET Framework 4.7.1 or above
 .NET Core 2.1.14 Runtime & Hosting
 Java 1.8 (Oracle or AdoptOpenJdk)
2. 資料庫: MS SQL Server 2012/2014/2016
 定序需為:Chinese_Taiwan_Stroke_CI_AS
 安裝時需SA權限,平時需DB Owner
二、 硬體需求
1. CPU :建議 E5-2637 V4 @3.5 GHz 以上(影響掃描速度), 4 Core
2. RAM :建議 64 GB 以上 (視專案程式碼行數而定,如下方說明)
Lines of Code Available RAM
200K 10 GB
600K 16 GB
1.2M 24 GB
2M 40 GB
3M 56 GB
4M 72 GB
3. 硬碟空間:建議 SSD 350GB 以上 (100GB系統, 250GB 程式)硬碟空間,需看客戶程式檔案大小及需留存的時間