您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Checkmarx源碼安全檢測工具升級包-一年授權

標案名稱111年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次54
採購數量級距1-161
產  地以色列
評  價
型錄下載

產品功能規格

Checkmarx CxSAST是一款強大的源碼檢測解決方案(Source Code Analysis),能有效識別軟體原始碼中的安全漏洞,並協助修復。CxSAST支援多種程式語言,且能彈性定義檢測規則,易於使用及管理。
本項目為增加Checkmarx源碼檢測系統之2個使用者、或1個專案授權數量、或AVC整合套件。


1. Checkmarx
 支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Python, Android(Kotlin, Java), IOS(Swift, Objective C)…等語言。
 檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等弱點
 自動化排程內建支援TFS, SVN, GIT源碼版本控管軟體
 提供完整檢測與異動檢測檢測二種模式
 無須編譯器(Complier),僅需提供原始碼即可快速且準確地執行檢測
 提供各種角色人員協同工作
 中文Web平台(含其他語系)
 多次檢測的結果自動彙整成趨勢圖及產出報表
 提供詳細的漏洞資訊,包括弱點清單,呼叫流程、程式路徑、檔案名稱、行數。
 提供最佳修復點,輔助加速修改弱點
 提供有效的修復建議,包括風險說明、弱點修復範例,以及公開的檢測規則。
 提供多元檢測報告格式與弱點風險等級分類

2. AVC
 支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
 版本/源碼管理
 git - Checkout/Push/Tag/Diff
 Subversion - Checkout/Commit/Tag/Diff
 Team Foundation Server(2012以上) - Checkout
 Zip檔上傳
 靜態掃描工具
 Checkmarx(SDLC)
 其他
 SFTP-上傳/下載

 提供帳號分權管理功能,依不同角色需求於專案上設定權限。
 提供簽核功能,並具有退簽機制及留下簽核歷程。
 支援LDAP介接AD或檔案匯入組織及使用者名單。
 支援POP3/SMTP之電子郵件發送相關功能。
 安全軟體開發流程管理,提供彈性且有效率的安全軟體開發生命週期管理方式。
 自訂檢測工具合規標準,加強流程中對軟體安全的控制強度及完整度。

功能規格/基本需求

1.軟體需求:
(1)作業系統:
 Windows Server 2012 R2 \ 2016 \ 2019 \ Windows 10 (64-bit)
 IIS7.5~10
 Microsoft .NET Framework 4.7.1
 Microsoft .NET Core 2.1.16 Runtime & Hosting
 Java 1.8 (Oracle or AdoptOpenJdk)
(2)資料庫: MS SQL Server 2012/2014/2016
 定序需為:Chinese_Taiwan_Stroke_CI_AS
 安裝時需SA權限,平時需DB Owner

2.硬體需求
 CPU :建議 E5-2637 V4 @3.5 GHz 以上(影響掃描速度), 4 Core
 RAM :建議 64 GB 以上 (視專案程式碼行數而定,如下方表格)
Lines of Code Available RAM
200K 10 GB
600K 16 GB
1.2M 24 GB
2M 40 GB
3M 56 GB
4M 72 GB
 硬碟空間:建議 SSD 350GB 以上 (100GB系統, 250GB 程式)硬碟空間,需看客戶程式檔案大小及需留存的時間

3.AVC軟硬體需求
 硬碟空間 200 GB 以上(不含OS,視專案大小)
 CPU 2.6 GHz 2 Cores
 RAM 16 GB 以上
 作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
 資料庫系統: MySQL 8.0
 瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
 其他:Docker、Agent環境需安裝Java 8