Checkmarx源碼安全檢測工具升級包-一年授權
標案名稱111年第一次電腦軟體共同供應契約採購
組 別20
單 位套
項 次54
採購數量級距1-161
產 地以色列
評 價
無
產品功能規格
Checkmarx CxSAST是一款強大的源碼檢測解決方案(Source Code Analysis),能有效識別軟體原始碼中的安全漏洞,並協助修復。CxSAST支援多種程式語言,且能彈性定義檢測規則,易於使用及管理。
本項目為增加Checkmarx源碼檢測系統之2個使用者、或1個專案授權數量、或AVC整合套件。
1. Checkmarx
支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Python, Android(Kotlin, Java), IOS(Swift, Objective C)…等語言。
檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等弱點
自動化排程內建支援TFS, SVN, GIT源碼版本控管軟體
提供完整檢測與異動檢測檢測二種模式
無須編譯器(Complier),僅需提供原始碼即可快速且準確地執行檢測
提供各種角色人員協同工作
中文Web平台(含其他語系)
多次檢測的結果自動彙整成趨勢圖及產出報表
提供詳細的漏洞資訊,包括弱點清單,呼叫流程、程式路徑、檔案名稱、行數。
提供最佳修復點,輔助加速修改弱點
提供有效的修復建議,包括風險說明、弱點修復範例,以及公開的檢測規則。
提供多元檢測報告格式與弱點風險等級分類
2. AVC
支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
版本/源碼管理
git - Checkout/Push/Tag/Diff
Subversion - Checkout/Commit/Tag/Diff
Team Foundation Server(2012以上) - Checkout
Zip檔上傳
靜態掃描工具
Checkmarx(SDLC)
其他
SFTP-上傳/下載
提供帳號分權管理功能,依不同角色需求於專案上設定權限。
提供簽核功能,並具有退簽機制及留下簽核歷程。
支援LDAP介接AD或檔案匯入組織及使用者名單。
支援POP3/SMTP之電子郵件發送相關功能。
安全軟體開發流程管理,提供彈性且有效率的安全軟體開發生命週期管理方式。
自訂檢測工具合規標準,加強流程中對軟體安全的控制強度及完整度。
功能規格/基本需求
1.軟體需求:
(1)作業系統:
Windows Server 2012 R2 \ 2016 \ 2019 \ Windows 10 (64-bit)
IIS7.5~10
Microsoft .NET Framework 4.7.1
Microsoft .NET Core 2.1.16 Runtime & Hosting
Java 1.8 (Oracle or AdoptOpenJdk)
(2)資料庫: MS SQL Server 2012/2014/2016
定序需為:Chinese_Taiwan_Stroke_CI_AS
安裝時需SA權限,平時需DB Owner
2.硬體需求
CPU :建議 E5-2637 V4 @3.5 GHz 以上(影響掃描速度), 4 Core
RAM :建議 64 GB 以上 (視專案程式碼行數而定,如下方表格)
Lines of Code Available RAM
200K 10 GB
600K 16 GB
1.2M 24 GB
2M 40 GB
3M 56 GB
4M 72 GB
硬碟空間:建議 SSD 350GB 以上 (100GB系統, 250GB 程式)硬碟空間,需看客戶程式檔案大小及需留存的時間
3.AVC軟硬體需求
硬碟空間 200 GB 以上(不含OS,視專案大小)
CPU 2.6 GHz 2 Cores
RAM 16 GB 以上
作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
資料庫系統: MySQL 8.0
瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
其他:Docker、Agent環境需安裝Java 8