您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

資安弱點管理平台(AVC) 加值模組- 一年授權

標案名稱111年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次220
採購數量級距1-185
產  地臺灣
評  價
型錄下載

產品功能規格

資安弱點管理平台即為應用程式漏洞相關整合平台AVC。利用任務範本來實現安全軟體開發流程,輔助軟體開發生命週期自動化。整合版本控管、源碼掃描、單元測試、靜態掃描、動態掃描、負載測試、建置及佈署等作業,提供 Web-base 平台,以統一管理介面制定完整且具有彈性之自動化作業程序。
此加值模組為AVC風險儀表板。

本項目為增加使用者、專案授權數量、AVC風險儀表板或弱點稽催模組。
1. 支援下列通用標準及報表,亦可透過組合各項報表風險等級自訂彙整標準。
I. 彙整標準
 OWASP TOP 10 2013
 OWASP TOP 10 2017
 CWE
II. 彙整報表
 Checkmarx Report
 WhiteSource Vulnerability Report
 WhiteSource Due Diligence Report
2. 提供個人化儀表版功能,彙整Checkmarx報表、WhiteSource Vulnerability Report、及WhiteSource Due Diligence Report,以彙整標準、風險等級、專案、報表類型為查詢條件,可將個人常用儀表版保留為日後查詢使用,提供以下報表:
I. 最新檢測結果:依查詢條件列出各專案最新執行的檢測結果。結果底色依任務的放行門檻呈現。
II. 本月風險分布:依查詢條件統計當前月份中,各專案最新一次掃描結果之各等級風險數量分布。
III. 近半年風險趨勢圖:依查詢條件統計近半年中,各專案於各月份之最新一次掃描結果之各等級風險數量分布。
IV. OWASP TOP 10-2017:依查詢條件統計 OWASP TOP 10 – 2017 中各風險之數量排行。
V. 最常發生的CWE弱點TOP 10:依查詢條件統計數量前 10 高之CWE弱點。

功能規格/基本需求

1 AVC軟硬體需求
1.1 硬碟空間 500 GB 以上(不含OS,視專案大小)
1.2 CPU 2.6 GHz 2 Cores
1.3 RAM 32 GB 以上
1.4 作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
1.5 資料庫系統: MySQL 8.0
1.6 瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
1.7 其他:Docker、Agent環境需安裝Java 8