資安弱點管理平台(AVC) 加值模組- 一年授權
標案名稱111年第一次電腦軟體共同供應契約採購
組 別20
單 位套
項 次220
採購數量級距1-185
產 地臺灣
評 價
無
產品功能規格
資安弱點管理平台即為應用程式漏洞相關整合平台AVC。利用任務範本來實現安全軟體開發流程,輔助軟體開發生命週期自動化。整合版本控管、源碼掃描、單元測試、靜態掃描、動態掃描、負載測試、建置及佈署等作業,提供 Web-base 平台,以統一管理介面制定完整且具有彈性之自動化作業程序。
此加值模組為AVC風險儀表板。
本項目為增加使用者、專案授權數量、AVC風險儀表板或弱點稽催模組。
1. 支援下列通用標準及報表,亦可透過組合各項報表風險等級自訂彙整標準。
I. 彙整標準
OWASP TOP 10 2013
OWASP TOP 10 2017
CWE
II. 彙整報表
Checkmarx Report
WhiteSource Vulnerability Report
WhiteSource Due Diligence Report
2. 提供個人化儀表版功能,彙整Checkmarx報表、WhiteSource Vulnerability Report、及WhiteSource Due Diligence Report,以彙整標準、風險等級、專案、報表類型為查詢條件,可將個人常用儀表版保留為日後查詢使用,提供以下報表:
I. 最新檢測結果:依查詢條件列出各專案最新執行的檢測結果。結果底色依任務的放行門檻呈現。
II. 本月風險分布:依查詢條件統計當前月份中,各專案最新一次掃描結果之各等級風險數量分布。
III. 近半年風險趨勢圖:依查詢條件統計近半年中,各專案於各月份之最新一次掃描結果之各等級風險數量分布。
IV. OWASP TOP 10-2017:依查詢條件統計 OWASP TOP 10 – 2017 中各風險之數量排行。
V. 最常發生的CWE弱點TOP 10:依查詢條件統計數量前 10 高之CWE弱點。
功能規格/基本需求
1 AVC軟硬體需求
1.1 硬碟空間 500 GB 以上(不含OS,視專案大小)
1.2 CPU 2.6 GHz 2 Cores
1.3 RAM 32 GB 以上
1.4 作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
1.5 資料庫系統: MySQL 8.0
1.6 瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
1.7 其他:Docker、Agent環境需安裝Java 8