資安弱點管理平台(AVC) - 加值包 一年授權
標案名稱112年第一次電腦軟體共同供應契約採購
組 別15
單 位套
項 次376
採購數量級距1-261
產 地臺灣
評 價
無
產品功能規格
AVC加值模組
擇一支援下列功能規格:
支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
建置及佈署
於指定主機執行使用者提供之建置及佈署腳本,並提供以下示範腳本:
Maven Build
MS Build
Tomcat Deploy
IIS Deploy
支援下列通用標準及報表,亦可透過組合各項報表風險等級自訂彙整標準。
彙整標準
OWASP TOP 10 2013
OWASP TOP 10 2017
CWE
彙整報表
Checkmarx Report
WhiteSource Vulnerability Report
WhiteSource Due Diligence Report
提供個人化儀表版功能,彙整Checkmarx報表、WhiteSource Vulnerability Report、及WhiteSource Due Diligence Report,以彙整標準、風險等級、專案、報表類型為查詢條件,可將個人常用儀表版保留為日後查詢使用。
功能規格/基本需求
授權專案數:10
AVC
支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
版本/源碼管理
GitLab - Checkout/Push/Tag/Diff
Subversion - Checkout/Commit/Tag/Diff
Team Foundation Server(2012以上) – Checkout
Shared Folder - Checkout
Dimensions CM - Checkout
單元測試工具
JUnit
NUnit
靜態掃描工具
Checkmarx(SDLC)
Whitesource(RESTAPI)
Fortify
動態掃描工具
HCL AppScan (on Cloud/Enterprise)
Acunetix (Premium/Acunetix360)
功能測試工具
Selenium
SeeTest
壓力/負載測試工具
Visual Studio Load Test
其他
Automation Anywhere (RPA)
SFTP-上傳/下載
FTP-上傳