資安弱點管理平台(AVC) 加值模組 一年授權10P授權
標案名稱113年第一次電腦軟體共同供應契約採購-電腦軟體
組 別15
單 位套
項 次393
採購數量級距1-216
產 地臺灣
評 價
無
驗收交付文件
軟體授權證明書、安裝光碟、產品操作手冊
陳述與他牌同性質產品之獨特性或功能差異性
友善介面,彈性設計DevSecOps工作流程
應用落實 ISO27001 安全控制措施
一件啟動各項程序
跨資安工具交叉分析弱點資訊
自動過濾重複弱點
自動辨識陸製元件
產品功能規格
AVC
支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
版本/源碼管理
GitLab - Checkout/Push/Tag/Diff
Subversion - Checkout/Commit/Tag/Diff
Team Foundation Server(2012以上) – Checkout
Shared Folder - Checkout
Dimensions CM - Checkout
單元測試工具
JUnit
NUnit
靜態掃描工具
Checkmarx
Whitesource
Fortify
動態掃描工具
HCL AppScan
Acunetix
壓力/負載測試工具
Visual Studio Load Test
提供帳號分權管理功能,依不同角色需求於專案上設定權限。
提供簽核功能,並具有退簽機制及留下簽核歷程。
支援LDAP介接AD或檔案匯入組織及使用者名單。
安全軟體開發流程管理,提供彈性且有效率的安全軟體開發生命週期管理方式。
自訂檢測工具合規標準,加強流程中對軟體安全的控制強度及完整度。
功能規格/基本需求
AVC軟硬體需求
硬碟空間 200 GB 以上(不含OS,視專案大小)
CPU 2.6 GHz 2 Cores
RAM 16 GB 以上
作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
資料庫系統: MySQL 8.0
瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
其他:Docker、Agent環境需安裝Java 8