資安弱點管理平台(AVC) 加值包 一年授權
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次368
採購數量級距1-198
產 地臺灣
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
友善介面,彈性設計DevSecOps工作流程
應用落實 ISO27001 安全控制措施
一件啟動各項程序
跨資安工具交叉分析弱點資訊
自動過濾重複弱點
自動辨識陸製元件
產品功能規格
AVC加值模組
擇一支援下列功能規格:
支援整合下列工具,提供自動化建置部署機制 (以下編譯部署環境及工具需自備):
建置及佈署
於指定主機執行使用者提供之建置及佈署腳本,並提供以下示範腳本:
Maven Build
MS Build
Tomcat Deploy
IIS Deploy
支援下列通用標準及報表,亦可透過組合各項報表風險等級自訂彙整標準。
彙整標準
OWASP TOP 10 2017
OWASP TOP 10 2021
CWE
彙整報表
Checkmarx Report
Mend.io Vulnerability Report
Mend.io Due Diligence Report
提供個人化儀表版功能,彙整Checkmarx報表、Mend.io Vulnerability Report、及Mend.io Due Diligence Report,以彙整標準、風險等級、專案、報表類型為查詢條件,可將個人常用儀表版保留為日後查詢使用。
功能規格/基本需求
AVC軟硬體需求
硬碟空間 200 GB 以上(不含OS,視專案大小)
CPU 2.6 GHz 2 Cores
RAM 32 GB 以上
作業系統: Linux (Ubuntu 22以上或 Red Hat Enterprise Linux 8 以上)
資料庫系統: MySQL 8.0
瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
其他:Docker、Agent環境需安裝Java 8
