軟體弱點分析單次授權
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次370
採購數量級距1-97
產 地臺灣
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
1. 支援常見程式語言,如Java、C# (.NET)、ASP、VB6、C/C++、PHP、Ruby、JavaScript/AJAX、TypeScript、VBScript、Perl、Python、Go 以及Mobile APP(Android, IOS, Windows) 等語言。
2. 支援包括OWASP TOP 10 – 2021、OWASP Mobile Top 10 – 2016、CWE(SANS) TOP 25、PCI DSS等多項業界資安標準。
3. 精準有效的檢測結果,提供中文或英文報表或防護APK/IPA。包含詳盡資訊,包括問題種類、問題、風險等級等資訊,協助使用者輕鬆掌握問題、了解優先順序。
4. 提供多元檢測報告格式與弱點風險等級分類。
5. 提供修復建議,包括弱點修復範例、弱點清單,包括呼叫流程、程式路徑、檔案名稱、行數。應呈述商品特色,提供適用機關購買時參考,勿僅填寫官方網站連結。
產品功能規格
每次掃描/分析/防護皆需單次授權。
使用者需準備檢測標的,具有網路連線、PDF Reader即可。
商品特色:
檢測並快速修正原始碼弱點:符合應用系統上線時程安排、降低資安顧問人力費用、避免原始碼產生的資安風險。
資安弱點透過自動化工具分析:符合資安標準、快速掃瞄、符合安全軟體開發生命週期目標。
可配合需求與時程彈性使用。自動化工具亦可彈性掃描與制定規則,快速因應稽核政策與合規。
功能規格/基本需求
下述規格擇一選購
原始碼檢測
依此為線上平台,使用者需具有網路連線
PDF Reader
第三方元件檢測
依此為線上平台,使用者需具有網路連線
掃描時需安裝Java 8 or 11(OpenJDK)
Mobile APP安全防護設計
需具備APP開發環境與原始碼
Mobile APP安全檢測
依此為線上平台,使用者需具有網路連線
需具備APP下載連結
