建筑工程信息網(wǎng) 工程交易中心 弱電工程網(wǎng) 工程建設(shè)招標(biāo)投標(biāo)交易信息網(wǎng) 政府采購網(wǎng) 工程招標(biāo)公告 信息網(wǎng)招標(biāo)公告 機(jī)場建設(shè)招標(biāo) 招標(biāo)公告網(wǎng) 工程招標(biāo)投標(biāo)網(wǎng) 建設(shè)工程網(wǎng) 建設(shè)工程招投標(biāo)網(wǎng)
工程公開項目 工程建設(shè)招標(biāo) 土石方工程網(wǎng) 消防工程網(wǎng) 在建工程 工程招標(biāo)網(wǎng) 教育招標(biāo)網(wǎng) 物流招標(biāo)網(wǎng) 醫(yī)療器械招標(biāo)網(wǎng) 招投標(biāo)中心招標(biāo)網(wǎng) 采購信息網(wǎng) 電子采購平臺 工程建設(shè)招標(biāo)投標(biāo)交易信息網(wǎng) 工程建設(shè)管理信息網(wǎng) 公共資源交易電子服務(wù)平臺 公共資源交易平臺 公共資源交易網(wǎng) 信息港
政府公開招標(biāo)網(wǎng) 政府招標(biāo)網(wǎng) 政府采購交易平臺 招投標(biāo)公共服務(wù)平臺 政府采購網(wǎng)招標(biāo)公告 政府采購中心 公共資源交易中心 招標(biāo)投標(biāo)監(jiān)管網(wǎng) 公共資源交易服務(wù)平臺 政采云平臺 政府信息公開網(wǎng) 政務(wù)服務(wù)事項管理平臺 政府工程投標(biāo) 政府采購招標(biāo)網(wǎng) 招標(biāo)公示 政府采購 政府采購網(wǎng)公告
工程網(wǎng) 工程項目招標(biāo) 建設(shè)工程招標(biāo)投標(biāo)網(wǎng) 陽光采購平臺招標(biāo)信息 藥品集中采購網(wǎng) 發(fā)布供求信息網(wǎng) 發(fā)布信息網(wǎng) 信息網(wǎng) 造價信息網(wǎng) 招標(biāo)工程信息網(wǎng) 電力交易中心 建材網(wǎng) 建設(shè)網(wǎng) 教育資源公共服務(wù)平臺 招投標(biāo)公告 中標(biāo)公示網(wǎng) 建設(shè)工程信息網(wǎng) 建設(shè)工程招標(biāo)投標(biāo)信息網(wǎng)
園林綠化 服裝 食堂 設(shè)備 醫(yī)療 公路 印刷 道路 裝飾裝修 保潔 電力 環(huán)保 物業(yè)管理 軟件 學(xué)校 室內(nèi)裝修 保險 辦公設(shè)備

網(wǎng)絡(luò)通信與安全紫金山實(shí)驗室 - 競價公告(NCBPMLABS2024000204)

發(fā)布時間: 2024年10月23日
摘要信息
招標(biāo)單位
招標(biāo)編號
招標(biāo)估價
招標(biāo)聯(lián)系人
招標(biāo)代理機(jī)構(gòu)
代理聯(lián)系人
報名截止時間
投標(biāo)截止時間
招標(biāo)詳情
下文中****為隱藏內(nèi)容,僅對千里馬會員開放,如需查看完整內(nèi)容請 或 撥打咨詢熱線: 400-688-2000
相關(guān)單位:
***********公司企業(yè)信息
**** - 競價公告(****)
發(fā)布時間:2024-10-23 11:05:44 截止時間:2024-10-26 11:15:41
申購主題: SGKY202****0037-web彈性測評工具
報價要求: 國產(chǎn)含稅
發(fā)票類型: 增值稅專用發(fā)票
付款方式: 貨到驗收合格后付款
收貨地址: **省/**市/**區(qū)/****
供應(yīng)商資質(zhì):
備注說明: 不接受分包。 1.交付形式:將上述功能模塊集成為web業(yè)務(wù)網(wǎng)絡(luò)彈性測評工具后整體交付,以源代碼+技術(shù)文檔的形式交付,軟件及配套資料的知識產(chǎn)****實(shí)驗室; 2.交付內(nèi)容:web業(yè)務(wù)網(wǎng)絡(luò)彈性測評工具1套、軟件涉及的開發(fā)完整源代碼1套、軟件測試報告1份、軟件數(shù)據(jù)庫設(shè)計報告1份(若不涉及數(shù)據(jù)庫,可不提供)、軟件安裝維護(hù)使用手冊1份、軟件技術(shù)報告1份(包含軟件詳細(xì)設(shè)計方案、接口列表及交互參數(shù)、軟件涉及到的開源工具/中間件列表等)、網(wǎng)絡(luò)彈性測評報告2份。
送貨時間: 合同簽訂后90天內(nèi)送達(dá)
安裝要求: 免費(fèi)上門安裝(含材料費(fèi))
預(yù)算: 人民幣
采購內(nèi)容 數(shù)量/單位 預(yù)算單價 品牌 型號 規(guī)格參數(shù) 質(zhì)保及售后服務(wù) 附件
web彈性測評工具 1.0/套 定制化軟件 定制 一、特征威脅滲透模塊 1.從CNVD、CNNVD、CVE抽取漏洞子集,并形成用于滲透測試的自動化攻擊樣本,覆蓋主流編程語言,編程語言數(shù)目不少于4種,覆蓋主流漏洞類型,漏洞類型數(shù)目不少于8種,抽取的漏洞子集總數(shù)量不少于500個; 2.將exp/poc集成為體系化滲透腳本,通過滲透工具自動化觸發(fā)執(zhí)行; 3.特征威脅滲透模塊針對漏洞exp/poc集成時需遵循統(tǒng)一的格式與規(guī)范(參考nuclei-templates),便于后期漏洞擴(kuò)展; 4.單次執(zhí)行完所有攻擊樣本,記錄檢測成功率; 5.可在測評周期內(nèi)(網(wǎng)絡(luò)彈性測評周期為1周,滲透測試持續(xù)整個周期)循環(huán)執(zhí)行所有攻擊樣本,在測評周期結(jié)束后自動結(jié)束滲透測試,并輸出平均檢測成功率; 6.可按時間檢索,抽取漏洞腳本,實(shí)施滲透測試。 二、web業(yè)務(wù)att ck工具無縫集成 1.包含但不限于如下7個階段:初始訪問、執(zhí)行、持久性、特權(quán)提升、防御規(guī)避、資料訪問、橫向移動; 2.每個階段集成的工具數(shù)量,平均不少于4種; 3.提供貫通att ck所有階段的規(guī)范化流程; 4.前一階段的輸出作為下一階段的輸入,提供階段之間的交互接口,提供貫通階段之間的自動化執(zhí)行腳本; 5.各階段的滲透結(jié)果輸出,整體滲透效果的結(jié)果輸出,提供圖畫化展示界面; 6.工具設(shè)計需具備良好的橫向與縱向可擴(kuò)展性,橫向擴(kuò)展便于新增測試階段,縱向擴(kuò)展便于在每個階段新增測試工具,各階段之間交互需具備規(guī)范的交互格式與流程。 三、可用性監(jiān)測模塊 1.主要用于評估web業(yè)務(wù)的功能、性能是否處于正常水平; 2.性能可用性監(jiān)測的內(nèi)容包括:響應(yīng)時間、吞吐量、并發(fā)連接數(shù); 3.功能可用性監(jiān)測的內(nèi)容包括:靜態(tài)頁面服務(wù)、動態(tài)頁面服務(wù)、數(shù)據(jù)庫訪問服務(wù)、負(fù)載均衡服務(wù)、web緩存管理、虛擬主機(jī)和域名解析、重定向服務(wù)。 四、故障模擬模塊 1.模擬常見故障類型進(jìn)行測試,常見故障類型不少于5種,包括但不限于靜態(tài)**缺失(圖片、js、css)、數(shù)據(jù)庫訪問失敗、主機(jī)非預(yù)期重啟、文件權(quán)限意外修改; 2.在基于常見故障類型測試中,根據(jù)web服務(wù)可用性、響應(yīng)時間、并發(fā)連接、吞吐量,評估出MTTR。 五、網(wǎng)絡(luò)彈性測評服務(wù) 1.使用上述工具對兩個web業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)彈性測評,并出具網(wǎng)絡(luò)彈性測評報告; 2.兩個web業(yè)務(wù)由甲方指定,包括開發(fā)語言、開發(fā)框架等。 六、交付內(nèi)容與形式 1.交付形式:將上述功能模塊集成為web業(yè)務(wù)網(wǎng)絡(luò)彈性測評工具后整體交付,以源代碼+技術(shù)文檔的形式交付,軟件及配套資料的知識產(chǎn)****實(shí)驗室; 2.交付內(nèi)容:web業(yè)務(wù)網(wǎng)絡(luò)彈性測評工具1套、軟件涉及的開發(fā)完整源代碼1套、軟件測試報告1份、軟件數(shù)據(jù)庫設(shè)計報告1份(若不涉及數(shù)據(jù)庫,可不提供)、軟件安裝維護(hù)使用手冊1份、軟件技術(shù)報告1份(包含軟件詳細(xì)設(shè)計方案、接口列表及交互參數(shù)、軟件涉及到的開源工具/中間件列表等)、網(wǎng)絡(luò)彈性測評報告2份。 1.三年質(zhì)保期,質(zhì)保期內(nèi)免費(fèi)提供代碼調(diào)試、bug修復(fù)等服務(wù); 2.提供現(xiàn)場培訓(xùn)服務(wù),包含軟件安裝培訓(xùn)、源代碼開發(fā)與調(diào)試培訓(xùn)服務(wù),所有培訓(xùn)資料均需提供。
招標(biāo)進(jìn)度跟蹤
2024-10-23
招標(biāo)公告
網(wǎng)絡(luò)通信與安全紫金山實(shí)驗室 - 競價公告(NCBPMLABS2024000204)
當(dāng)前信息
招標(biāo)項目商機(jī)
暫無推薦數(shù)據(jù)