龙江银行源代码及开源组件安全审计平台软件-公开招标公告-

龙江银行源代码及开源组件安全审计平台软件采购招标公告 （项目编号：--） 一、招标条件 本龙江银行源代码及开源组件安全审计平台软件采购（招标项目编号：--），已由项目审批/核准/备案机关批准，招标人为龙江银行股份有限公司。本项目已具备招标条件，现进行公开招标。 二、项目概况和招标范围 项目规模： .招标项目名称：龙江银行源代码及开源组件安全审计平台软件采购。 .实施地点：龙江银行指定地点。 .招标范围：为满足各级标准及监管机构对软件漏洞、信息安全等方面的相关要求，龙江银行将采购源代码及开源组件审计平台，通过自动化漏洞扫描和人工测试等手段，对行内信息系统进行自动化扫描及代码审计相关工作以保证龙江银行信息系统安全。 本次项目招标的内容包含如下两个软件产品： 采购产品 功能描述 数量 源代码缺陷分析平台 包含源代码缺陷分析相关功能，具备对当前主流的编程语言源代码的缺陷分析及编码规范检测能力。 套 开源组件安全审计平台 包含信息系统的依赖成分分析检测相关功能，能够实时的、及时的更新开源组件漏洞，提醒系统管理人员及时的更新开源组件版本，修复开源组件漏洞。 套 （）在开源软件安全治理过程中，存在部分漏洞无法通过升级版本解决的情况，需要为龙江银行提供相关安全服务。开源软件安全治理服务要求如下： 需求项 需求描述 开源软件安全治理咨询服务 针对龙江银行提供开源软件安全治理相关咨询服务，帮助龙江银行建立开源软件安全治理相关流程制度。 针对开源软件安全漏洞的修复优先级、修复策略提供相关安全咨询服务。 特定漏洞修复服务 针对龙江银行无法通过升级或者官方补丁修复的开源软件漏洞，通过漏洞原理、漏....