<dd id="9e3sd"></dd>

  • <th id="9e3sd"></th>
    <em id="9e3sd"><acronym id="9e3sd"><input id="9e3sd"></input></acronym></em>

    <ol id="9e3sd"></ol>

    通知公告

    當前位置:首頁> 今日農商>農商行動態>通知公告

    長沙農村商業銀行股份有限公司DevSecOps安全工具項目交流公告

     

    長沙農村商業銀行股份有限公司(以下簡稱我行)擬開展DevSecOps安全工具項目建設交流,現誠邀具備條件的廠商積極報名參加?,F將有關事宜公告如下:

    一、項目情況

    我行擬落地DevSecOps安全開發生命周期流程,本次計劃引入IAST交互式應用測試系統、SCA軟件成分分析工具。通過在開發生命周期中的開發、測試階段引入IAST,做到安全測試前移,減少安全測試工具誤報率,提高我行安全開發效率。通過引入SCA,做到第三方組件準入、定期巡檢、指定組件排查等,減少開源組件帶來的安全問題,提高我行系統安全性。

    IAST交互式應用測試系統包括但不限于以下內容:

    (一)自有代碼安全測試,自動化地分析應用和API 接口,找出安全漏洞,并定位到漏洞代碼;

    (二)開源軟件安全測試,測試開源庫和框架的安全性,識別開源軟件的已知漏洞,識別開源軟件中潛在漏洞;

    (三)工具集成,集成對接DevOps、Jira、本行開發平臺等。

    SCA軟件成分分析工具包括但不限于以下內容:

    (一)識別第三方組件中的已知漏洞;

    (二)識別第三方組件的軟件許可,識別引入第三方組件存在的法律風險和知識產權問題;

    (三)識別第三方組件中的惡意代碼,識別是否引用被篡改的第三方組件;

    (四)工具集成,集成對接DevOps、Jira、本行開發平臺等。

    二、系統要求

    1.系統要支持私有化部署。

    2.系統要支持定制化改造。

    3.要求與本行系統無縫集成。

    三、公司資質

    1.具有獨立法人資格,并有能力提供后續項目開展所需的招標內容及服務。具有專屬的技術及服務團隊,能夠協助我行打造平臺。

    2.公司資質優良,近兩年信譽、財務狀況良好。

    3.與我行無不良合作史,無社會不良記錄。

    4.獲得ISO27001信息安全體系證書并在有效期內。

    5.報名參與交流的公司必須為原廠商,產品必須擁有自主知識產權,相應產品應具備公安部門頒發的在有效期內的《計算機信息系統安全專用產品銷售許可證》。

    6.應具有近三年省級、省會企事業單位、上市或資產規模1000億及以上銀行的項目成功案例(并出具相關證明材料)。

    四、公司報名

    交流資料提交截止日期2022年429日。申請廠商需在截止日期前將產品文檔、產品功能清單、成功案例清單及證明材料、聯系人通訊方式,以郵件方式發送到我行聯系人郵箱。具體技術交流時間和方式以我行電話或郵件通知為準。

    五、其他事項

    1.本次交流活動不涉及合同條款談判、合約簽訂等商務內容,僅限于相關業務領域的技術分享與探討。

    2. 同時具有IAST、SCA產品的廠商優先交流。

    3.參與交流廠商須嚴格遵守相關保密義務。應保證提供的資料、案例真實無誤,且保證在整個交流過程中不存在欺詐行為,否則自行承擔相應責任。

    4.我行不承諾參與交流的單位進入后續招標環節。

    六、聯系方式

    單位名稱:長沙農村商業銀行股份有限公司

    聯系人:劉先生

    郵箱:liuyuan@crcbbank.com

    電話:13638423531 
  • 文檔下載:
  • 亚洲永久精品网址秋霞