SGKY20231100140-多项漏洞测试集构建及咨询服务竞价公告-CFPMLABS2023000288
发布日期:2023年12月07日 | 标签:
146795504
gonggao
;江宁区
2023.12.07
2023.12.10
以下内容,仅对会员开放。如需查看详细内容,请先
注册 成为会员,
已注册会员请
登录 后查看。
| 招标编号 |
【正式会员登录后可浏览】 |
采购业主 |
【正式会员登录后可浏览】
|
招标公司 |
【正式会员登录后可浏览】 |
| 联系人 |
【正式会员登录后可浏览】 |
联系电话 |
【正式会员登录后可浏览】 |
通讯地址 |
【正式会员登录后可浏览】 |
| 邮政编码 |
【正式会员登录后可浏览】 |
截止日期 |
【正式会员登录后可浏览】 |
|
|
公告摘要
***********招标公司受业主*******委托,于2023年12月07日在招标网发布SGKY20231100140-多项漏洞测试集构建及咨询服务竞价公告-CFPMLABS2023000288。
各有关单位请于2023.12.10前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
基本信息: 发布时间:****-**-** **:**:** 截止时间:****-**-** **:**:** 申购单号:****************** 申购主题:SGKY***********-多项漏洞测试集构建及咨询服务 采购单位:************* 报价要求:国产含税 发票类型:增值税专用发票 币种:人民币 预算: 付款方式:货到验收合格后付款 备注说明: 签约时间:发布竞价结果后*天内签约合同 送货时间:合同签订后*天内送达 安装要求:免费上门安装(含材料费) 收货地址:**省/***/***/ 申购明细: 采购内容 数量 单位 预算单价 品牌 型号 规格参数 质保及售后服务 多项漏洞测试集构建及咨询服务 * 次 【基础漏洞测试集】 *.基础漏洞测试集应包含至少*种漏洞类型,每种漏洞类型测试集不少于*个,漏洞测试样例需确保至少*种系统平台的兼容性,基础漏洞测试样例总共不得少于**个。 *. 每个基础漏洞测试样例至少需保持对gcc,Clang编译器的兼容性。 *.每个基础漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。 *.每个基础漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。 【二进制利用手段测试集】 *.对PWN题中常见的二进制利用手段进行收集,要求包含并不限于ret*text、ret*syscall、unlink、UAF等利用手段 。 *.二进制利用手段测试集应包含至少**种利用手段,每种利用手段测试集不少于*个,利用手段测试样例总共不得少于**个。 *.利用手段测试样例中提供源码的测试集的比例需不低于**%。 *.每个利用手段测试样例需提供详细的文档,文档需包含但不限于漏洞类型、漏洞点、利用思路等。 *.每种利用手段要求提供不少于*种的防护思路或加固方法,若加固方法若有开源代码,需提供github等链接。 【网络应用漏洞测试集】 *.对网络应用进行漏洞收集,要求包含并不限于TCP,UDP等协议。 *.网络应用漏洞测试集应包含至少*种漏洞类型,每种漏洞类型测试集不少于*个,漏洞测试样例需确保至少*种系统平台的兼容性,网络应用漏洞测试样例总共不得少于**个。 *.每个网络应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。 *.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。 【内核漏洞测试集】 *.对Linux内核进行漏洞收集,要求包含并不限于驱动,系统调用等方式。 *.内核漏洞测试集应包含至少*种漏洞类型,每种漏洞类型测试集不少于*个,内核漏洞测试样例总共不得少于**个。 *.每个内核漏洞测试样例需在至少*个内核版本进行测试验证。 *.每个内核漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。 *.每个内核漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。 【数据库应用漏洞测试集】 *.对数据库应用进行漏洞搜集,要求包含并不限于Mysql数据库 *.数据库漏洞测试集应包含至少*种漏洞类型,每种漏洞测试集不少于*个,漏洞测试样例需确保至少*种系统的兼容性,数据库漏洞测试样例总共不得少于**个。 *.每个数据库应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。 *.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。 【网站框架应用漏洞测试集】 *.对网站框架应用漏洞进行漏洞搜集,要求包含并不限于ThinkPHP、Springboot框架。 *.网站框架应用漏洞测试集应包含至少*种漏洞类型,每种漏洞测试集不少于*个,漏洞测试样例需确保至少*种系统的兼容性,数据库漏洞测试样例总共不得少于**个。 *.每个网络应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。 *.每个网络应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。 【web开发语言应用漏洞测试集】 *.对开发语言漏洞进行漏洞搜集,指定编程语言PHP、JAVA、PYTHON、javascript(含nodejs、vue)。 *.PHP漏洞类型不少于*种,每种漏洞测试集不少于**个; *.JAVA漏洞类型不少于*种,每种漏洞测试集不少于**个; *.Javascript(含nodejs、vue)漏洞类型不少于*种,每种漏洞测试集不少于*个; *.Python漏洞类型不少于*种,每种漏洞测试集不少于*个; *.对每种漏洞,给出防护方法及开源的加固代码; *.漏洞测试样例需确保至少*种系统的兼容性; *.每个开发语言漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等; *.每个开发语言漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。 **.每种利用手段要求提供不少于*种的防护思路或加固方法,若加固方法若有开源代码,需提供github等链接。 【移动应用漏洞测试集】 *.对移动应用进行漏洞收集,要求至少包含但不限于Android系统等。 *. 移动应用测试集应包含至少*种漏洞类型,每种漏洞类型测试集不少于*个,移动应用测试样例总共不得少于**个。 *. 每个移动应用漏洞测试样例需在至少*个手机系统种进行测试验证。 *.每个移动应用漏洞测试样例需提供详细的文档,文档需包含但不限于漏洞类型、测试方法等。 *.每个移动应用漏洞测试样例需保持良好的自定义能力,以便进行特定需求的修改。 【漏洞复现和测试中的咨询服务】 *.对指标中要求的每一种测试集,乙方需指定一名技术人员提供咨询服务,解决漏洞复现和测试中遇到的问题。 *.对漏洞及利用手段的防护思路、防护方法、漏洞感知手段、代码审计方式、模糊测试挖掘方式提供咨询服务。 说明:上述指标中,明确提出了漏洞数量、漏洞类型等数量要求,当现有漏洞数量等无法满足要求时,首先提供证明材料,而后进行替代性测试。替代性测试可选用其他漏洞类型来代替,其代替类型由甲方根据乙方建议指定。上述测试集有环境依赖的需要打包交付其环境。 *.对于提交的漏洞测试集,需包含漏洞危害的等级(高危、中危、低危)。 *.基础漏洞测试集 *.二进制利用手段测试集 *.网络应用漏洞测试集 *.内核漏洞测试集 *.数据库应用漏洞测试集 *.网站框架应用漏洞测试集 *.开发语言漏洞测试集 *.移动应用漏洞测试集 *.测试集环境 报价地址:https://www.easyjcx.com/#/index
施工准备 土地整理 三通一平
