市质安院2024年度
移动应用检测加固及源代码审计服务项目
FW-04-2023044
一、供应商资格要求
1、供应商具备原厂有效代理资格(提供盖章复印件)。
2、供应商需提供原厂服务承诺函(提供盖章原件)。
二、产品列表
|
序号 |
项目名称 |
品牌 |
服务时间 |
预算金额/元 |
|
1 |
移动应用检测
、加固及源代码审计服务 |
海云安 |
合同签订日起至2024年12月31日 |
140000 |
三、服务内容
|
序号 |
项目名称 |
项目内容 |
服务方式 |
|
1 |
移动应用检测 |
采用移动应用APP动态测试技术、移动应用APP漏洞智能识别技术、移动应用APP漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术,实现对移动应用APP的安全监控。结合独立的漏洞库,给出安全评估报告,报告包含漏洞描述、危害、修复建议等内容。移动应用安全检测报告初步完成后,提交给专家进行评审和优化。报告完成后通过指定接口人把报告上报,并对整改后的测试项进行复测验证。安全检测内容覆盖:基本信息检测、恶意风险检测、加固安全检测、源码风险检测、调试风险检测、通用风险检测、数据风险检测、业务风险检测等。 |
8次(两个对内APP各4次)
人工现场+远程 |
|
2 |
微信公众号、小程序、网站渗透测试服务 |
模拟黑客可能使用的攻击技术和漏洞发现技术,对小程序、微信公众号、网站的安全做深入的检测,检测方式为系统安全测试+模块流程测试+模块逻辑安全测试,结合小程序及公众号在移动终端运行的特征对被测系统做全方位的安全检测,发现系统最脆弱的环节。 |
按照质安院实际检测需求对微信公众号、小程序、网站开展16次检测
人工现场+远程 |
|
3 |
移动应用加固服务 |
使用移动应用无壳加固技术,解决目前传统有壳加固方式的种种缺陷,提高移动应用安全防护能力。针对破解、盗版、数据窃取、钓鱼欺诈等常见风险威胁提供更加高效、可靠的安全防护服务。加固后移动应用具备以下安全功能:(1)防反编译保护。(2)防篡改保护。(3)防调试保护。(4)防内存数据读取和修改。(5)防Hook攻击、二次打包攻击。(6)防劫持。 |
4次(两个对内APP各2次)
人工现场+远程 |
|
4 |
源代码审计服务 |
使用海云安源代码检测平台对源代码进行扫描,并自动生成源代码安全扫描报告,由技术人员根据源代码安全检测的测试结果进行人工深度审核,依托技术人员的安全知识、测试技能及对项目本身代码安全的理解,在源代码扫描结果基础上进行二次深度分析,对系统代码存在的安全漏洞进行分级、排查、定性及确认,并给出系统代码漏洞整改建议。 |
3次
人工现场+远程 |
四、 售后服务要求
1、服务期:合同签订日起至2024年12月31日。
2、服务期内,如技术反馈问题1小时内响应,24小时快速处理,保障系统安全运行。
3、一对一服务,对技术人员提供漏洞修复建议。对问题反馈实现独立技术支持,提供技术协助。
五、投标注意事项:
1、上述一至四点要求必须全部实质性响应,并出具证明文件。
2、报价不得高于预算金额,人民币140000元。
3、投标所需材料:(1)投标报价明细表(格式自拟,报价内容应包含上述所有服务内容)(2)投标商联系方式(3)三证合一营业执照复印件(4)信用中国企业主体无经营异常,无信用失信证明(5)原厂有效代理资格复印件、原厂服务承诺函复印件和售后服务要求承诺函。以上所有材料都需要加盖公章。
4、请投标商将报价材料用文件袋密封并在封口处加盖骑缝章,封面注明投标项目名称、联系人及联系电话,通过邮寄方式到深圳质安院,因文件袋未进行密封并在封口处加盖骑缝章的投标文件作无效投标处理。地址:广东省深圳市宝安区石岩街道水田第四工业区龙田北路特检基地。 联系人:邱松伟 电话:25920230 投标截止时间:2024年03月05日17:00
5、满足3家投标后即进行深圳市质量安全检验检测研究院内部开标,中标方式为最低价中标。
