[中标(成交)结果公告][竞争性谈判]漏洞扫描
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
漏洞扫描项目采购信息公告
采购人单位* | 湖北省标准化与质量研究院 | ||
---|---|---|---|
采购项目名称* | 漏洞扫描 | 预算金额* | 登录即可免费查看 |
采购方式* | 竞争性谈判 | ||
采购项目具体内容* | 1. 对湖北省标准化与质量研究院所有web应用系统进行全面的安全漏洞评估。包含院门户网站、组织机构代码系统、wto系统、湖北省数字标准馆、光谷云等十几个应用系统进行全面的漏洞评估。 登录即可免费查看. 对所有系统提供支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。 3. 对标质院所有web应用系统进行黑盒漏洞检测的补充,解决传统的黑盒模式存在对存储式跨站、页面无变化的Sql注入( update, insert 等)等漏洞无法检测的问题,做到对检测对象的真正的百分百覆盖。 4. 对各web应用系统提供网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。检测页面是否存在脚本木马(WebShell)、隐藏连接的暗链,并且定位到哪个页面被挂暗链。 | ||
参与供应商名单* | 武汉兆比特信息技术有限公司,武汉艾睿斯坦科技有限公司,武汉锦坤伟业科技有限公司 | ||
评审时间* | 登录即可免费查看018-11-13 | ||
评审小组名单* | 蔡志军,戴自枫,李承春 | ||
成交供应商名称* | 武汉兆比特信息技术有限公司 | ||
成交项目具体内容* | 1. 对湖北省标准化与质量研究院所有web应用系统进行全面的安全漏洞评估。包含院门户网站、组织机构代码系统、wto系统、湖北省数字标准馆、光谷云等十几个应用系统进行全面的漏洞评估。 登录即可免费查看. 对所有系统提供支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。 3. 对标质院所有web应用系统进行黑盒漏洞检测的补充,解决传统的黑盒模式存在对存储式跨站、页面无变化的Sql注入( update, insert 等)等漏洞无法检测的问题,做到对检测对象的真正的百分百覆盖。 4. 对各web应用系统提供网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。检测页面是否存在脚本木马(WebShell)、隐藏连接的暗链,并且定位到哪个页面被挂暗链。 | ||
成交金额* | 19500 | ||
其他需要公示 的事项* | 无 | ||
联系人* | 雷锐 | 联系方式* | 655登录即可免费查看3107 |
采购人地址* | 武汉市武昌区公平路6号 |