市质安院2024年度移动应用检测加固及源代码审计服务项目

市质安院2024年度
移动应用检测加固及源代码审计服务项目
FW-（略）
一、供应商资格要求
1、供应商具备原厂有效代理资格（提供盖章复印件）。
2、供应商需提供原厂服务承诺函（提供盖章原件）。

二、产品列表
（略）
项目名称：（略）
品牌
服务时间
预算金额/元
1
移动应用检测
、加固及源代码审计服务
海云安
合同签订日起至2024年12月31日
140000

三、服务内容
（略）
项目名称：（略）
项目内容
服务方式：（略）
1
移动应用检测
采用移动应用APP动态测试技术、移动应用APP漏洞智能识别技术、移动应用APP漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术，实现对移动应用APP的安全监控。结合独立的漏洞库，给出安全评估报告，报告包含漏洞描述、危害、修复建议等内容。移动应用安全检测报告初步完成后，提交给专家进行评审和优化。报告完成后通过指定接口人把报告上报，并对整改后的测试项进行复测验证。安全检测内容覆盖：基本信息检测、恶意风险检测、加固安全检测、源码风险检测、调试风险检测、通用风险检测、数据风险检测、业务风险检测等。
8次（两个对内APP各4次）
人工现场+远程
2
微信：（略）
模拟黑客可能使用的攻击技术和漏洞发现技术，对小程序、微信：（略）
按照质安院实际检测需求对微信：（略）
人工现场+远程
3
移动应用加固服务
使用移动应用无壳加固技术，解决目前传统有壳加固方式：（略）
4次（两个对内APP各2次）
人工现场+远程
4
源代码审计服务
（略）对源代码进行扫描，并自动生成源代码安全扫描报告，由技术人员根据源代码安全检测的测试结果进行人工深度审核，依托技术人员的安全知识、测试技能及对项目本身代码安全的理解，在源代码扫描结果基础上进行二次深度分析，对系统代码存在的安全漏洞进行分级、排查、定性及确认，（略）代码漏洞整改建议。
3次
人工现场+远程

四、售后服务要求
1、服务期：合同签订日起至2024年12月31日。
2、服务期内，如技术反馈问题1小时内响应，24小时快速处理，（略）安全运行。
3、一对一服务，对技术人员提供漏洞修复建议。对问题反馈实现独立技术支持，提供技术协助。

五、投标注意事项：
1、上述一至四点要求必须全部实质性响应，并出具证明文件。
2、报价不得高于预算金额，人民币（略）。
3、投标所需材料：（1）投标报价明细表（格式自拟，报价内容应包含上述所有服务内容）（2）投标商联系方式：（略）
4、请投标商将报价材料用文件袋密封并在封口处加盖骑缝章，封面注明投标项目名称：（略）
5、满足3家投标后即进行（略）质量安全检验检测研究院内部开标，中标方式：（略）