问 题 、进 行 额 外 审 查 的 建 议 ,以 及 针对已确定漏洞进行补救的建议。
服务的方式:
A.客户现场服务 客户现场服务 客户现场 神州信息服务工程师将产品安装客户服务器上, 并派技术人员在客户的应用 程序中执行代码安全风险评估
服务名称 现场源代码安全 扫描服务 服务期限 15 天 服务描述 Checkmarx 源代 码安全产品可以 被使用两周,在 一个项目上执行 多次扫描 Checkmarx 源代 码安全产品可以 被使用 30 天, 在 多个项目上执行 多次扫描,不限 制项目数量 Checkmarx 源代 码安全产品可以 被使用 1 年,在 多个项目上执行 多次扫描,不限 制项目数量 服务费用 12 万 备注 技术人员现场安 装产品并辅助器 分析代码安全漏 洞,撰写风险评 估
报告 技术人员现场安 装产品并辅助器 分析代码安全漏 洞,撰写风险评 估报告 技术人员现场安 装产品,并在必 要时提供该产品 的使用过程中的 技术支持和相关 问题的答疑和咨 询。
30 天
20 万
一年
30 万
B.云服务 B.云服务 神州信息服务 SBU 在技术服务中心部署一台基于云服务的代码安全扫描服务 器,客户通过 internet 网络使用授权帐号使用代码安全扫描服务。 (后台部署 中,具体开通时间待定)
服务名称 网络扫描服务: 单个用户账号租 用 服务期限 15 天
服务描述 Checkmarx 源代 码安全扫描账号 可以被使用两 周,在一个项目 服务费用 5万 备注 客户使用神州信 息服务伙伴提供 的
网络账户,通 过 internet 直
上执行多次扫描
接扫描源代码, 并在线分析企扫 描结果和代码安 全漏洞,神州数 码提供电话和 email 技 术 支 持。 8万 客户使用神州信 息服务伙伴提供 的网络账户,通 过 internet 直 接扫描源代码, 并在线分析企扫 描结果和代码安 全漏洞,神州数 码提供电话和 email 技 术 支 持。 客户使用神州信 息服务伙伴提供 的网络账户,通 过 internet 直 接扫描源代码, 并在线分析企扫 描结果和代码安 全漏洞,神州数 码提供电话和 email 技 术 支 持。
30 天
Checkmarx 源 代码安全扫描账 号可以被使用 30 天,在多个项 目上执行多次扫 描,不限制项目 数量
一年
Checkmarx 源代 码安全产品可以 被使用 1 年,在 多个项目上执行 多次扫描,不限 制项目数量
18 万
目标客户: 目标客户:
宏观 所有具有软件开发或者软件外包开发的企业、组织和团队。 现实的客户: 现实的客户: 公司开发团队规模较大,行业安全风险意识强(钱多聚集的公司) ,公司业 绩处在发展阶段或者稳定阶段的金融、保险、电信、医疗、国家科研机构或者国 家政府的重大项目,大、中、小型的软件开发企业。
给客户带来的好处
能快速帮助客户定位代码级别的安全漏洞; 能够帮助企业快速评估
系统代码安全风险; 快速提供代码安全漏洞修复建议; 指导和培训用户开发安全的软件; 增强系统安全性,抵制黑客恶意攻击,保护信息系统资产。