深圳市国际招标有限公司受珠海南方软件网络评测中心的委托，就自动化软件漏洞挖掘分析系统采购项目（项目编号：ZHGJ2017-123）拟申请单一来源采购。现对该项目的基本情况予以公示，公示期从2017年6月12日起至2017年6月16日止，共计5个工作日。

一、采购项目基本信息及需求

1、采购项目概况及用途：本项目采购的Pinpoint自动化软件漏洞挖掘分析工具，既是保障我市公共技术服务平台开展信息安全风险评估服务资质的必备环境之一，也是提升我市电子信息产业、高端信息服务业和智慧城市相关产业安全保障不可或缺的设备条件。

2、主要技术参数或服务要求：

Pinpoint自动化软件漏洞挖掘分析工具

（1）符合标准

该产品符合珠海南方软件网络评测中心主导制定的《C/C++语言源代码缺陷控制与测试规范》等相关源代码缺陷测试标准和《C/C++语言源代码漏洞测试规范》等相关源代码漏洞测试标准。

（2）支持分析主流语言常见的多种类关键缺陷和安全漏洞

快速准确的分析C\C++\JAVA等主流软件开发语言的源代码，主要分析如下几类软件缺陷：安全漏洞、运行不稳定、运行效率低下和编码不符合标准等相关技术指标。

（3）实现精确的漏洞检测和缺陷定位

漏洞检测：准确的检测SQL注入，XML注入等漏洞；

缺陷定位：准确的定位除零错误、空指针解引用，释放后使用，多重释放，缓冲区溢出、内存泄漏，文件句柄泄漏等缺陷。

（4）支持多种环境

支持Linux、Unix等操作系统；

支持多种构建环境，包括Make/CMake、CCache、Scons、Blade、Bash等；

支持多种编译器，包括Clang、GCC、ARM GCC。

（5）产品易用性良好

该产品对于每一条缺陷，能够定位至代码行并提供明确标识，使得分析结果可以高效的被用户理解。同时该产品允许用户跟踪和比较该缺陷在之前的分析结果中的情况从而对软件质量改进效果做出评估。

（6）支持非源代码的缺陷测试分析服务

该产品支持不针对源代码的缺陷分析服务，即将编译结果在云端测试分析，并将分析报告返至本地。

（7）不限制用户数

本次采购的产品包含服务器单机版本和云端版本各一套以及用户手册各一本，且具有不限制用户数的永久使用权。

（8）支持云服务模式开展测试

该产品支持专为南云源代码测试云服务平台定制开展缺陷分析的自动化工具，相关接口符合南云源代码测试云服务平台相关需求，产品提供方将配合开发方将该产品准确集成至珠海南方软件网络评测中心的南云源代码测试云服务平台中。

（9）可扩展工具集

内置数款常用开源软件漏洞检测工具，同时可自定义工具集。

（10）质量保证及售后服务

本产品验收合格后提供3年的免费售后服务和产品的版本升级，并提供3年内的免费技术服务，包括产品维护和技术支持。

在预付款到账后30个日历日内，提供满足采购方要求的技术培训服务。

提供产品的现场安装和调试服务。

提供2个软件产品测试项目的免费技术支持服务。

3、供应商资格要求：

（1）企业法人营业执照副本复印件加盖投标人公章；

（2）法人证明书及法人授权委托书原件；

二、拟邀请供应商名称：深圳市前海源伞科技有限公司

三、拟申请单一来源采购方式的理由

1、Pinpoint自动化软件漏洞挖掘分析系统是目前唯一能集成至珠海南方软件网络评测中心的南云源代码测试云服务平台且能实现源代码匿名化云端分析服务的产品。因此选择深圳市前海源伞科技有限公司作为单一来源采购方。

2、专家论证意见（300万元以上）：无。

潜在供应商对公示内容有异议的，请于公示期至期满后2个工作日内将书面意见（包括：供应商名称，联系人，联系电话，符合本项目采购要求的说明或本项目采购需求技术指标的不合理性等内容）反馈至采购单位及采购代理机构。

采购单位联系人：王先生，电话：0756-3391732；

地址：广东珠海市高新区南方软件园内。

采购代理机构联系人：郑先生，电话：0756-2173707；

地址：珠海市香洲区银桦路8号9楼D座。

深圳市国际招标有限公司

二〇一七年六月十二日