缺陷自動分析工具項目招標公告

公告日期：  2008-12-22 17:07:44
項目名稱：  廣州1501單位源代碼缺陷自動分析工具采購項目
項目編號：  GDC1-200812221000012
   中央國家機關政府采購中心受采購單位 廣州1501單位 委托,
 對下列貨物及服務進行電子政府采購,現邀請合格投標人進行投標。

電子投標開始日期：  2008-12-22 17:07:44 采購單位：  廣州1501單位
電子投標截止日期：  2008-12-25 17:07:44 聯系人***
送貨地點：  廣州市天河東莞莊110號 聯系電話***
到貨時間：

  采購結果公告后 5 天 聯系郵件：  stl@ceprei.com
預算金額：  保密 剩余時間：  
備注信息：  1、除采購人在采購公告中提出的服務要求外，供應商在報價時提出的額外贈送設備和配件、提前供貨等優惠條件在評審時不予考慮。
資質要求：  Klocwork代理商

商品分類 參考品牌 規格型號 單位 數量 最高限價 基本描述
源代碼缺陷自動分析工具 Klocwork Klocwork8 套 1 保密 

第二部分  技術參數及要求

1 招標內容 ： 源代碼缺陷自動分析工具。
2 技術指標
2.1 工作條件
2.1.1 軟件許可的授權方式
以企業版方式購買，即原廠商授予買方軟件的永久使用權，如果需要硬件狗應是USB接口。
2.1.2 軟件運行平臺
賣方提供軟件產品能夠正常運行于Windows2000/XP/Vista、Linux、Solaris操作系統。
2.2 總體功能要求
2.2.1 總體功能描述
a)支持基于流行IDE開發的C、C++、Java語言的Eclipse、Visual Studio、Windows、Linux、Solaris等平臺的源程序：
? 支持Tornado開發的C語言工程缺陷檢測
? 支持VisualC++開發的C++語言工程缺陷檢測
? 支持WindRiver的Workbench開發的C語言工程缺陷檢測
? 支持Eclipse開發的Java語言工程缺陷檢測
? 支持Visual Studio 開發的C#語言工程缺陷檢測
b)支持分析和優化軟件架構
c)支持基于源代碼代碼的質量度量
d)支持二次開發
2.2.2 產品總體功能要求
a) 具有以下缺陷檢測能力：
導致崩潰的缺陷：
? 空指針引用
? 釋放后引用
? 多次釋放
? 不正確的內存分配
? 不匹配的數組新建/刪除
? 未初始化的局部變量
? 未申請的內存
? 超過數組邊界的寫操作
? 超過數組邊界的讀操作
? 棧溢出錯誤
不正確的程序行為：
? 內存泄漏
? 未初始化變量
? 線程死鎖
? 資源泄漏
? 不合理的頭文件結構
? 不匹配的返回類型
? 邏輯錯誤導致的死代碼
? 無用的局部變量和參數
安全編碼缺陷：
? 數組越界、緩沖區溢出
? 缺失的/不充分的惡意數據和字符串輸入的驗證
? 格式化字符串的不安全
? SQL注入攻擊
? 進程注入攻擊
? 路徑注入攻擊
? 交叉站點腳本攻擊
? 弱加密問題
? 忽略返回值
? DNS欺騙
b) 支持的編譯器
Wind River Diab
GNU C/C++
Microsoft Visual C++
Sun CC
ch38
Green Hills ghs
Metrowerks mwcc
ArmCC
支持任何其他的ANSI C兼容的編譯器
Java JDK (1.3 and higher)
c) 不需要任何手工工作和修改構建文件就可以運行缺陷檢測；
d) 不需要進行源代碼插樁和對源代碼進行任何修改就能夠運行缺陷檢測；
e) 界面直觀，強大、靈活的缺陷查看和缺陷報告。
f) 安全隱患代碼的缺陷檢測。
g) 精確度高，誤報率少于20%
h) 缺陷結果能夠自動分發到開發人員和團隊
i) 缺陷分析算法合理，速度快，支持增量分析
j) 能夠分析的最大軟件規模大于100萬有效代碼行（不含注釋和空行）
k) 支持缺陷趨勢統計分析，分析每次代碼中引入了何種缺陷，哪些缺陷可消失，哪些缺陷仍存在，以及每次分析的缺陷總數的變化趨勢
l) 架構分析能有以下功能：
多視圖顯示系統架構，按軟件代碼從上到下的層次展現軟件架構；
能夠繪制函數、類方法的程序流程圖；
能夠按照架構約束規則識別異常的架構關系；
能夠自定義架構約束規則；
能夠發現不合理的架構關系，包括循環依賴和非組件化設計關系；
m) 能夠從配置管理軟件自動取得源代碼進行缺陷分析
n) 支持源代碼度量分析，包括McCabe圈復雜度分析、代碼行統計、注釋率統計、路徑數統計等度量。

3 技術文件
賣方提供的工具軟件必須具有（但不限于）下表所列技術文檔。
 
序號 技術文件名稱 語種 載體形式 交貨方式   
1.  軟件使用手冊 中文或英語 CD-ROM和紙質印刷品記錄兩種方式 隨軟件工具一起提供   
2.  軟件技術手冊 中文或英語 CD-ROM和紙質印刷品記錄兩種方式 隨軟件工具一起提供 

4 技術服務
4.1 CSS（指與軟件工具同時購買的維護與技術支持）期為一年。
4.2 軟件升級
驗收后，賣方在CSS期內對軟件免費升級。
4.3 軟件的安裝和試運行
軟件的安裝：廠家派人到現場，用CD-ROM安裝軟件到Windows2000/XP/Vista操作系統下。
軟件的試運行：按照驗收程序和方法，運行軟件1周。試運行后各項指標符合合同要求，雙方簽署驗收報告。

實施計劃表：
第一階段：賣方在提供軟件包產品之日起15天內完成軟件的安裝、校驗。
第二階段：進行軟件的試運行1周。賣方提供技術支持。雙方驗收后，簽訂驗收報告，如發現軟件運行不正確，軟件手冊、介質不全等情況，賣方負責15天內免費更換并解決存在的問題。
第三階段：進行技術培訓。

4.4 賣方保證提供給買方的協議軟件是具有合法版權的最新版本，且能夠穩定地運行。并保證買方具有永久使用權。
4.5 在CSS期內，原廠商或者代理免費為買方提供技術服務支持。在CSS期外，買方也應能有償獲得原廠商的技術服務支持。
4.6 本地技術服務支持和服務方式
a) 提供24 × 7電話和電子郵件***
b) 在CSS期內，如用戶需要，免費提供至少三次現場技術支持，響應時間不大于36小時。
c) 在CSS期后，賣方保證為買方提供本地技術服務支持，費用雙方協商。

4.7 未盡事宜，雙方協商解決。

5 培訓
5.1 培訓內容如下表所列，培訓費用已包含在投標價中。

 
培訓課程 培  訓  內  容 培訓
時間 培訓
地點 培訓人數   
軟件的安裝、維護、測試、使用 1）安裝配置部署
2）分析方法
3）檢測結果的查看定位
4）軟件缺陷及修改建議
5）安全隱患及修改建議 1天 使用現場 不限   
二次開發及其他 1）度量規則定義
2）架構約束定義
3）定制新的缺陷類型
4）其他 1天 使用現場 不限 

5.2 賣方應提供該軟件的現場培訓，包括安裝及所有功能的使用培訓。培訓費用、相關資料費用包含在投標價中。

6 驗收
依據買方根據技術指標制定的驗收大綱進行驗收。