二、项目名称:移动端应用安全保护工具
三、项目地点:北京
四、项目内容
移动端应用安全保护工具主要功能包括:H5加固、SDK加固、安卓加固、源代码加固、SO加固、权限管理、系统管理等,可实现H5、SDK、移动客户端(鸿蒙、安卓和苹果)的安全保护以及操作系统的环境检测。为创新和延伸银行服务新场景,存在程序被逆向破解、动态调试等风险,急需提升安全防护能力。我行所采购移动客户端加固保护工具使用权限将于2025年3月到期,为避免工具到期后移动端应用安全保护能力的缺失,拟采购移动端应用安全保护工具,统一实现H5、SDK、移动客户端(鸿蒙、安卓和苹果)的安全保护以及操作系统的环境检测。
五、供应商资质要求:
(一)基本资质
1.供应商应具有独立承担民事责任的能力;
2.供应商具有良好的商业信誉和健全的财务会计制度;
3.供应商具有履行合同所必须的设备和专业技术能力;
4.供应商有依法缴纳税收和社会保障资金的良好记录;
5.供应商参加此采购活动前三年内,在经营活动中没有重大违法记录。
(二)产品资质
具有近3年移动端安全保护工具在银行业成功实施服务案例,包括但不限于移动客户端安全加固、加固工具集成流水线、加固工具推广等。
六、软件和服务技术要求:
(一)功能要求
|
序号 |
功能模块 |
二级功能 |
功能说明 |
|
1 |
基本功能 |
Android应用保护 |
1.具备DEX代码加固、SO代码加固; 2.提供环境检测能力,包括但不限于root、攻击框架、模拟器、代理、云手机等特征检测能力; 3.具备防二次打包、防调试等能力; 4.具备文件保护能力。 |
|
2 |
基本功能 |
iOS应用保护 |
1.具备代码保护,包括但不限于控制流混淆、混淆多样性、字符串加密等; 2.具备防护能力,包括防动态调试、防HOOK、完整性保护; 3.提供环境检测能力,包括但不限于攻击框架、越狱、代理等特征检测能力; 4.具备加固后调试能力; |
|
3 |
基本功能 |
H5应用保护 |
1.具备原生H5、小程序代码保护,包括但不限于代码混淆、字符串加密、加固多样性等; 2.具备原生H5、小程序防动态调试、防外部调用、防日志输出等能力。 |
|
4 |
基本功能 |
移动端应用SDK保护 |
1.具备Android平台SDK保护,包括但不限于Jar包保护、SO文件保护等; 2.具备iOS平台SDK保护,包括但不限于控制流混淆、混淆多样性、字符串加密等; 3.具备鸿蒙HormonyOS平台SDK保护,包括但不限于代码保护、防二次打包等。 |
|
5 |
基本功能 |
服务端SDK保护 |
1.具备Java语言SDK加固,包括JavaVMP、字符串加密、函数调用关系隐藏; 2.具备php语言SDK加固保护。 |
|
6 |
基本功能 |
鸿蒙HarmonyOS应用保护 |
1.具备代码保护能力; 2.具备安全防护能力,包括防二次打包、防调试、防HOOK、防特定页面劫持、防特定页面截屏录屏、防日志输出; 3.可根据HarmonyOS相关技术发展,提供环境检测能力,提供包括但不限于攻击框架、代理等特征检测能力。 |
(二)项目团队要求
须成立由项目经理、技术负责人、技术人员等三名以上原厂技术人员组成的技术服务团队,提供非驻场免费维护。
项目经理有5年以上工作经验、3年以上项目管理经验的人员担任,在项目实施期间全程负责项目的评估、设计、实施。技术负责人由5年以上工作经验的人员担任,有甲方同等及以上规模的移动终端安全管理项目的实施经验。技术人员应具备3年以上的工作经验,且有移动客户端加固实施经验。
七、报名截止时间:【2024年3月18日】。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
