返回
售前介绍方案—002_jtest招标参数

售前介绍方案—002_jtest招标参数

ID:47276309

大小:59.49 KB

页数:7页

时间:2019-08-26

售前介绍方案—002_jtest招标参数_第1页
售前介绍方案—002_jtest招标参数_第2页
售前介绍方案—002_jtest招标参数_第3页
售前介绍方案—002_jtest招标参数_第4页
售前介绍方案—002_jtest招标参数_第5页
资源描述:

《售前介绍方案—002_jtest招标参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件项目需求书一、总体目标1、项目内容:****白盒测试工具采购2、用途:搭建***源代码质量控制系统,控制代码提交质量3、主耍解决什么问题:解决源编码缺陷和规范性的问题4、达到什么目标:满足搭建源代码质量控制系统的需求,提高代码提交质量二、项目范围与要求1、标的名称:****白盒测试工具采购2、数量:1套源代码扫描软件,并协助搭建源代码扫描系统3、实质性需求及技术指标参数:实质性需求:1、投标方所提供的投标产品必须提供原厂项冃授权书。2、投标方所提供的投标产品应为原厂产品,提供一年的软件版本升级服务和原厂支持服务,服务期是从安装调试合格签署验收报告之日

2、起一年。**招标需求确认单1.技术指标参数说明栏H注有“的项H、条款为实质性条款,投标方案不得负偏离,任何负偏离可能被认定为实质上不相应招标文件要求。项目名称源代码挣态扫描软件采购★品牌国际知名品牌,非OEI产品,无知识产权纠纷★扫描分析功能■扫描工具支持Java开发语言。■能够跨文件跨类跨包分析上下文,能以静态方式模拟代码动态运行,找到代码中包括资源泄露、数组越界、内存使用、除零、空指针引用、线程同步、性能、安全漏洞等严重错误,报告错误发生的完整路径并能快速定位到代码行。■支持编码规范检查,具冇丰富的编码规范规则集,Java规则规范分别不少于1000

3、条,规则内容涵盖命名规范、安全性、内存及资源、代码性能、代码重复性、死代码、软件度最、代码格式、注释、最佳实践、多线程同步性等方面以满足编码标准要求。■提供口动修复功能,可口动修复超过200种不同类别的问题,帮助开发测试人员快速提升代码质量■找到的违规能定位到源代码并当场给出规则描述、修复建议以及违规和修复后的样例代码■能够对扫描结杲进行汇总,并按照问题的严重性和可能性进行级别的划分,如「5个严重级别。■能够迅速定位问题所在的源代码行,对问题产生的整个过程进行跟踪,并能以图形化的形式展现问题发生路径和关键结点。■提供多种格式的检测报告,至少包括HTML.

4、PDF、Xml,以便测试结果数据能与管理系统集成。■功能上能支持动态口盒测试,能自动生成单元测试用例并获取覆盖率,以便开发部门自动化动态口盒测试工作的开展,减少适应并构工具的消耗。■支持容器内测试,可将项目放到对应的发布容器内进行测试。■可通过软件界而操作,跟踪获取对应单元测试用例。★规则管理■具有专门的规则管理模块,能够快速方便的选择扫描的规则集,能够对代码规则进行集中配置和管理功能,可实现代码规则的添加、修改和删除。■用户能够根据项冃组的自身需要来调整和修改规则的默认严重等级。■能够提供缺陷规则的良好的描述和推荐修复建议,有示例代码。■支持自定义规则

5、,支持对已有的缺陷规则进行参数化修改,以满足不同测试场景需求。■支持灵活的用户代码检查规则自定义及发布机制,实现中心对代码检查规范的统一管理;■测试规则支持团队内自动共享。★其他技术要求■检测工具能够支持主流的操作系统:Windows、Linux。检测工具必须能安装上述操作系统上,方便开发人员和测试人员在相应的操作系统上及时地执行测试工作。■能够和现有成熟的软件开发环境集成,如EclipseJDeveloper和IBMRationalTeamConcert3.0以及以上工具。■扫描工具的扫描规则可以方便以图形化的方式进行用户口定义和参数化修改以满足不同项

6、目不同测试场景的需求。■工具操作界面清晰简单,用户容易掌握使用。■能够提供完备工具软件使用文档。■能够灵活使用工具进行扫描分析,可以支持用IDE插件,支持直接扫描程序的H录或者单个源文件,和支持命令行下扫描等方式。■投标供应商保证其提供的软件产品为具有合法版权或使用权的正版软件,且在中国区域内必须有原厂商机构。■支持客户端(可选),以便开发人员在编码过程中扫描代码,加快缺陷修复效率。■支持源码库集成:需要涵盖:Subversion、GIT、Perforce、AccuRev、IBMRationalClearcaseMicrosoftVisualSource

7、Safe%StarTeam等主流源码库★工具应至少支持对以下缺陷类型的检测■空指针异常■数组越界■资源泄漏■SQL注入以及其它■缓冲区溢出漏洞■无效迭代■线程同步■未释放的资源■空指针引用■死代码■内存泄漏上述规则能够参数化修改已满足不同的开发实例。★软件配置要求■一套源代码扫描软件,使用过程中不得对被扫描的项目个数或代码行数做任何限制。■一年原厂商版本升级服务,投标时必须提供原厂商针对本项目的授权书原件。★成功案例测试工具在国内有大量的使用用户。同时在国内要有丰富实施经验的技术支持人员來保证顺利实施,并提供用户名称及联系方式,加盖原公章★培训、实施服务

8、要求■卖方提供完整的官方授权的软件1icense利最新的正版软件版本,验证卖方的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。