Software-Audit und Pentest der im Rahmen des LaDaDi-ProDi-Projekts erstellten Software
Projektbeschreibung
Gegenstand der Ausschreibung ist die unabhängige sicherheitstechnische Prüfung der im Projekt „LaDaDi-ProDi“ entwickelten Softwarekomponenten einschließlich der zugehörigen Konfigurationen und bereitgestellten Testumgebungen. Der Auftrag umfasst insbesondere: - ein White-Box-Quellcodeaudit der neu entwickelten Backend-Komponenten, - ein White-Box-Quellcodeaudit der mobilen und Desktop-Clients, - ein Architektur- und Konfigurationsreview der bereitgestellten Container-, Build- und Kubernetes-bezogenen Artefakte, - eine Dependency- und Supply-Chain-Prüfung einschließlich SBOM-basierter Analyse, - einen anwendungsbezogenen Penetrationstest der bereitgestellten Testumgebung, - die strukturierte Dokumentation und Priorisierung aller festgestellten sicherheitsrelevanten Befunde einschließlich technischer Handlungsempfehlungen. Nicht Gegenstand der Ausschreibung ist eine allgemeine Softwareentwicklung, ein Betrieb der Anwendung oder eine allgemeine datenschutzrechtliche Compliance-Prüfung.
KI-Analyse
KI-gestützte Dokumentenanalyse
Lassen Sie die KI die Vergabeunterlagen analysieren und strukturierte Informationen zu Fristen, Anforderungen und Bewertungskriterien extrahieren.
Vergabeunterlagen
Noch keine Vergabeunterlagen verfügbar.
OCDS Standard Konform Technische Kapazität
- ISO 27001 ZertifizierungPFLICHT
Nachweis eines zertifizierten ISMS für den gesamten Projektzeitraum.
Nachweis erforderlich - Projektteam (Deutsch C1)PFLICHT
Sämtliche Kernmitglieder müssen Deutschkenntnisse auf C1-Niveau nachweisen.
Wirtschaftliche Eignung
- Referenzen (Öffentlicher Sektor)BEWERTET
Mindestens drei vergleichbare Projekte in Bundes- oder Landesbehörden in den letzten 5 Jahren.
Gewichtung: 40%