Für Webanwendungen lassen sich erfolgreiche Angriffe sehr häufig auf Fehler im Programmcode zurückführen. Als zusätzliche Maßnahme zur Erfolgskontrolle kann eine Codeanalyse im Entwicklungsprozess der Webanwendung eingesetzt werden Dabei stellt jede Inbetriebnahme neuer Software - die möglicherweise sogar mit direkter Verfügbarkeit aus dem Internet betrieben wird - ein Risiko dar, dem mit besonderer Sorgfalt begegnet werden sollte. Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Opensource Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, sind im Rahmen des Projekts 642 von einem unabhängigen und weder mit den Erstellern der Software der folgenden drei Arbeitspakete eine statische Codeanalyse des Quellcodes durchzuführen: Mit diesem Projekt soll die Groupware Nextcloud, und die beiden Passwortmanager Keepass und Vaultwarden einer Codeanalyse unterzogen werden.
Deadline
Die Frist für den Eingang der Angebote war 2023-11-27.
Die Ausschreibung wurde veröffentlicht am 2023-10-25.
Auftragsbekanntmachung (2023-10-25) Objekt Umfang der Beschaffung
Titel: Projekt 642 - Codeanalyse von Opensource Software 3.0 (CAOS 3.0)
Reference number: P 642
Kurze Beschreibung:
“Für Webanwendungen lassen sich erfolgreiche Angriffe sehr häufig auf Fehler im Programmcode zurückführen. Als zusätzliche Maßnahme zur Erfolgskontrolle kann...”
Kurze Beschreibung
Für Webanwendungen lassen sich erfolgreiche Angriffe sehr häufig auf Fehler im Programmcode zurückführen. Als zusätzliche Maßnahme zur Erfolgskontrolle kann eine Codeanalyse im Entwicklungsprozess der Webanwendung eingesetzt werden Dabei stellt jede Inbetriebnahme neuer Software - die möglicherweise sogar mit direkter Verfügbarkeit aus dem Internet betrieben wird - ein Risiko dar, dem mit besonderer Sorgfalt begegnet werden sollte. Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Opensource Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, sind im Rahmen des Projekts 642 von einem unabhängigen und weder mit den Erstellern der Software der folgenden drei Arbeitspakete eine statische Codeanalyse des Quellcodes durchzuführen: Mit diesem Projekt soll die Groupware Nextcloud, und die beiden Passwortmanager Keepass und Vaultwarden einer Codeanalyse unterzogen werden.
Mehr anzeigen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦 Beschreibung
Beschreibung der Beschaffung:
“Siehe II. 1.4)”
Zusätzliche Informationen:
“#Besonders geeignet für:startup#/”
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Ort der Leistung: Bonn, Kreisfreie Stadt🏙️
Dauer: 5 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Vorgesehene Mindestanzahl: 0
Vergabekriterien
Kriterium:
“Price is not the only award criterion and all criteria are stated only in the procurement documents.” Titel
Los-Identifikationsnummer: LOT-0001
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-11-27 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2023-11-28 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“https://www.evergabe-online.de/tenderdetails.html?id=543221&criteriaId=33171”
Ergänzende Informationen Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer: 0204
Postanschrift: Villemombler Str. 76
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: info@bundeskartellamt.bund.de📧
Telefon: +49 228-94990📞
Fax: +49 228-9499400 📠
URL: http://www.bundeskartellamt.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB. Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2023/S 207-650293 (2023-10-25)