Projekt 642 - Codeanalyse von Opensource Software 3.0 (CAOS 3.0)
Bundesamt für Sicherheit in der Informationstechnik
Für Webanwendungen lassen sich erfolgreiche Angriffe sehr häufig auf Fehler im Programmcode zurückführen. Als zusätzliche Maßnahme zur Erfolgskontrolle kann eine Codeanalyse im Entwicklungsprozess der Webanwendung eingesetzt werden Dabei stellt jede Inbetriebnahme neuer Software - die möglicherweise sogar mit direkter Verfügbarkeit aus dem Internet betrieben wird - ein Risiko dar, dem mit besonderer Sorgfalt begegnet werden sollte. Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Opensource Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, sind im Rahmen des Projekts 642 von einem unabhängigen und weder mit den Erstellern der Software der folgenden drei Arbeitspakete eine statische Codeanalyse des Quellcodes durchzuführen: Mit diesem Projekt soll die Groupware Nextcloud, und die beiden Passwortmanager Keepass und Vaultwarden einer Codeanalyse unterzogen werden.
DeadlineDie Frist für den Eingang der Angebote war 2023-11-27. Die Ausschreibung wurde veröffentlicht am 2023-10-25.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-10-25 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2023-10-25)
Objekt
Umfang der Beschaffung
Titel: Projekt 642 - Codeanalyse von Opensource Software 3.0 (CAOS 3.0)
Referenznummer:
Kurze Beschreibung:
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
📦
Beschreibung
Interne Kennung:
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet ✅
Beschreibung der Beschaffung: Siehe II. 1.4)
Zusätzliche Informationen: #Besonders geeignet für:startup#/
Art des Vertrags: Dienstleistungen
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Postanschrift: Beim Auftragnehmer
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Dauer: 5 Monate
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Vorgesehene Mindestanzahl: 0
Vergabekriterien
Kriterium:
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-11-27 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2023-11-28 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3 Monate
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2023-11-28 12:00:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen: vgl. §56 Abs. 2 VgV
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien: https://www.evergabe-online.de/tenderdetails.html?id=543221&criteriaId=33171
Bedingungen für die Teilnahme
Ausschlussgrund: Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Beschreibung der Ausschlussgründe: Siehe Eignungskriterien
Öffentlicher Auftraggeber
Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
URL: https://www.bsi.bund.de 🌏
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=543221 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=543221 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Zulässig
Objekt
Art des Vertrags: Dienstleistungen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
Postanschrift: Villemombler Str. 76
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: info@bundeskartellamt.bund.de 📧
Telefon: +49 228-94990 📞
Fax: +49 228-9499400 📠
URL: http://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Quelle: OJS 2023/S 207-650293 (2023-10-25)
Objekt
Umfang der Beschaffung
Titel: Projekt 642 - Codeanalyse von Opensource Software 3.0 (CAOS 3.0)
Referenznummer:
P 642
Kurze Beschreibung:
Für Webanwendungen lassen sich erfolgreiche Angriffe sehr häufig auf Fehler im Programmcode zurückführen. Als zusätzliche Maßnahme zur Erfolgskontrolle kann eine Codeanalyse im Entwicklungsprozess der Webanwendung eingesetzt werden Dabei stellt jede Inbetriebnahme neuer Software - die möglicherweise sogar mit direkter Verfügbarkeit aus dem Internet betrieben wird - ein Risiko dar, dem mit besonderer Sorgfalt begegnet werden sollte. Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Opensource Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, sind im Rahmen des Projekts 642 von einem unabhängigen und weder mit den Erstellern der Software der folgenden drei Arbeitspakete eine statische Codeanalyse des Quellcodes durchzuführen: Mit diesem Projekt soll die Groupware Nextcloud, und die beiden Passwortmanager Keepass und Vaultwarden einer Codeanalyse unterzogen werden.
Mehr anzeigen
Beschreibung
Interne Kennung:
P 642
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet ✅
Beschreibung der Beschaffung: Siehe II. 1.4)
Zusätzliche Informationen: #Besonders geeignet für:startup#/
Art des Vertrags: Dienstleistungen
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Postanschrift: Beim Auftragnehmer
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Dauer: 5 Monate
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Vorgesehene Mindestanzahl: 0
Vergabekriterien
Kriterium:
Price is not the only award criterion and all criteria are stated only in the procurement documents.
Titel
Los-Identifikationsnummer:
LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-11-27 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2023-11-28 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3 Monate
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2023-11-28 12:00:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen: vgl. §56 Abs. 2 VgV
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien: https://www.evergabe-online.de/tenderdetails.html?id=543221&criteriaId=33171
Bedingungen für die Teilnahme
Ausschlussgrund: Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Beschreibung der Ausschlussgründe: Siehe Eignungskriterien
Öffentlicher Auftraggeber
Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
0204
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
URL: https://www.bsi.bund.de 🌏
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=543221 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=543221 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Zulässig
Objekt
Art des Vertrags: Dienstleistungen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
0204
Postanschrift: Villemombler Str. 76
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: info@bundeskartellamt.bund.de 📧
Telefon: +49 228-94990 📞
Fax: +49 228-9499400 📠
URL: http://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB. Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Quelle: OJS 2023/S 207-650293 (2023-10-25)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)