Veracruz - Organismo Público Local Electoral del Estado de Veracruz - (VER)
Solicitud del día 16/08/2024 a la dependencia Veracruz - Organismo Público Local Electoral del Estado de Veracruz - (VER) del órgano Veracruz
DescripciónBuen día, Por medio del presente, pido de su valioso apoyo para podernos indicar si los Organismos Públicos Locales (OPL) a nivel nacional cuentan con contratos adjudicados por licitación pública o invitación a cuando menos tres, en el periodo comprendido del año 2017 a julio de 2024, referentes con los términos siguientes: -SAST -Pruebas de seguridad estáticas -Adquisición de la herramienta de código fuente SAST -Adquisición de la herramienta de código fuente de pruebas de seguridad estáticas. -Pruebas de Seguridad de Aplicaciones estáticas -Permitir escaneos concurrentes o simultáneos de código fuente. -Contar con una interfaz web que pueda tener al menos las siguientes funciones: -Realizar escaneos -Visualización de reportes o resultados -Administración de usuarios y proyectos -Descarga de reportes -Visualización de los históricos de los escaneos o proyectos -Contar con el rol de usuario administrador -Permitir la identificación de las vulnerabilidades haciendo uso de al menos los estándares Top 10 OWASP 2021 y OWASP Mobile -Permitir realizar escaneos a demanda de acuerdo con el licenciamiento y/o suscripción requerida por el Instituto. -Generar reglas personalizadas. -Ser compatible con navegadores -Soportar lenguajes de programación -Generar reportes de resultados con los hallazgos identificados basados al menos los estándares Top 10 OWASP 2021 y OWASP Mobile. Otros datosReferente con los términos siguientes: -SAST -Pruebas de seguridad estáticas -Adquisición de la herramienta de código fuente SAST -Adquisición de la herramienta de código fuente de pruebas de seguridad estáticas. -Pruebas de Seguridad de Aplicaciones estáticas -Permitir escaneos concurrentes o simultáneos de código fuente. -Contar con una interfaz web que pueda tener al menos las siguientes funciones: -Realizar escaneos -Visualización de reportes o resultados -Administración de usuarios y proyectos -Descarga de reportes -Visualización de los históricos de los escaneos o proyectos -Contar con el rol de usuario administrador -Permitir la identificación de las vulnerabilidades haciendo uso de al menos los estándares Top 10 OWASP 2021 y OWASP Mobile -Permitir realizar escaneos a demanda de acuerdo con el licenciamiento y/o suscripción requerida por el Instituto. -Generar reglas personalizadas. -Ser compatible con navegadores -Soportar lenguajes de programación -Generar reportes de resultados con los hallazgos identificados basados al menos los estándares Top 10 OWASP 2021 y OWASP Mobile. Respuesta del día23/08/2024Texto de respuestaESTIMADO SOLICITANTE, POR MEDIO DEL PRESENTE ME PERMITO REMITIR ARCHIVO EN FORMATO PDF QUE CONTIENE LA RESPUESTA A LA SOLICITUD DE INFORMACIÓN 366, MISMO QUE TIENE EL CÓDIGO DE INTEGRIDAD TIPO HASH " RESPUESTA SAI 366.pdf" D36E2DD78798DCEAE3C385422E8466CC1A1815207A7C0C73DB062CC59B1082AF RESULTA PRUDENTE MENCIONAR QUE, SE ENVÍA ESTA RESPUESTA TAMBIÉN AL CORREO ELECTRÓNICO ESTABLECIDO PARA DICHA ACCIÓN, TAL Y COMO FUE SOLICITADO.Archivo adjuntoDescargarFolioVER-IP-300564024000366