原创力文档- 0
- 0
- 约2.38千字
- 约 5页
- 2026-02-15 发布于山东
- 举报
商用软件安全渗透测试配套开发合同
甲方(委托方):_______________________
法定代表人:_________________________
地址:_______________________________
乙方(受托方):_______________________
法定代表人:_________________________
地址:_______________________________
鉴于
甲方需针对指定商用软件开展安全渗透测试,需配套开发定制化工具/系统以提升测试效率及准确性;乙方具备商用软件安全配套开发的技术能力及资质,双方经平等协商达成如下协议:
第一条服务内容与要求
1.1配套开发范围
针对甲方指定商用软件(版本号:_________),开发以下配套工具/系统:
(1)定制化渗透测试辅助工具:支持甲方软件特定业务逻辑(如用户认证流程、支付接口、数据加密模块)的自动化扫描、漏洞初步验证脚本;
(2)漏洞复现验证工具:可一键复现渗透测试发现的漏洞场景,自动生成验证录像、日志及PoC(概念验证代码);
(3)报告辅助系统:自动提取测试数据,生成符合《网络安全等级保护测评要求》的标准化报告模板(含漏洞等级判定、修复建议关联);
(4)漏洞管理原型:支持甲方跟踪漏洞修复状态的简易后台(含漏洞编号、修复进度、复测结果录入功能)。
1.2开发要求
(1)兼容性:工具需兼容甲方提供的测试环境(配置:WindowsServer2019、CentOS7.9、JDK11等,详见附件1);
(2)技术标准:开发语言采用Python3.8+或Go1.18+,不使用小众框架;
(3)交付物:源代码(可编译)、可执行文件、部署手册、用户操作指南、工具功能测试报告(含漏洞验证准确率测试记录);
(4)性能要求:漏洞验证准确率≥95%,单任务连续运行无报错时长≥24小时。
第二条服务周期与交付节点
2.1开发周期:自合同签订且甲方提供完整需求文档及测试环境之日起______个工作日;
2.2交付节点:
(1)需求确认:第3个工作日内,双方签字确认《配套开发需求说明书》(附件2);
(2)原型演示:第15个工作日内,交付工具原型并完成功能演示;
(3)最终交付:第______个工作日内,交付完整交付物;
(4)验收周期:甲方需在收到最终交付物后7个工作日内完成验收,逾期未反馈视为验收通过。
第三条费用与支付
3.1合同总金额:人民币______元(大写:________圆整),含开发费、测试费、交付后1个月免费技术支持费;
3.2支付方式:
(1)预付款:合同签订后5个工作日内,甲方支付总金额的30%;
(2)中期款:原型演示通过后5个工作日内,甲方支付总金额的40%;
(3)尾款:验收通过后10个工作日内,甲方支付总金额的30%;
3.3发票:乙方每次收款前需提供等额合法增值税专用发票(税率6%),甲方收到发票后支付款项。
第四条双方权利义务
4.1甲方权利义务
(1)提供完整需求文档、测试环境及必要操作权限(权限范围:测试环境只读+操作权限,详见附件3);
(2)按约定支付款项,对交付物提出合理修改意见(修改范围限于需求文档内,超出则另行协商);
(3)不得将乙方交付的工具/源代码用于商业转售(除非书面约定)。
4.2乙方权利义务
(1)按需求文档开发,交付符合要求的交付物;
(2)对开发中接触的甲方软件源代码、业务数据、渗透测试结果等严格保密;
(3)交付后1个月内提供免费技术支持(含bug修复、使用咨询);
(4)若交付物未通过验收,需在5个工作日内修改并重新交付,逾期按违约责任处理;
(5)保证交付物不侵犯第三方知识产权(若使用开源组件,需明确开源协议并告知甲方)。
第五条知识产权
5.1配套开发的工具/系统知识产权归甲方所有;
5.2乙方使用的开源组件需符合开源协议,不得因开源组件导致甲方纠纷;
5.3甲方有权修改、优化交付物,但不得违反开源协议(若涉及);
5.4乙方不得将本项目工具/系统用于其他客户,除非甲方书面同意。
第六条保密条款
6.1双方对本合同内容、商业秘密(含甲方软件核心代码、测试结果、乙方开发方案)保密;
6.2保密期限:一般商业秘密至公开之日止,甲方软件核心安全信息保密期限为永久;
6.3违反保密义务需赔偿对方全部损失(含直接/间接损失、维权费用)。
第七条违约责任
7.1甲方逾期付款:每逾期1日按逾期金额0.5‰支付违约金,逾期超15日乙方有权暂停服务;
7.2乙方逾期交付:每逾期1日按总金额0.5‰支付违约金,逾期超10日甲方有权解除合同,乙方退还已收款并支付总金额10%违约金;
7.3交付物未验收且未修改:甲方有权解除合同,乙方退还已收款并支付总金额10%违约金;
7.4违反
您可能关注的文档
- 社区安防巡检系统运维合同.doc
- 社区宠物活动区秩序安保协议.doc
- 社区地下车库定点值守安保协议.doc
- 社区底商配套安保服务合同.doc
- 社区电梯框架广告投放协议.doc
- 社区防汛应急保障服务协议.doc
- 社区高空监控运维安保协议.doc
- 社区公共安全隐患排查协议.doc
- 社区公共卫生健康宣教协议.doc
- 商业运营模式信息咨询服务协议.doc
- 安徽省安庆市潜山市部分学校2025-2026学年七年级下学期阶段学情自测数学试题-普通用卷.docx
- 2026《微型无人机的设计基础综述》2600字.docx
- 安徽六安市金安区2025-2026学年八年级上学期2月期末物理试题-普通用卷.docx
- 2026《五菱汽车公司经营者股权激励实施成效及其启示》9700字.doc
- 北京市第一零九中学2026届高三下学期开学考试数学试题-普通用卷.docx
- 北京海淀实验中学2026届高三下学期数学开学检测试题-普通用卷.docx
- 2026《五菱汽车公司融资模式及融资风险分析》8700字.doc
- 2026《五菱汽车公司物流成本控制研究》文献综述开题报告(含提纲)3800字.doc
- 2026《五菱汽车公司薪酬改革问题研究》开题报告(文献综述)4200字.doc
- 2026《物流企业反内卷的战略转型研究—以顺丰控股为例》13000字.doc
最近下载
- 《小数的意义和读写》黄漫.ppt VIP
- 普通党员2025年度组织生活会对照检查材料(五个对照).docx VIP
- 2026年江西新能源科技职业学院单招职业技能测试题库及答案1套.docx VIP
- 普通话测验考试60篇朗读文章(有拼音).doc VIP
- 普通党员2026年度组织生活会对照检查材料(五个对照).pdf VIP
- 生成式人工智能应用实战课件 (1).pptx VIP
- 北京爱知之星java工程师面试题 (2).docx VIP
- 北京爱知之星java工程师面试题 (1).docx VIP
- 北京爱知之星运维工程师笔试题.docx VIP
- 北京爱知之星JAVA工程师笔试题 (2).docx VIP
文档评论(0)