מתפרסם מאז שנת 1999
בקשה של משרד הדיגיטל הלאומי להתקשרות בפטור ממכרז עם חברת Checkmarx [בהיקף 1 מיליון ₪ לשלוש שנים]
הגוף המפרסם: משרד הדיגיטל הלאומי/מימשל זמין
תקנה: 3 (29)
שם הספק: צ’קמרקס – Checkmarx
מהות ההתקשרות: רכישת מוצר Static Application Security Testing, SASTאשר מבצע סריקות קוד סטטיות בשלבי הפיתוח.
התחלת ההתקשרות: 28 בנובמבר 2021; סיום ההתקשרות: 27 בנובמבר 2024
החלטה: טרום החלטת הועדה; פרסום כוונה להתקשרות עם ספק יחיד
הערות: חגי פרלמוטר מנהל מערך ההגנה בסייבר ויוגב שמני מנהל מימשל זמין כותבים בבקשה בין השאר כי “מימשל זמין הינו השער לאינטרנט של הממשלה וכן מחזיק בחוות אירוח אתרים גדולה של אתרי הממשלה
“הטכנולוגיות והשפות הקיימות הינן מגוונות וכל אתר מפותח בשפת תכנות שונה, לכן נדרשת מערכת בדיקת קוד רוחבית שתיתן מענה לדרישות הלקוחות ותוכל לבדוק, בהתאם לנהלי מימשל זמין (ממש”ז), כל שפה שבה פותח האתר.
“לשם כך, נדרש מוצר Static Application Security Testing, SASTאשר מבצע סריקות קוד סטטיות בשלבי הפיתוח.
“בשנת 2014 – בעקבות הנחיה של הרשות לסיכול איומי סייבר להצטיידות מהירה ברכיבי ההגנה ובדיקה שיאפשרו למימשל זמין להתמודד עם איומיי הסייבר, נרכשה תוכנת Checkmarx בהליך של ספק יחיד ל- 3 שנים. התוכנה בעלת יכולות סריקת קוד וזיהוי חולשות וחשיפות בקוד המקור ומאפשרת לתקנם עוד בשלבי הכתיבה.
“תוקף ההתקשרות מול החברה הסתיים ב- 2017. ב- 2018 היחידה שוב רכשה בהליך של ספק יחיד את המוצר והשירותים של חברת Checkmarx ל- 3 שנים נוספות.
“השנה, לאור סיום ההתקשרות מולם, ביצעה היחידה המקצועית בחינה של מוצרים דומים הקיימים בשוק. לאחר בחינה של הגורם המקצועי, נמצא כי אין מוצר אחר בשוק היכול לספק מענה לצרכי היחידה כמתואר בטבלה להלן. לאור כל הנאמר, היחידה המקצועית מבקשת לצאת בהליך של ספק יחיד”.