HyviöPRO -sovelluksen tietoturva-auditointi

Tehdäksesi tarjouksen kirjaudu sisään syöttämällä käyttäjätunnuksesi ja salasanasi ylhäällä oleviin kenttiin. Jos sinulla ei vielä ole käyttäjätunnusta, rekisteröidy käyttäjäksi valitsemalla ylhäällä olevasta valikosta "Rekisteröidy". Mikäli olet jo aimmin rekisteröitynyt Tarjouspalvelu -palveluun, ei sinun tarvitse luoda erillisiä tunnuksia Pienhankintapalveluun vaan voit käyttää Tarjouspalvelu -palvelun tunnuksia kirjautuaksesi sisään.
Hankintayksikkö: Kaakkois-Suomen Ammattikorkeakoulu Oy
Tarjouksen määräaika: 15.3.2021 17:00:00
Tarjouspyynnön nimi: HyviöPRO -sovelluksen tietoturva-auditointi
Hankinnan kuvaus: Kaakkois-Suomen ammattikorkeakoulun (Xamk) HyviöPRO-hanke pyytää tarjousta tietoturva-auditoinnille Hyviö-sovelluskokonaisuuteen.  TAVOITE Tehdä tietoturvatestaus ja diagnosointi Hyviön dashboardille (selainsovellus), mobiilille ja backendille (palvelinsovellus), jossa suurin testauksen painoarvo tulee olemaan back-endin testaus. Auditoinnin laajuus tulee kattaa OWASP TOP 10 –viitekehyksen asiat.   TUOTOKSET  - Tietoturvaraportti korjaus- ja muutosehdotuksineen TAUSTA HyviöPro-hanketta rahoittaa Etelä-Savon maakuntaliitto (EAKR-hanke) ja se toteutetaan 1.6.2019-31.5.2021.https://www.xamk.fi/tutkimus-ja-kehitys/hyviopro/   Hankkeen tavoitteena on edistää yritysten kilpailukykyä lisäämällä ymmärrystä vaikuttavuudesta ja sen mittaamisesta nykyaikaisen teknologian avulla. Yritykset voivat hyödyntää hankkeessa kehitettyä sovelluskokonaisuutta palveluiden vaikuttavuuden seurantaan ja kehittämiseen myös hankkeen jälkeen.  Hyviö-sovelluskokonaisuus koostuu yrittäjien dashboardista, asiakkaiden vastauskäyttölittymästä sekä asiakkaiden mobiiliapplikaatiosta.   Hyviö-sovelluksen tarkoitus on antaa yrittäjille/organisaatioille työkalu, jonka avulla he voivat mitata yrityksensä sekä palveluidensa vaikuttavuutta. Hyviö-sovelluksella asiakkaat voivat myös mitata omaa kehittymistään palvelussa ja täten parantaa palvelusta saamaansa hyötyä ja kokemusta.  Yrityksillä on yrityskäyttäjät, jotka hallinnoivat yrityksen omia palveluita. Yrityskäyttäjät hallinnoivat palveluiden kautta palvelun asiakkaita. Palvelusta voi siis kutsua asiakkaita liittymään ko. palveluun.  Asiakas luo oman tilin sähköpostikutsun kautta liittyäkseen palvelun asiakkaaksi. Asiakas käyttää palvelua, joko mobiilisovelluksella tai selainversiolla. Katso lisää Hyviö-sovelluskokonaisuudesta tästä: https://youtu.be/qOx_9jv8a9o     Sovellukset on rakennettu seuraavilla teknologioilla:   Hyviö Backend:   - .NET 5 - MSSQL - EF Core 5.0.1 - Hosted on Microsoft Azure  Hyviö Mobiili: - Xamarin Forms  Hyviö Dashboard admin ja asiakkaat:  - Reactjs - Redux cache - Rakennettu Creative Tim React Paper Pro templaatin päälle - Host: MS Azure  Käyttäjien hallinta:   - Keycloak - Host: MS Azure - MSSQL DB Sovelluksien koodi hallitaan yksityisessä Git-repossa. Sovelluksille on sekä testi- että tuotantopalvelin ja sovellusasennukset tehdäänAzure DevOpsilla. API-kuvaus voidaan toimittaa Swaggerilla. Sovelluskokonaisuus on suhteellisen pieni; noin 20 eri toiminnallisuuksien rajapintaa, joissa n. 100 API endpointia, joista suurin osa endpointeista on yksinkertaisia CRUD-tyyppisiä.  SOPIMUSEHDOT Niiltä osin kuin muuta ei ole sovittu, hankinnasta tehtäviin sopimuksiin sovelletaan Julkisten hankintojen yleisiä sopimusehtoja (JYSE 2014 Palvelut). Maksuehdot Maksuehto on 21 päivää netto hyväksyttävän laskun saapumisesta. Viivästyskorko saa olla korkeintaan korkolain mukainen viivästyskorko. Laskutus verkkolaskutuksena, mikäli toimittajalla on valmius verkkolaskutukseen. Toimittaja vastaa laskutustietojen oikeellisuudesta. Laskuissa on oltava riittävä erittely. Laskujen on sisällöltään täytettävä voimassa olevan arvonlisäverolain vaatimukset. Jos ratkaisua ei ole toimitettu, ei tilaajalla ole velvollisuutta maksaa laskua. Kaikki laskutettavat kustannukset perustuvat sopimusasiakirjoihin. Laskutuslisiä, toimistokuluja, yms. kustannuksia ei hyväksytä. Tarjouksen tulee sisältää kaikki kulut (myös mahdolliset matkakulut).  TARJOUKSEN VALINTAPERUSTE Hintakatto hankinnalle on 11 600 € (sis alv.) ja kaikki tämän ylittävät tarjoukset hylätään.  Tarjoukset pisteytetään laadun osalta alla olevien arviointikriteerien perusteella. Laadusta voi saada enintään 80 pistettä, mikä vastaa painoarvoa 100%.
Hankintayksikkö: Kaakkois-Suomen Ammattikorkeakoulu Oy
ALV-tunnus: 2472908-2
Kilpailuttamisesta vastaava toimipiste tai hankintayksikön edustaja:
Postiosoite: Raviradantie 22 B
Postinumero: 50100
Postitoimipaikka: Mikkeli
Maa: Suomi
Puhelin: +358 406411504
Faksi:
Sähköpostiosoite: arto.pesola@xamk.fi
WWW-osoite: http://www.xamk.fi