1.1.
Beschaffer
Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik
Rechtsform des Erwerbers: Zentrale Regierungsbehörde
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2.1.
Verfahren
Titel: Integration von CSAF in Dependency-Track (CSAF SBOM Matchingsystem)
Beschreibung: Das Tool Dependency-Track des Open Web Application Security Project (OWASP) stellt eine Datenbank für Software Bill of Materials (SBOMs) dar. Ziel des Projektes ist es, Dependency-Track so zu erweitern, dass Security Advisories und Vunerability Exploitability eXchange (VEX) im Format des Common Security Advisory Framework (CSAF) eingelesen und mit den vorhandenen SBOMs abgeglichen werden können und es ein CSAF-standardkonformes CSAF-SBOM-Matching-System ist. Durch den Abgleich der SBOMs auch gegen CSAF-Dateien soll es ermöglicht werden, Aussagen zu erhalten, ob und wie eine in der SBOM enthaltene Komponente von einer Schwachstelle betroffen ist. Dadurch lässt sich das Schwachstellenmanagement bei Herstellern und die Marktüberwachung (teil-)automatisieren.
Kennung des Verfahrens: 61b0df4b-d267-4c22-9f91-ff963127afd9
Interne Kennung: P629
Verfahrensart: Offenes Verfahren
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5.1.
Los: LOT-0001
Titel: Integration von CSAF in Dependency-Track (CSAF SBOM Matchingsystem)
Beschreibung: Das Tool Dependency-Track des Open Web Application Security Project (OWASP) stellt eine Datenbank für Software Bill of Materials (SBOMs) dar. Ziel des Projektes ist es, Dependency-Track so zu erweitern, dass Security Advisories und Vunerability Exploitability eXchange (VEX) im Format des Common Security Advisory Framework (CSAF) eingelesen und mit den vorhandenen SBOMs abgeglichen werden können und es ein CSAF-standardkonformes CSAF-SBOM-Matching-System ist. Durch den Abgleich der SBOMs auch gegen CSAF-Dateien soll es ermöglicht werden, Aussagen zu erhalten, ob und wie eine in der SBOM enthaltene Komponente von einer Schwachstelle betroffen ist. Dadurch lässt sich das Schwachstellenmanagement bei Herstellern und die Marktüberwachung (teil-)automatisieren.
Interne Kennung: P629
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Optionen:
Beschreibung der Optionen: AP 2 und 5 sind optionale Leistungen. Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. auf deren Beauftragung. Die Beauftragung der optionalen Leistungen aus AP 2 ist abhängig von der Bearbeitung des bereits bestehenden Tickets3. Sollte das Ticket zum Zeitpunkt der Auftragsvergabe vollumfänglich bearbeitet sein und die Voraussetzung zur Erfüllung der AP 3 und AP 4 erfüllen wird von einer Beauftragung abgesehen. Die Beauftragung der optionalen Leistungen aus AP 5 ist abhängig von den Ergebnissen der Arbeitspakete 3 und 4 und kann spätestens bis zum Ende von AP 2 oder AP 4 erfolgen - je nachdem, welches AP später abgenommen wird.
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 9 Monate
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Zusätzliche Informationen: , #Besonders geeignet für:selbst#, #Besonders geeignet für:startup#
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Qualität
Beschreibung: siehe Leistungsbeschreibung
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Bundesamt für Sicherheit in der Informationstechnik
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Es wurde mindestens ein Gewinner ermittelt.
6.1.3.
Nicht erfolgreiche Bieter:
Angebot:
Offizielle Bezeichnung: Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. für ihr AISEC
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 4
8.1.
ORG-0001
Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik
Registrierungsnummer: 991-07335-68
Postanschrift: Postfach 200363
Stadt: Bonn
Postleitzahl: 53133
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: 02289995820
Sonstige Kontaktpersonen:
Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 228 94990
Fax: +49 228 9499400
Rollen dieser Organisation:
Beschaffer
Überprüfungsstelle
8.1.
ORG-0002
Offizielle Bezeichnung: Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. für ihr AISEC
Größe des Wirtschaftsteilnehmers: large
Registrierungsnummer: DE 129 515 865
Stadt: München
Postleitzahl: 80686
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Telefon: 000
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Offizielle Bezeichnung: Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. für ihr AISEC
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 770ff800-6a37-4503-a017-5e655cbb43cc - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung: 26/06/2024 00:00:00 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 381588-2024
ABl. S – Nummer der Ausgabe: 124/2024
Datum der Veröffentlichung: 27/06/2024