AbgelaufenAusschreibungDienstleistungsauftrag🇪🇺 EU-FörderungTED 88/2026

Software-Audit und Pentest der im Rahmen des LaDaDi-ProDi-Projekts erstellten Software

Auftraggeber

Kreis Schleswig-Flensburg - Der Landrat

Veröffentlichung (ABl.)

05.05.2026

Einreichungsfrist

08.06.2026

Verfahrensart

Offenes Verfahren

Sitz des Auftraggebers

Schleswig (24837) — DEF0C

Sektor

IT-Dienstleistungen

Beschreibung

Gegenstand der Ausschreibung ist die unabhängige sicherheitstechnische Prüfung der im Projekt „LaDaDi-ProDi“ entwickelten Softwarekomponenten einschließlich der zugehörigen Konfigurationen und bereitgestellten Testumgebungen. Der Auftrag umfasst insbesondere: - ein White-Box-Quellcodeaudit der neu entwickelten Backend-Komponenten, - ein White-Box-Quellcodeaudit der mobilen und Desktop-Clients, - ein Architektur- und Konfigurationsreview der bereitgestellten Container-, Build- und Kubernetes-bezogenen Artefakte, - eine Dependency- und Supply-Chain-Prüfung einschließlich SBOM-basierter Analyse, - einen anwendungsbezogenen Penetrationstest der bereitgestellten Testumgebung, - die strukturierte Dokumentation und Priorisierung aller festgestellten sicherheitsrelevanten Befunde einschließlich technischer Handlungsempfehlungen. Nicht Gegenstand der Ausschreibung ist eine allgemeine Softwareentwicklung, ein Betrieb der Anwendung oder eine allgemeine datenschutzrechtliche Compliance-Prüfung.

CPV-Codes

722221007280000072315000

Lose (1)

LOT-0001Software-Audit und Pentest der im Rahmen des LaDaDi-ProDi-Projekts erstellten Software

Gegenstand der Ausschreibung ist die unabhängige sicherheitstechnische Prüfung der im Projekt „LaDaDi-ProDi“ entwickelten Softwarekomponenten einschließlich der zugehörigen Konfigurationen und bereitgestellten Testumgebungen. Der Auftrag umfasst insbesondere: - ein White-Box-Quellcodeaudit der neu entwickelten Backend-Komponenten, - ein White-Box-Quellcodeaudit der mobilen und Desktop-Clients, - ein Architektur- und Konfigurationsreview der bereitgestellten Container-, Build- und Kubernetes-bezogenen Artefakte, - eine Dependency- und Supply-Chain-Prüfung einschließlich SBOM-basierter Analyse, - einen anwendungsbezogenen Penetrationstest der bereitgestellten Testumgebung, - die strukturierte Dokumentation und Priorisierung aller festgestellten sicherheitsrelevanten Befunde einschließlich technischer Handlungsempfehlungen. Nicht Gegenstand der Ausschreibung ist eine allgemeine Softwareentwicklung, ein Betrieb der Anwendung oder eine allgemeine datenschutzrechtliche Compliance-Prüfung.

7222210072800000723150002026-07-06 → 2026-08-31

Zuschlagskriterien

Methodik und projektspezifisches Vorgehen > Nachvollziehbarkeit der Scope- und Priorisierungslogik > Schlüssigkeit des Zusammenspiels von Code Audit, Konfigurationsreview und Pentest > Angemessenheit der vorgesehenen Prüfmethoden > Realistische Planung der Validierung und Befundaufbereitung

Software-Audit und Pentest der im Rahmen des LaDaDi-ProDi-Projekts erstellten Software

Beschreibung

CPV-Codes

Lose (1)

Weitere Ausschreibungen dieses Auftraggebers

Maßnahme zur Aktivierung und beruflichen Eingliederung nach § 16 Abs. 1 Satz 2 Nr. 2 SGB II i. V. m. § 45 Abs. 1 Satz 1 Nr. 1 und 3 SGB III – Aktivierungs- und Vermittlungsmaßnahme: Ziele setzen und erreichen