Mehr Details
Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1
Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI · Bonn · Nordrhein-Westfalen · Untere Bundesbehörde
Angebotsfrist abgelaufen — eine mögliche Verlängerung im Original-Portal prüfen →🎯 Persönlicher Treffer-Check
Wie viele IT & Digitalisierung-Ausschreibungen in Nordrhein-Westfalen passen zu Ihrem Unternehmen?
30 Sekunden, keine Anmeldung — wir zeigen Ihnen live, wie viele relevante Vergaben es zuletzt gab.
Passende Ausschreibungen in „IT & Digitalisierung" automatisch erhalten
14 Tage voller Zugang gratis — tägliche Alerts + KI-Eignungsanalyse · keine Kreditkarte · danach kostenfrei weiter
Beschreibung
Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1
Änderungen am Verfahren
1 AktualisierungDer Auftraggeber hat dieses Verfahren nach der Veröffentlichung angepasst.
-
📅 Frist verlängert
Verlängerung der Angebotsfrist.
Maßgeblich ist stets die Original-Bekanntmachung beim Auftraggeber. Vollständiger Verfahrensverlauf →
KI-Eignungsanalyse
KI-generiertBranche: IT & Digitalisierung
Vergabe einer Rahmenvereinbarung für Codeanalyse von Open-Source-Software (Los 1).
Hinweis nach EU AI Act Art. 50: Diese Kurzanalyse wurde automatisiert von einem KI-Modell (Google Gemini) erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Original-Bekanntmachung (oeffentlichevergabe.de). Details zu unserer KI-Nutzung: KI-Transparenz.
Weitere Pflichtangaben aus der Bekanntmachung
- ILO-Kernarbeitsnormen
Zuschlagskriterien
Wonach der Auftraggeber das wirtschaftlichste Angebot ermittelt.
-
Bewertungskritieren gem. Kriterienkatalog 50 %Qualität
siehe Vergabeunterlagen
-
Preis 50 %
Gesamtpreis gemäß Angebotsformular
Quelle: Bekanntmachung (eForms) — Gewichtung wie vom Auftraggeber veröffentlicht.
Anforderungen an Bieter (Eignung)
Was Sie zur Teilnahme nachweisen müssen — wie vom Auftraggeber gefordert.
Technische & berufliche Leistungsfähigkeit
-
Werkzeuge, Anlagen, technische Ausrüstung
AE.5 "Technische Ausrüstung Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird." Erwartungshorizont: "Die Ausführungen sind vollständig und stimmig. Sie lassen eine tiefe Durchdringung der Aufgabenprobl lematik erkennen. Die beschriebene technische Ausrüstung scheint geeignet, um die Ziele diese Auftrage in jeglicher Hinsicht zu erfüllen - Einsatz Opensource Tools - Nutzung hetrogener Softwaretools - bei Einsatz von LLM Tools, Verständliche Übersicht über den Mehrwert des Tools - Sicherheit der gewonnene Informationen vor Zugriffen Dritter"
-
Referenzen (vergleichbare Dienstleistungen)
AE.2 "Projektreferenzen I - Allgemein Bitte füllen Sie die Anlage ""Referenzprojekte"" vollständig aus. Zeigen Sie dabei bitte mind. zwei Referenzprojekte auf. Die Leistungserbringung darf dabei nicht länger als drei Jahre zurückliegen. Ein früherer Projektbeginn ist hingegen zulässig. Die genannten Referenzprojekte müssen abgeschlossen sein. Bitte beachten Sie, dass im Beauftragungsfall Einzelnachweise angefordert werden können." Erwartungshorizont: "Die genannten Referenzen müssen insbesondere die Fähigkeit des Bieters auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass Sie bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben: 1. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten 2. Erfahrungen in der Analyse/Codereview von Software auf Schwachstellen im Bereich Sicherheitsinformationstechnik und IP-Netzen 3. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien Neben den zuvor genannten fachlichen Anforderungen müssen die eingereichten Referenzen folgende Mindestanforderungen erfüllen: - Laufzeit eines Referenzprojektes: mindestens 6 Monate - Volumen eines Referenzprojektes: mindestens 200.000€ " AE.3 "Arbeitsschwerpunkt I - Codeanalyse Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich des Security Audit die in den letzten fünf Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmenden durchgeführt wurden als Nachweis, dass die Codeanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist." Erwartungshorizont: "Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein: - Auftraggeber inkl. Fachbereich - (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit - Angabe der durchgeführten Analysen freier Software, Angabe der Softwareprodukte zur Analyse - Statische Codeanalyse (SAST) zur automatisierten Codereview - Dynamische Codeanalyse (DAST/IAST), zur Identifizierung kritischer Mängel" AE.4 "Arbeitsschwerpunkt II - Verschlüsselung Weisen Sie mindestens ein Projekt mit Schwerpunkt "verschlüsselte Kommunikation" nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmenden innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht." Erwartungshorizont: "Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein: - Auftraggeber inkl. Fachbereich - (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit - Implementierung der Software in die Arbeitsstruktur eines Unternehmens zur sicheren Kommunikation - Beschreibung der eingesetzten kryptografische Verfahren und Beschreibung deren Einsatz zur Verschlüsselung der Kommunikation - Beschreibung der Absicherung des Betriebs im Bereich der Kommunikation - Codeanalyse der eingesetzten Softwareprodukte"
Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.
Erfüllen Sie diese Anforderungen?
Diese Ausschreibung verlangt Nachweise zu Technische & berufliche Leistungsfähigkeit. Mit einem kostenlosen Firmenprofil prüfen wir Ihre Eignung gegen diese Anforderungen — und gegen jede neue Ausschreibung. 14 Tage voller Zugang, keine Kreditkarte.
Mit der Anmeldung akzeptieren Sie unsere AGB und bestätigen, die Datenschutzerklärung zur Kenntnis genommen zu haben. AusschreibungsRadar richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB.
Vergabe- & Vertragsbedingungen
Wichtige Bedingungen für Angebot und Ausführung — wie vom Auftraggeber bekannt gemacht.
-
Nachforderung fehlender Unterlagen möglich
Der Auftraggeber darf fehlende, unvollständige oder fehlerhafte Unterlagen nachfordern (§ 56 VgV).
- Elektronische Rechnung (eRechnung) zugelassen
-
Besondere Bedingungen für die Auftragsausführung
Der Auftrag ist an zusätzliche Ausführungsbedingungen geknüpft (§ 128 GWB) — Details in den Vergabeunterlagen.
Hinweise zur Nachprüfung & Rügepflicht
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB). Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten. Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.
Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.
Verfahrensverlauf
📅 .icsVollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.
-
Ausschreibung Sie sind hier
Angebote werden eingeholt
2 Veröffentlichungen
- Frist 18.06.2026 Verlängerung der Angebotsfrist. · in TED EU + oev
- Frist 05.06.2026 Original-Veröffentlichung · in TED EU + oev aktuell
-
Wertung
Angebote werden geprüft
-
Vergabeergebnis
Vergabeergebnis liegt uns nicht vor — beim Auftraggeber direkt erfragen
Preiseinschätzung
Basierend auf 2.965 vergleichbaren Vergabeergebnissen:
Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.
Ähnliche Ausschreibungen
📬
Passende Ausschreibungen automatisch finden
14 Tage volle KI-Analyse + tägliche Alerts gratis testen — keine Kreditkarte, danach kostenfrei weiter.
💡 Mehr als wöchentlich? Watchlist ab 9 €/Mo: täglich + Frist-Reminder + Zuschlag-Info →
Personalisiertes Suchprofil einrichten → · Für Einkaufsabteilungen: Rechnung per Überweisung →