作者:
jej (晃奶大馬桶)
2022-06-23 23:20:27如題啊
這年代資安越來越重要
就很想問
甲方乙方寫符合資安要求的程式
到底是哪一方的壓力比較大
所以想問問版上
甲乙兩方都待過的鄉民
哪邊壓力大??
以前記得架構師只要考慮
後面的人寫程式容易 維護容易的架構即可
現在的架構師還要考慮資安
架構會不會讓同事寫出不安全的程式碼
推文來討論討論
到底是哪邊壓力大
都很大,甲方會有標準查核的要求在,乙方則有實作的要求我當過丙方 (中間轉包),收甲方的修改要求,協助乙方
作者:
ck960785 (Metal 0-4)
2022-06-23 23:32:00如果寫手機app可以找某家資安外商 一年付百來萬元就可以減輕資安過不了實驗室審查的焦慮
作者:
ck960785 (Metal 0-4)
2022-06-23 23:33:00乙方有被實驗室打爆的壓力
作者:
chocopie (好吃的巧克力派 :))
2022-06-24 00:08:00甲方有被稽核的壓力,乙方則是經濟壓力
作者:
Lhmstu (lhmstu)
2022-06-24 00:41:00甲方有稽核壓力,乙方做不好被換掉直接少一個案子
待過某甲方VB.net骨董每年都被揪出資安漏洞,麻煩而已
作者:
lcloud (嚕先生)
2022-06-24 03:49:00壓力大不大跟在甲方或乙方沒關係
作者:
ssccg (23)
2022-06-24 03:50:00老實說符合資安需求的程式並不困難,實驗室通常也沒多厲害(比起其他環節,商業邏輯的程式才難有什麼弱點)最難的是人,跟不懂的人講真的弱點不信、誤判卻要你改
作者: ctrlbreak 2022-06-24 06:29:00
出事情半夜會被挖起來的壓力很大
作者: MonyemLi (life) 2022-06-24 08:17:00
說服的了就沒關係,但累積這麼多年的烏紗帽,很難再一次了,不容易常理說服。另外架構(沒被前他單位分責時)要考慮的可得多了
作者:
bill0205 (善良的小孩沒人愛)
2022-06-24 08:20:00資安再怎麼防都防不了自己人...遇過商業邏輯和資安相抵觸的 都直接叫甲方自己決定
作者:
Odia (Odi)
2022-06-24 08:24:00乙方壓力比較大 甲方稽核沒過講一下就好乙方沒過直接被甲方用合約壓住款項丙方最慘 案子到最後才會跟你說有資安需求可能整個架構都要重來 超幹
乙方過了也是被壓住款項啊,因為需求有沒有做完是甲方說了算,不是合約說了算
作者:
DrTech (竹科管理處網軍研發人員)
2022-06-24 08:41:00都不大。有沒有壓力要看出事損失多大。出事會坐牢壓力大。等你面對千萬用戶,程式寫不好,架構沒做好,會直接造成百萬,千萬損失時,壓力才大。
不然幫你做免錢的好了逃逸外勞除草工月薪5萬5,你去看台北各規模的資訊顧問平均薪水多少中南部太可憐, 不在討論範圍
作者: ms0443001 (kirby) 2022-06-24 15:29:00
乙方
作者:
alihue (wanda wanda)
2022-06-24 15:35:00甲方啊。乙方 hard code 來修資安掃描漏洞你也不知道XD
作者:
Odia (Odi)
2022-06-24 17:19:00想太美 正常點的甲方會要你提供source codeiptables一條一條檢查也不是沒遇過
作者:
jobintan (Robin Artemstein)
2022-06-25 06:01:00乙方不好換+1,換掉這個下一個未必會比較好。有些預算太摳的,就等著流標了,甲方也有deadline壓力。
作者:
c910320 (板橋搖援號)
2022-06-27 02:40:00丙方工程師存在目的是幹嘛的
作者:
jimsam (Yoga-伯樂)
2022-06-27 10:08:00丙方就是二包三包的資訊公司 不少這類的案子吧
我上面說的丙方是接甲方的案再轉包給乙方的意思做的事就是支援甲乙兩方
大包給小包很常見,甲方案子大不敢直接給小包,大包又不一定有足夠相關技術或人數,就一包一包傳下去
作者:
justben (BEN)
2022-06-27 16:21:00甲乙方都做過 結論:武功無高低之分 人有強弱之別 = =G8人在的那一方就會 人品-- 但 優勢 ++我比較想討論的是 轉包 跳線的問題 XD 挖角團隊等等