如题 最近中途加入了个专案 我是甲方的user 向乙方购买了套web服务
已经快建置完毕了，但最近遇到了个状况，因为我们公司有要求
服务上线前必须要通过公司资安部门的PT、VA、WEBVA且中高风险都修复完毕
但乙方告知他们的产品是租用给我们的，我们无权对他的产品做任何资安测试
因为我是中途才加入案子的，之前的人也都没有提到这一块，现在乙方认为
他们找人做完VA、PT再交报告给我们甲方就ok了
我想问的是，我有办法要求乙方配合我们的要求吗?
我的要求是合理还是不合理的呢?

很少看到这么强悍的乙方，不过你们甲方没看清楚合约吗?

先看合约

你们无权做测试？那骇客会征得同意再攻击/测试吗？

请他们出示软件安全保证

看合约当初有没有写到资安这块

合约有写吗？你们认为是购买，但乙方认为是租借，这问题也满大的，被骇后责任算乙方？