楼主:
jej (晃奶大馬桶)
2022-06-23 23:20:27如题啊
这年代资安越来越重要
就很想问
甲方乙方写符合资安要求的程式
到底是哪一方的压力比较大
所以想问问版上
甲乙两方都待过的乡民
哪边压力大??
以前记得架构师只要考虑
后面的人写程式容易 维护容易的架构即可
现在的架构师还要考虑资安
架构会不会让同事写出不安全的程式码
推文来讨论讨论
到底是哪边压力大
都很大,甲方会有标准查核的要求在,乙方则有实作的要求我当过丙方 (中间转包),收甲方的修改要求,协助乙方
作者:
ck960785 (Metal 0-4)
2022-06-23 23:32:00如果写手机app可以找某家资安外商 一年付百来万元就可以减轻资安过不了实验室审查的焦虑
作者:
ck960785 (Metal 0-4)
2022-06-23 23:33:00乙方有被实验室打爆的压力
作者:
chocopie (好吃的巧克力派 :))
2022-06-24 00:08:00甲方有被稽核的压力,乙方则是经济压力
作者:
Lhmstu (lhmstu)
2022-06-24 00:41:00甲方有稽核压力,乙方做不好被换掉直接少一个案子
待过某甲方VB.net骨董每年都被揪出资安漏洞,麻烦而已
作者:
lcloud (噜先生)
2022-06-24 03:49:00压力大不大跟在甲方或乙方没关系
作者:
ssccg (23)
2022-06-24 03:50:00老实说符合资安需求的程式并不困难,实验室通常也没多厉害(比起其他环节,商业逻辑的程式才难有什么弱点)最难的是人,跟不懂的人讲真的弱点不信、误判却要你改
作者: ctrlbreak 2022-06-24 06:29:00
出事情半夜会被挖起来的压力很大
作者: MonyemLi (life) 2022-06-24 08:17:00
说服的了就没关系,但累积这么多年的乌纱帽,很难再一次了,不容易常理说服。另外架构(没被前他单位分责时)要考虑的可得多了
作者:
bill0205 (善良的小孩没人爱)
2022-06-24 08:20:00资安再怎么防都防不了自己人...遇过商业逻辑和资安相抵触的 都直接叫甲方自己决定
作者:
Odia (Odi)
2022-06-24 08:24:00乙方压力比较大 甲方稽核没过讲一下就好乙方没过直接被甲方用合约压住款项丙方最惨 案子到最后才会跟你说有资安需求可能整个架构都要重来 超干
乙方过了也是被压住款项啊,因为需求有没有做完是甲方说了算,不是合约说了算
作者:
DrTech (竹科管理处网军研发人员)
2022-06-24 08:41:00都不大。有没有压力要看出事损失多大。出事会坐牢压力大。等你面对千万用户,程式写不好,架构没做好,会直接造成百万,千万损失时,压力才大。
不然帮你做免钱的好了逃逸外劳除草工月薪5万5,你去看台北各规模的资讯顾问平均薪水多少中南部太可怜, 不在讨论范围
作者: ms0443001 (kirby) 2022-06-24 15:29:00
乙方
作者:
alihue (wanda wanda)
2022-06-24 15:35:00甲方啊。乙方 hard code 来修资安扫描漏洞你也不知道XD
作者:
Odia (Odi)
2022-06-24 17:19:00想太美 正常点的甲方会要你提供source codeiptables一条一条检查也不是没遇过
作者:
jobintan (Robin Artemstein)
2022-06-25 06:01:00乙方不好换+1,换掉这个下一个未必会比较好。有些预算太抠的,就等著流标了,甲方也有deadline压力。
作者:
c910320 (板桥摇援号)
2022-06-27 02:40:00丙方工程师存在目的是干嘛的
作者:
jimsam (Yoga-伯乐)
2022-06-27 10:08:00丙方就是二包三包的资讯公司 不少这类的案子吧
我上面说的丙方是接甲方的案再转包给乙方的意思做的事就是支援甲乙两方
大包给小包很常见,甲方案子大不敢直接给小包,大包又不一定有足够相关技术或人数,就一包一包传下去
作者:
justben (BEN)
2022-06-27 16:21:00甲乙方都做过 结论:武功无高低之分 人有强弱之别 = =G8人在的那一方就会 人品-- 但 优势 ++我比较想讨论的是 转包 跳线的问题 XD 挖角团队等等