作者trauma (希望你幸褔)
看板NetSecurity
标题[问题] 乙方可以拒绝 VA跟PT吗?
时间Sat Sep 12 03:01:50 2020
如题 最近中途加入了个专案 我是甲方的user 向乙方购买了套web服务
已经快建置完毕了,但最近遇到了个状况,因为我们公司有要求
服务上线前必须要通过公司资安部门的PT、VA、WEBVA且中高风险都修复完毕
但乙方告知他们的产品是租用给我们的,我们无权对他的产品做任何资安测试
因为我是中途才加入案子的,之前的人也都没有提到这一块,现在乙方认为
他们找人做完VA、PT再交报告给我们甲方就ok了
我想问的是,我有办法要求乙方配合我们的要求吗?
我的要求是合理还是不合理的呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.168.129.146 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1599850913.A.ED9.html
1F:推 isaacc: 很少看到这麽强悍的乙方,不过你们甲方没看清楚合约吗? 09/12 18:53
2F:→ isaacc: 感觉你们是金融单位,才会有这麽完整的要求。那合约内容 09/12 18:54
3F:→ isaacc: 理论上应该也会很完整吧,当然这是我猜的啦 09/12 18:55
4F:→ isaacc: maybe最後甲方采购可能会被追究责任,怎麽买了不能上线的 09/12 18:56
5F:→ isaacc: web服务啦。。。 09/12 18:56
6F:→ isaacc: maybe最後甲方采购人可能会被追究责任,怎麽买了不能上线 09/12 18:57
7F:推 isaacc: 然後这乙方不怕传出去之後都没人买了吗? 09/12 19:01
8F:推 nini200: 先看合约 09/21 02:34
9F:→ justoncetime: 你们无权做测试?那骇客会徵得同意再攻击/测试吗? 09/23 01:42
10F:推 a9601268787: 请他们出示软体安全保证 10/02 17:11
11F:→ shyrose123: 看合约当初有没有写到资安这块 10/23 00:51
12F:推 ym7834: 合约有写吗?你们认为是购买,但乙方认为是租借,这问题 10/24 12:37
13F:→ ym7834: 也满大的,被骇後责任算乙方? 10/24 12:37