作者jej (贼一贼)
看板Soft_Job
标题[讨论] 甲方乙方都有做过的人进来吧
时间Thu Jun 23 23:20:27 2022
如题啊
这年代资安越来越重要
就很想问
甲方乙方写符合资安要求的程式
到底是哪一方的压力比较大
所以想问问版上
甲乙两方都待过的乡民
哪边压力大??
以前记得架构师只要考虑
後面的人写程式容易 维护容易的架构即可
现在的架构师还要考虑资安
架构会不会让同事写出不安全的程式码
推文来讨论讨论
到底是哪边压力大
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.137.113.234 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1655997629.A.DDC.html
1F:推 lovdkkkk: 都很大,甲方会有标准查核的要求在,乙方则有实作的要求 06/23 23:31
2F:→ lovdkkkk: 我当过丙方 (中间转包),收甲方的修改要求,协助乙方 06/23 23:32
3F:推 ck960785: 如果写手机app可以找某家资安外商 一年付百来万元就可 06/23 23:32
4F:→ ck960785: 以减轻资安过不了实验室审查的焦虑 06/23 23:32
5F:→ lovdkkkk: 修改上的技术支援 06/23 23:32
6F:→ ck960785: 乙方有被实验室打爆的压力 06/23 23:33
7F:推 chocopie: 甲方有被稽核的压力,乙方则是经济压力 06/24 00:08
8F:→ Lhmstu: 甲方有稽核压力,乙方做不好被换掉直接少一个案子 06/24 00:41
9F:→ devilkool: 待过某甲方VB.net骨董每年都被揪出资安漏洞,麻烦而已 06/24 01:09
10F:推 lcloud: 压力大不大跟在甲方或乙方没关系 06/24 03:49
11F:→ ssccg: 老实说符合资安需求的程式并不困难,实验室通常也没多厉害 06/24 03:50
12F:→ ssccg: (比起其他环节,商业逻辑的程式才难有什麽弱点) 06/24 03:54
13F:→ ssccg: 最难的是人,跟不懂的人讲真的弱点不信、误判却要你改 06/24 03:56
14F:→ ctrlbreak: 出事情半夜会被挖起来的压力很大 06/24 06:29
15F:→ MonyemLi: 说服的了就没关系,但累积这麽多年的乌纱帽,很难再一 06/24 08:17
16F:→ MonyemLi: 次了,不容易常理说服。另外架构(没被前他单位分责时) 06/24 08:17
17F:→ MonyemLi: 要考虑的可得多了 06/24 08:17
18F:推 bill0205: 资安再怎麽防都防不了自己人... 06/24 08:20
19F:→ bill0205: 遇过商业逻辑和资安相抵触的 都直接叫甲方自己决定 06/24 08:21
20F:推 Odia: 乙方压力比较大 甲方稽核没过讲一下就好 06/24 08:24
21F:→ Odia: 乙方没过直接被甲方用合约压住款项 06/24 08:24
22F:→ Odia: 丙方最惨 案子到最後才会跟你说有资安需求 06/24 08:26
23F:→ Odia: 可能整个架构都要重来 超干 06/24 08:26
24F:→ foreverk: 乙方过了也是被压住款项啊,因为需求有没有做完是甲方 06/24 08:32
25F:→ foreverk: 说了算,不是合约说了算 06/24 08:32
26F:→ DrTech: 都不大。有没有压力要看出事损失多大。出事会坐牢压力大。 06/24 08:41
27F:→ DrTech: 等你面对千万用户,程式写不好,架构没做好,会直接造成百 06/24 08:41
28F:→ DrTech: 万,千万损失时,压力才大。 06/24 08:41
29F:→ ChungLi5566: 要换掉乙方没这麽容易 每个报价都跟狮子一样 06/24 08:49
30F:→ TSMCfabXX: 不然帮你做免钱的好了 06/24 13:05
31F:→ TSMCfabXX: 逃逸外劳除草工月薪5万5, 06/24 13:07
32F:→ TSMCfabXX: 你去看台北各规模的资讯顾问平均薪水多少 06/24 13:07
33F:→ TSMCfabXX: 中南部太可怜, 不在讨论范围 06/24 13:07
34F:推 ella123555: 资安lab的人… 06/24 13:30
35F:推 ms0443001: 乙方 06/24 15:29
36F:推 alihue: 甲方啊。乙方 hard code 来修资安扫描漏洞你也不知道XD 06/24 15:35
37F:推 Odia: 想太美 正常点的甲方会要你提供source code 06/24 17:19
38F:→ Odia: iptables一条一条检查也不是没遇过 06/24 17:19
39F:推 jobintan: 乙方不好换+1,换掉这个下一个未必会比较好。 06/25 06:01
40F:→ jobintan: 有些预算太抠的,就等着流标了,甲方也有deadline压力。 06/25 06:02
41F:推 c910320: 丙方工程师存在目的是干嘛的 06/27 02:40
42F:推 jimsam: 丙方就是二包三包的资讯公司 不少这类的案子吧 06/27 10:08
43F:推 lovdkkkk: 我上面说的丙方是接甲方的案再转包给乙方的意思 06/27 14:13
44F:→ lovdkkkk: 做的事就是支援甲乙两方 06/27 14:14
45F:→ foreverk: 大包给小包很常见,甲方案子大不敢直接给小包,大包又 06/27 14:21
46F:→ foreverk: 不一定有足够相关技术或人数,就一包一包传下去 06/27 14:21
47F:推 justben: 甲乙方都做过 结论:武功无高低之分 人有强弱之别 = = 06/27 16:21
48F:→ justben: G8人在的那一方就会 人品-- 但 优势 ++ 06/27 16:21
49F:→ justben: 我比较想讨论的是 转包 跳线的问题 XD 挖角团队等等 06/27 16:23