作者trauma (希望妳幸褔)
看板NetSecurity
標題[問題] 乙方可以拒絕 VA跟PT嗎?
時間Sat Sep 12 03:01:50 2020
如題 最近中途加入了個專案 我是甲方的user 向乙方購買了套web服務
已經快建置完畢了,但最近遇到了個狀況,因為我們公司有要求
服務上線前必須要通過公司資安部門的PT、VA、WEBVA且中高風險都修復完畢
但乙方告知他們的產品是租用給我們的,我們無權對他的產品做任何資安測試
因為我是中途才加入案子的,之前的人也都沒有提到這一塊,現在乙方認為
他們找人做完VA、PT再交報告給我們甲方就ok了
我想問的是,我有辦法要求乙方配合我們的要求嗎?
我的要求是合理還是不合理的呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.129.146 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1599850913.A.ED9.html
1F:推 isaacc: 很少看到這麼強悍的乙方,不過你們甲方沒看清楚合約嗎? 09/12 18:53
2F:→ isaacc: 感覺你們是金融單位,才會有這麼完整的要求。那合約內容 09/12 18:54
3F:→ isaacc: 理論上應該也會很完整吧,當然這是我猜的啦 09/12 18:55
4F:→ isaacc: maybe最後甲方採購可能會被追究責任,怎麼買了不能上線的 09/12 18:56
5F:→ isaacc: web服務啦。。。 09/12 18:56
6F:→ isaacc: maybe最後甲方採購人可能會被追究責任,怎麼買了不能上線 09/12 18:57
7F:推 isaacc: 然後這乙方不怕傳出去之後都沒人買了嗎? 09/12 19:01
8F:推 nini200: 先看合約 09/21 02:34
9F:→ justoncetime: 你們無權做測試?那駭客會徵得同意再攻擊/測試嗎? 09/23 01:42
10F:推 a9601268787: 請他們出示軟體安全保證 10/02 17:11
11F:→ shyrose123: 看合約當初有沒有寫到資安這塊 10/23 00:51
12F:推 ym7834: 合約有寫嗎?你們認為是購買,但乙方認為是租借,這問題 10/24 12:37
13F:→ ym7834: 也滿大的,被駭後責任算乙方? 10/24 12:37