如題啊
這年代資安越來越重要
就很想問
甲方乙方寫符合資安要求的程式
到底是哪一方的壓力比較大
所以想問問版上
甲乙兩方都待過的鄉民
哪邊壓力大??
以前記得架構師只要考慮
後面的人寫程式容易 維護容易的架構即可
現在的架構師還要考慮資安
架構會不會讓同事寫出不安全的程式碼
推文來討論討論
到底是哪邊壓力大
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.113.234 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1655997629.A.DDC.htmllovdkkkk1樓都很大,甲方會有標準查核的要求在,乙方則有實作的要求 06/23 23:31
→ lovdkkkk2樓我當過丙方 (中間轉包),收甲方的修改要求,協助乙方 06/23 23:32
ck9607853樓如果寫手機app可以找某家資安外商 一年付百來萬元就可 06/23 23:32
→ ck9607854樓以減輕資安過不了實驗室審查的焦慮 06/23 23:32
→ lovdkkkk5樓修改上的技術支援 06/23 23:32
→ ck9607856樓乙方有被實驗室打爆的壓力 06/23 23:33
chocopie7樓甲方有被稽核的壓力,乙方則是經濟壓力 06/24 00:08
→ Lhmstu8樓甲方有稽核壓力,乙方做不好被換掉直接少一個案子 06/24 00:41
→ devilkool9樓待過某甲方VB.net骨董每年都被揪出資安漏洞,麻煩而已 06/24 01:09
lcloud10樓壓力大不大跟在甲方或乙方沒關係 06/24 03:49
→ ssccg11樓老實說符合資安需求的程式並不困難,實驗室通常也沒多厲害 06/24 03:50
→ ssccg12樓(比起其他環節,商業邏輯的程式才難有什麼弱點) 06/24 03:54
→ ssccg13樓最難的是人,跟不懂的人講真的弱點不信、誤判卻要你改 06/24 03:56
→ ctrlbreak14樓出事情半夜會被挖起來的壓力很大 06/24 06:29
→ MonyemLi15樓說服的了就沒關係,但累積這麼多年的烏紗帽,很難再一 06/24 08:17
→ MonyemLi16樓次了,不容易常理說服。另外架構(沒被前他單位分責時) 06/24 08:17
→ MonyemLi17樓要考慮的可得多了 06/24 08:17
bill020518樓資安再怎麼防都防不了自己人... 06/24 08:20
→ bill020519樓遇過商業邏輯和資安相抵觸的 都直接叫甲方自己決定 06/24 08:21
Odia20樓乙方壓力比較大 甲方稽核沒過講一下就好 06/24 08:24
→ Odia21樓乙方沒過直接被甲方用合約壓住款項 06/24 08:24
→ Odia22樓丙方最慘 案子到最後才會跟你說有資安需求 06/24 08:26
→ Odia23樓可能整個架構都要重來 超幹 06/24 08:26
→ foreverk24樓乙方過了也是被壓住款項啊,因為需求有沒有做完是甲方 06/24 08:32
→ foreverk25樓說了算,不是合約說了算 06/24 08:32
→ DrTech26樓都不大。有沒有壓力要看出事損失多大。出事會坐牢壓力大。 06/24 08:41
→ DrTech27樓等你面對千萬用戶,程式寫不好,架構沒做好,會直接造成百 06/24 08:41
→ DrTech28樓萬,千萬損失時,壓力才大。 06/24 08:41
→ ChungLi556629樓要換掉乙方沒這麼容易 每個報價都跟獅子一樣 06/24 08:49
→ TSMCfabXX30樓不然幫你做免錢的好了 06/24 13:05