[討論] 甲方乙方都有做過的人進來吧

軟工

27150




如題啊

這年代資安越來越重要




就很想問

甲方乙方寫符合資安要求的程式

到底是哪一方的壓力比較大

所以想問問版上

甲乙兩方都待過的鄉民

哪邊壓力大??




以前記得架構師只要考慮

後面的人寫程式容易 維護容易的架構即可

現在的架構師還要考慮資安

架構會不會讓同事寫出不安全的程式碼





推文來討論討論

到底是哪邊壓力大

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.113.234 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1655997629.A.DDC.html
lovdkkkk1樓都很大,甲方會有標準查核的要求在,乙方則有實作的要求 06/23 23:31
lovdkkkk2樓我當過丙方 (中間轉包),收甲方的修改要求,協助乙方 06/23 23:32
ck9607853樓如果寫手機app可以找某家資安外商 一年付百來萬元就可 06/23 23:32
ck9607854樓以減輕資安過不了實驗室審查的焦慮 06/23 23:32
lovdkkkk5樓修改上的技術支援 06/23 23:32
ck9607856樓乙方有被實驗室打爆的壓力 06/23 23:33
chocopie7樓甲方有被稽核的壓力,乙方則是經濟壓力 06/24 00:08
Lhmstu8樓甲方有稽核壓力,乙方做不好被換掉直接少一個案子 06/24 00:41
devilkool9樓待過某甲方VB.net骨董每年都被揪出資安漏洞,麻煩而已 06/24 01:09
lcloud10樓壓力大不大跟在甲方或乙方沒關係 06/24 03:49
ssccg11樓老實說符合資安需求的程式並不困難,實驗室通常也沒多厲害 06/24 03:50
ssccg12樓(比起其他環節,商業邏輯的程式才難有什麼弱點) 06/24 03:54
ssccg13樓最難的是人,跟不懂的人講真的弱點不信、誤判卻要你改 06/24 03:56
ctrlbreak14樓出事情半夜會被挖起來的壓力很大 06/24 06:29
MonyemLi15樓說服的了就沒關係,但累積這麼多年的烏紗帽,很難再一 06/24 08:17
MonyemLi16樓次了,不容易常理說服。另外架構(沒被前他單位分責時) 06/24 08:17
MonyemLi17樓要考慮的可得多了 06/24 08:17
bill020518樓資安再怎麼防都防不了自己人... 06/24 08:20
bill020519樓遇過商業邏輯和資安相抵觸的 都直接叫甲方自己決定 06/24 08:21
Odia20樓乙方壓力比較大 甲方稽核沒過講一下就好 06/24 08:24
Odia21樓乙方沒過直接被甲方用合約壓住款項 06/24 08:24
Odia22樓丙方最慘 案子到最後才會跟你說有資安需求 06/24 08:26
Odia23樓可能整個架構都要重來 超幹 06/24 08:26
foreverk24樓乙方過了也是被壓住款項啊,因為需求有沒有做完是甲方 06/24 08:32
foreverk25樓說了算,不是合約說了算 06/24 08:32
DrTech26樓都不大。有沒有壓力要看出事損失多大。出事會坐牢壓力大。 06/24 08:41
DrTech27樓等你面對千萬用戶,程式寫不好,架構沒做好,會直接造成百 06/24 08:41
DrTech28樓萬,千萬損失時,壓力才大。 06/24 08:41
ChungLi556629樓要換掉乙方沒這麼容易 每個報價都跟獅子一樣 06/24 08:49
TSMCfabXX30樓不然幫你做免錢的好了 06/24 13:05