[討論] 甲方乙方都有做過的人進來吧 - 看板 Soft_Job

作者jej (賊一賊)

標題[討論] 甲方乙方都有做過的人進來吧

時間2022-06-23 23:20:27

如題啊這年代資安越來越重要就很想問甲方乙方寫符合資安要求的程式到底是哪一方的壓力比較大所以想問問版上甲乙兩方都待過的鄉民哪邊壓力大？？以前記得架構師只要考慮後面的人寫程式容易維護容易的架構即可現在的架構師還要考慮資安架構會不會讓同事寫出不安全的程式碼推文來討論討論到底是哪邊壓力大 -- ※ 發信站: 批踢踢實業坊(ptt-club.com.tw), 來自: 223.137.113.234 (臺灣) ※ 文章網址: https://ptt-club.com.tw/Soft_Job/M.1655997629.A.DDC

推 lovdkkkk: 都很大，甲方會有標準查核的要求在，乙方則有實作的要求 06/23 23:31

→ lovdkkkk: 我當過丙方（中間轉包），收甲方的修改要求，協助乙方 06/23 23:32

推 ck960785: 如果寫手機app可以找某家資安外商一年付百來萬元就可 06/23 23:32

→ ck960785: 以減輕資安過不了實驗室審查的焦慮 06/23 23:32

→ lovdkkkk: 修改上的技術支援 06/23 23:32

推 Cinedt: 樓上是不是被包養 06/23 23:32

→ ck960785: 乙方有被實驗室打爆的壓力 06/23 23:33

推 chocopie: 甲方有被稽核的壓力，乙方則是經濟壓力 06/24 00:08

→ Lhmstu: 甲方有稽核壓力，乙方做不好被換掉直接少一個案子 06/24 00:41

→ devilkool: 待過某甲方VB.net骨董每年都被揪出資安漏洞，麻煩而已 06/24 01:09

推 lcloud: 壓力大不大跟在甲方或乙方沒關係 06/24 03:49

推 Drither: 未看先猜這包養網 06/24 03:49

→ ssccg: 老實說符合資安需求的程式並不困難，實驗室通常也沒多厲害 06/24 03:50

→ ssccg: (比起其他環節，商業邏輯的程式才難有什麼弱點) 06/24 03:54

→ ssccg: 最難的是人，跟不懂的人講真的弱點不信、誤判卻要你改 06/24 03:56

→ ctrlbreak: 出事情半夜會被挖起來的壓力很大 06/24 06:29

→ MonyemLi: 說服的了就沒關係，但累積這麼多年的烏紗帽，很難再一 06/24 08:17

推 Notker: 一定又是這包養網 06/24 08:17

→ MonyemLi: 次了，不容易常理說服。另外架構(沒被前他單位分責時) 06/24 08:17

→ MonyemLi: 要考慮的可得多了 06/24 08:17

推 bill0205: 資安再怎麼防都防不了自己人... 06/24 08:20

→ bill0205: 遇過商業邏輯和資安相抵觸的都直接叫甲方自己決定 06/24 08:21

推 Odia: 乙方壓力比較大甲方稽核沒過講一下就好 06/24 08:24

推 Peycere: 包養平台不意外 06/24 08:24

→ Odia: 乙方沒過直接被甲方用合約壓住款項 06/24 08:24

→ Odia: 丙方最慘案子到最後才會跟你說有資安需求 06/24 08:26

→ Odia: 可能整個架構都要重來超幹 06/24 08:26

→ foreverk: 乙方過了也是被壓住款項啊，因為需求有沒有做完是甲方 06/24 08:32

→ foreverk: 說了算，不是合約說了算 06/24 08:32

推 vd422: 覺得包養網EY嗎 06/24 08:32

→ DrTech: 都不大。有沒有壓力要看出事損失多大。出事會坐牢壓力大。 06/24 08:41

→ DrTech: 等你面對千萬用戶，程式寫不好，架構沒做好，會直接造成百 06/24 08:41

→ DrTech: 萬，千萬損失時，壓力才大。 06/24 08:41

→ ChungLi5566: 要換掉乙方沒這麼容易每個報價都跟獅子一樣 06/24 08:49

→ TSMCfabXX: 不然幫你做免錢的好了 06/24 13:05

推 lutano: 包養網站葉配啦 06/24 13:05

→ TSMCfabXX: 逃逸外勞除草工月薪5萬5, 06/24 13:07

→ TSMCfabXX: 你去看台北各規模的資訊顧問平均薪水多少 06/24 13:07

→ TSMCfabXX: 中南部太可憐, 不在討論範圍 06/24 13:07

推 ella123555: 資安lab的人… 06/24 13:30

推 ms0443001: 乙方 06/24 15:29

推 muiwo: 記者收了包養網多少啦 06/24 15:29

推 alihue: 甲方啊。乙方 hard code 來修資安掃描漏洞你也不知道XD 06/24 15:35

推 Odia: 想太美正常點的甲方會要你提供source code 06/24 17:19

→ Odia: iptables一條一條檢查也不是沒遇過 06/24 17:19

推 jobintan: 乙方不好換+1，換掉這個下一個未必會比較好。 06/25 06:01

→ jobintan: 有些預算太摳的，就等著流標了，甲方也有deadline壓力。 06/25 06:02

推 sunuzo: 包養真亂 06/25 06:02

推 c910320: 丙方工程師存在目的是幹嘛的 06/27 02:40

推 jimsam: 丙方就是二包三包的資訊公司不少這類的案子吧 06/27 10:08

推 lovdkkkk: 我上面說的丙方是接甲方的案再轉包給乙方的意思 06/27 14:13

→ lovdkkkk: 做的事就是支援甲乙兩方 06/27 14:14

→ foreverk: 大包給小包很常見，甲方案子大不敢直接給小包，大包又 06/27 14:21

推 UNIQC: 演藝圈一堆包養好嗎 06/27 14:21

→ foreverk: 不一定有足夠相關技術或人數，就一包一包傳下去 06/27 14:21

推 justben: 甲乙方都做過結論：武功無高低之分人有強弱之別 = = 06/27 16:21

→ justben: G8人在的那一方就會人品-- 但優勢 ++ 06/27 16:21

→ justben: 我比較想討論的是轉包跳線的問題 XD 挖角團隊等等 06/27 16:23