[討論] 甲方乙方都有做過的人進來吧

看板Soft_Job作者 (賊一賊)時間1年前 (2022/06/23 23:20), 編輯推噓15(15034)
留言49則, 22人參與, 1年前最新討論串1/1
如題啊 這年代資安越來越重要 就很想問 甲方乙方寫符合資安要求的程式 到底是哪一方的壓力比較大 所以想問問版上 甲乙兩方都待過的鄉民 哪邊壓力大?? 以前記得架構師只要考慮 後面的人寫程式容易 維護容易的架構即可 現在的架構師還要考慮資安 架構會不會讓同事寫出不安全的程式碼 推文來討論討論 到底是哪邊壓力大 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.113.234 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1655997629.A.DDC.html
06/23 23:31, 1年前 , 1F
都很大,甲方會有標準查核的要求在,乙方則有實作的要求
06/23 23:31, 1F
06/23 23:32, 1年前 , 2F
我當過丙方 (中間轉包),收甲方的修改要求,協助乙方
06/23 23:32, 2F
06/23 23:32, 1年前 , 3F
如果寫手機app可以找某家資安外商 一年付百來萬元就可
06/23 23:32, 3F
06/23 23:32, 1年前 , 4F
以減輕資安過不了實驗室審查的焦慮
06/23 23:32, 4F
06/23 23:32, 1年前 , 5F
修改上的技術支援
06/23 23:32, 5F
06/23 23:33, 1年前 , 6F
乙方有被實驗室打爆的壓力
06/23 23:33, 6F
06/24 00:08, 1年前 , 7F
甲方有被稽核的壓力,乙方則是經濟壓力
06/24 00:08, 7F
06/24 00:41, 1年前 , 8F
甲方有稽核壓力,乙方做不好被換掉直接少一個案子
06/24 00:41, 8F
06/24 01:09, 1年前 , 9F
待過某甲方VB.net骨董每年都被揪出資安漏洞,麻煩而已
06/24 01:09, 9F
06/24 03:49, 1年前 , 10F
壓力大不大跟在甲方或乙方沒關係
06/24 03:49, 10F
06/24 03:50, 1年前 , 11F
老實說符合資安需求的程式並不困難,實驗室通常也沒多厲害
06/24 03:50, 11F
06/24 03:54, 1年前 , 12F
(比起其他環節,商業邏輯的程式才難有什麼弱點)
06/24 03:54, 12F
06/24 03:56, 1年前 , 13F
最難的是人,跟不懂的人講真的弱點不信、誤判卻要你改
06/24 03:56, 13F
06/24 06:29, 1年前 , 14F
出事情半夜會被挖起來的壓力很大
06/24 06:29, 14F
06/24 08:17, 1年前 , 15F
說服的了就沒關係,但累積這麼多年的烏紗帽,很難再一
06/24 08:17, 15F
06/24 08:17, 1年前 , 16F
次了,不容易常理說服。另外架構(沒被前他單位分責時)
06/24 08:17, 16F
06/24 08:17, 1年前 , 17F
要考慮的可得多了
06/24 08:17, 17F
06/24 08:20, 1年前 , 18F
資安再怎麼防都防不了自己人...
06/24 08:20, 18F
06/24 08:21, 1年前 , 19F
遇過商業邏輯和資安相抵觸的 都直接叫甲方自己決定
06/24 08:21, 19F
06/24 08:24, 1年前 , 20F
乙方壓力比較大 甲方稽核沒過講一下就好
06/24 08:24, 20F
06/24 08:24, 1年前 , 21F
乙方沒過直接被甲方用合約壓住款項
06/24 08:24, 21F
06/24 08:26, 1年前 , 22F
丙方最慘 案子到最後才會跟你說有資安需求
06/24 08:26, 22F
06/24 08:26, 1年前 , 23F
可能整個架構都要重來 超幹
06/24 08:26, 23F
06/24 08:32, 1年前 , 24F
乙方過了也是被壓住款項啊,因為需求有沒有做完是甲方
06/24 08:32, 24F
06/24 08:32, 1年前 , 25F
說了算,不是合約說了算
06/24 08:32, 25F
06/24 08:41, 1年前 , 26F
都不大。有沒有壓力要看出事損失多大。出事會坐牢壓力大。
06/24 08:41, 26F
06/24 08:41, 1年前 , 27F
等你面對千萬用戶,程式寫不好,架構沒做好,會直接造成百
06/24 08:41, 27F
06/24 08:41, 1年前 , 28F
萬,千萬損失時,壓力才大。
06/24 08:41, 28F
06/24 08:49, 1年前 , 29F
要換掉乙方沒這麼容易 每個報價都跟獅子一樣
06/24 08:49, 29F
06/24 13:05, 1年前 , 30F
不然幫你做免錢的好了
06/24 13:05, 30F
06/24 13:07, 1年前 , 31F
逃逸外勞除草工月薪5萬5,
06/24 13:07, 31F
06/24 13:07, 1年前 , 32F
你去看台北各規模的資訊顧問平均薪水多少
06/24 13:07, 32F
06/24 13:07, 1年前 , 33F
中南部太可憐, 不在討論範圍
06/24 13:07, 33F
06/24 13:30, 1年前 , 34F
資安lab的人…
06/24 13:30, 34F
06/24 15:29, 1年前 , 35F
乙方
06/24 15:29, 35F
06/24 15:35, 1年前 , 36F
甲方啊。乙方 hard code 來修資安掃描漏洞你也不知道XD
06/24 15:35, 36F
06/24 17:19, 1年前 , 37F
想太美 正常點的甲方會要你提供source code
06/24 17:19, 37F
06/24 17:19, 1年前 , 38F
iptables一條一條檢查也不是沒遇過
06/24 17:19, 38F
06/25 06:01, 1年前 , 39F
乙方不好換+1,換掉這個下一個未必會比較好。
06/25 06:01, 39F
06/25 06:02, 1年前 , 40F
有些預算太摳的,就等著流標了,甲方也有deadline壓力。
06/25 06:02, 40F
06/27 02:40, 1年前 , 41F
丙方工程師存在目的是幹嘛的
06/27 02:40, 41F
06/27 10:08, 1年前 , 42F
丙方就是二包三包的資訊公司 不少這類的案子吧
06/27 10:08, 42F
06/27 14:13, 1年前 , 43F
我上面說的丙方是接甲方的案再轉包給乙方的意思
06/27 14:13, 43F
06/27 14:14, 1年前 , 44F
做的事就是支援甲乙兩方
06/27 14:14, 44F
06/27 14:21, 1年前 , 45F
大包給小包很常見,甲方案子大不敢直接給小包,大包又
06/27 14:21, 45F
06/27 14:21, 1年前 , 46F
不一定有足夠相關技術或人數,就一包一包傳下去
06/27 14:21, 46F
06/27 16:21, 1年前 , 47F
甲乙方都做過 結論:武功無高低之分 人有強弱之別 = =
06/27 16:21, 47F
06/27 16:21, 1年前 , 48F
G8人在的那一方就會 人品-- 但 優勢 ++
06/27 16:21, 48F
06/27 16:23, 1年前 , 49F
我比較想討論的是 轉包 跳線的問題 XD 挖角團隊等等
06/27 16:23, 49F
更多 jej 的文章
文章代碼(AID): #1Yj8IztS (Soft_Job)