[討論] 甲方乙方都有做過的人進來吧

如題啊 這年代資安越來越重要 就很想問 甲方乙方寫符合資安要求的程式 到底是哪一方的壓力比較大 所以想問問版上 甲乙兩方都待過的鄉民 哪邊壓力大？？ 以前記得架構師只要考慮 後面的人寫程式容易 維護容易的架構即可 現在的架構師還要考慮資安 架構會不會讓同事寫出不安全的程式碼 推文來討論討論 到底是哪邊壓力大 --
※ 批踢踢實業坊(ptt.cc), 來自: 223.137.113.234 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1655997629.A.DDC.html

推 lovdkkkk: 都很大，甲方會有標準查核的要求在，乙方則有實作的要求 06/23 23:31

→ lovdkkkk: 我當過丙方 （中間轉包），收甲方的修改要求，協助乙方 06/23 23:32

推 ck960785: 如果寫手機app可以找某家資安外商 一年付百來萬元就可 06/23 23:32

→ ck960785: 以減輕資安過不了實驗室審查的焦慮 06/23 23:32

→ lovdkkkk: 修改上的技術支援 06/23 23:32

→ ck960785: 乙方有被實驗室打爆的壓力 06/23 23:33

推 chocopie: 甲方有被稽核的壓力，乙方則是經濟壓力 06/24 00:08

→ Lhmstu: 甲方有稽核壓力，乙方做不好被換掉直接少一個案子 06/24 00:41

→ devilkool: 待過某甲方VB.net骨董每年都被揪出資安漏洞，麻煩而已 06/24 01:09

推 lcloud: 壓力大不大跟在甲方或乙方沒關係 06/24 03:49

→ ssccg: 老實說符合資安需求的程式並不困難，實驗室通常也沒多厲害 06/24 03:50

→ ssccg: (比起其他環節，商業邏輯的程式才難有什麼弱點) 06/24 03:54

→ ssccg: 最難的是人，跟不懂的人講真的弱點不信、誤判卻要你改 06/24 03:56

→ ctrlbreak: 出事情半夜會被挖起來的壓力很大 06/24 06:29

→ MonyemLi: 說服的了就沒關係，但累積這麼多年的烏紗帽，很難再一 06/24 08:17

→ MonyemLi: 次了，不容易常理說服。另外架構(沒被前他單位分責時) 06/24 08:17

→ MonyemLi: 要考慮的可得多了 06/24 08:17

推 bill0205: 資安再怎麼防都防不了自己人... 06/24 08:20

→ bill0205: 遇過商業邏輯和資安相抵觸的 都直接叫甲方自己決定 06/24 08:21

推 Odia: 乙方壓力比較大 甲方稽核沒過講一下就好 06/24 08:24

→ Odia: 乙方沒過直接被甲方用合約壓住款項 06/24 08:24

→ Odia: 丙方最慘 案子到最後才會跟你說有資安需求 06/24 08:26

→ Odia: 可能整個架構都要重來 超幹 06/24 08:26

→ foreverk: 乙方過了也是被壓住款項啊，因為需求有沒有做完是甲方 06/24 08:32

→ foreverk: 說了算，不是合約說了算 06/24 08:32

→ DrTech: 都不大。有沒有壓力要看出事損失多大。出事會坐牢壓力大。 06/24 08:41

→ DrTech: 等你面對千萬用戶，程式寫不好，架構沒做好，會直接造成百 06/24 08:41

→ DrTech: 萬，千萬損失時，壓力才大。 06/24 08:41

→ ChungLi5566: 要換掉乙方沒這麼容易 每個報價都跟獅子一樣 06/24 08:49

→ TSMCfabXX: 不然幫你做免錢的好了 06/24 13:05

→ TSMCfabXX: 逃逸外勞除草工月薪5萬5, 06/24 13:07

→ TSMCfabXX: 你去看台北各規模的資訊顧問平均薪水多少 06/24 13:07

→ TSMCfabXX: 中南部太可憐, 不在討論範圍 06/24 13:07

推 ella123555: 資安lab的人… 06/24 13:30

推 ms0443001: 乙方 06/24 15:29

推 alihue: 甲方啊。乙方 hard code 來修資安掃描漏洞你也不知道XD 06/24 15:35

推 Odia: 想太美 正常點的甲方會要你提供source code 06/24 17:19

→ Odia: iptables一條一條檢查也不是沒遇過 06/24 17:19

推 jobintan: 乙方不好換+1，換掉這個下一個未必會比較好。 06/25 06:01

→ jobintan: 有些預算太摳的，就等著流標了，甲方也有deadline壓力。 06/25 06:02

推 c910320: 丙方工程師存在目的是幹嘛的 06/27 02:40

推 jimsam: 丙方就是二包三包的資訊公司 不少這類的案子吧 06/27 10:08

推 lovdkkkk: 我上面說的丙方是接甲方的案再轉包給乙方的意思 06/27 14:13

→ lovdkkkk: 做的事就是支援甲乙兩方 06/27 14:14

→ foreverk: 大包給小包很常見，甲方案子大不敢直接給小包，大包又 06/27 14:21

→ foreverk: 不一定有足夠相關技術或人數，就一包一包傳下去 06/27 14:21

推 justben: 甲乙方都做過 結論：武功無高低之分 人有強弱之別 = = 06/27 16:21

→ justben: G8人在的那一方就會 人品-- 但 優勢 ++ 06/27 16:21

→ justben: 我比較想討論的是 轉包 跳線的問題 XD 挖角團隊等等 06/27 16:23