PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
NetSecurity
[問題] 乙方可以拒絕 VA跟PT嗎?
作者:
trauma
(黑夜中的黑煙)
2020-09-12 03:01:50
如題 最近中途加入了個專案 我是甲方的user 向乙方購買了套web服務
已經快建置完畢了,但最近遇到了個狀況,因為我們公司有要求
服務上線前必須要通過公司資安部門的PT、VA、WEBVA且中高風險都修復完畢
但乙方告知他們的產品是租用給我們的,我們無權對他的產品做任何資安測試
因為我是中途才加入案子的,之前的人也都沒有提到這一塊,現在乙方認為
他們找人做完VA、PT再交報告給我們甲方就ok了
我想問的是,我有辦法要求乙方配合我們的要求嗎?
我的要求是合理還是不合理的呢?
作者:
isaacc
(小元宅爸)
2020-09-12 18:53:00
很少看到這麼強悍的乙方,不過你們甲方沒看清楚合約嗎?
作者:
nini200
(200妮妮)
2020-09-21 02:34:00
先看合約
作者:
justoncetime
(台北叢林好冷~)
2020-09-23 01:42:00
你們無權做測試?那駭客會徵得同意再攻擊/測試嗎?
作者:
a9601268787
(SoHentai)
2020-10-02 17:11:00
請他們出示軟體安全保證
作者: shyrose123 (shyrose123)
2020-10-23 00:51:00
看合約當初有沒有寫到資安這塊
作者:
ym7834
(zero0)
2020-10-24 12:37:00
合約有寫嗎?你們認為是購買,但乙方認為是租借,這問題也滿大的,被駭後責任算乙方?
繼續閱讀
[閒聊] HITCON 2020 Day 1
CMJ0121
[技術] Basic Malware Analysis Blog
billyboy3006
[閒聊] AWS Certified Security 心得分享
wavek
Re: [問題] 電腦疑似遭到入侵
wavek
[問題] 電腦疑似遭到入侵
icurious
[技術] glibc malloc新的保護機制Safe-Linking
ktecv2000
[情報] VPN 不只是 VPN
CMJ0121
[情報] Twitter 大量訊息露出
CMJ0121
[閒聊] 有人用過Zerodium嗎
ktecv2000
Fw: [請益] 手機是否被監控?
skycat2216
Links
booklink
Contact Us: admin [ a t ] ucptt.com