如題 最近中途加入了個專案 我是甲方的user 向乙方購買了套web服務
已經快建置完畢了，但最近遇到了個狀況，因為我們公司有要求
服務上線前必須要通過公司資安部門的PT、VA、WEBVA且中高風險都修復完畢
但乙方告知他們的產品是租用給我們的，我們無權對他的產品做任何資安測試
因為我是中途才加入案子的，之前的人也都沒有提到這一塊，現在乙方認為
他們找人做完VA、PT再交報告給我們甲方就ok了
我想問的是，我有辦法要求乙方配合我們的要求嗎?
我的要求是合理還是不合理的呢?

很少看到這麼強悍的乙方，不過你們甲方沒看清楚合約嗎?

先看合約

你們無權做測試？那駭客會徵得同意再攻擊/測試嗎？

請他們出示軟體安全保證

看合約當初有沒有寫到資安這塊

合約有寫嗎？你們認為是購買，但乙方認為是租借，這問題也滿大的，被駭後責任算乙方？