[問題] 乙方可以拒絕 VA跟PT嗎?

看板NetSecurity (資安 資訊安全)作者 (希望妳幸褔)時間10月前 (), 編輯推噓5(508)
留言13則, 6人參與, 9月前最新討論串1/1
如題 最近中途加入了個專案 我是甲方的user 向乙方購買了套web服務 已經快建置完畢了,但最近遇到了個狀況,因為我們公司有要求 服務上線前必須要通過公司資安部門的PT、VA、WEBVA且中高風險都修復完畢 但乙方告知他們的產品是租用給我們的,我們無權對他的產品做任何資安測試 因為我是中途才加入案子的,之前的人也都沒有提到這一塊,現在乙方認為 他們找人做完VA、PT再交報告給我們甲方就ok了 我想問的是,我有辦法要求乙方配合我們的要求嗎? 我的要求是合理還是不合理的呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.129.146 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1599850913.A.ED9.html

09/12 18:53, 10月前 , 1F
很少看到這麼強悍的乙方,不過你們甲方沒看清楚合約嗎?
09/12 18:53, 1F

09/12 18:54, 10月前 , 2F
感覺你們是金融單位,才會有這麼完整的要求。那合約內容
09/12 18:54, 2F

09/12 18:55, 10月前 , 3F
理論上應該也會很完整吧,當然這是我猜的啦
09/12 18:55, 3F

09/12 18:56, 10月前 , 4F
maybe最後甲方採購可能會被追究責任,怎麼買了不能上線的
09/12 18:56, 4F

09/12 18:56, 10月前 , 5F
web服務啦。。。
09/12 18:56, 5F

09/12 18:57, 10月前 , 6F
maybe最後甲方採購人可能會被追究責任,怎麼買了不能上線
09/12 18:57, 6F

09/12 19:01, 10月前 , 7F
然後這乙方不怕傳出去之後都沒人買了嗎?
09/12 19:01, 7F

09/21 02:34, 10月前 , 8F
先看合約
09/21 02:34, 8F

09/23 01:42, 10月前 , 9F
你們無權做測試?那駭客會徵得同意再攻擊/測試嗎?
09/23 01:42, 9F

10/02 17:11, 10月前 , 10F
請他們出示軟體安全保證
10/02 17:11, 10F

10/23 00:51, 9月前 , 11F
看合約當初有沒有寫到資安這塊
10/23 00:51, 11F

10/24 12:37, 9月前 , 12F
合約有寫嗎?你們認為是購買,但乙方認為是租借,這問題
10/24 12:37, 12F

10/24 12:37, 9月前 , 13F
也滿大的,被駭後責任算乙方?
10/24 12:37, 13F
文章代碼(AID): #1VMycXxP (NetSecurity)
文章代碼(AID): #1VMycXxP (NetSecurity)