[問題] 乙方可以拒絕 VA跟PT嗎?

作者trauma (希望妳幸褔)

看板NetSecurity

標題[問題] 乙方可以拒絕 VA跟PT嗎?

時間Sat Sep 12 03:01:50 2020

如題最近中途加入了個專案我是甲方的user 向乙方購買了套web服務已經快建置完畢了，但最近遇到了個狀況，因為我們公司有要求服務上線前必須要通過公司資安部門的PT、VA、WEBVA且中高風險都修復完畢但乙方告知他們的產品是租用給我們的，我們無權對他的產品做任何資安測試因為我是中途才加入案子的，之前的人也都沒有提到這一塊，現在乙方認為他們找人做完VA、PT再交報告給我們甲方就ok了我想問的是，我有辦法要求乙方配合我們的要求嗎? 我的要求是合理還是不合理的呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.129.146 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1599850913.A.ED9.html

推 isaacc: 很少看到這麼強悍的乙方，不過你們甲方沒看清楚合約嗎? 09/12 18:53

→ isaacc: 感覺你們是金融單位，才會有這麼完整的要求。那合約內容 09/12 18:54

→ isaacc: 理論上應該也會很完整吧，當然這是我猜的啦 09/12 18:55

→ isaacc: maybe最後甲方採購可能會被追究責任，怎麼買了不能上線的 09/12 18:56

→ isaacc: web服務啦。。。 09/12 18:56

→ isaacc: maybe最後甲方採購人可能會被追究責任，怎麼買了不能上線 09/12 18:57

推 isaacc: 然後這乙方不怕傳出去之後都沒人買了嗎? 09/12 19:01

推 nini200: 先看合約 09/21 02:34

→ justoncetime: 你們無權做測試？那駭客會徵得同意再攻擊/測試嗎？ 09/23 01:42

推 a9601268787: 請他們出示軟體安全保證 10/02 17:11

→ shyrose123: 看合約當初有沒有寫到資安這塊 10/23 00:51

推 ym7834: 合約有寫嗎？你們認為是購買，但乙方認為是租借，這問題 10/24 12:37

→ ym7834: 也滿大的，被駭後責任算乙方？ 10/24 12:37