Re: [心得] 花了很多時間重構卻被打槍用舊code

看板Soft_Job (軟體人)作者 (Leon)時間6小時前 (2025/10/03 20:59), 編輯推噓0(0010)
留言10則, 6人參與, 3小時前最新討論串10/11 (看更多)
我來響應一下,要怎麼說服工程團隊領導重構 拿安全性壓他,資安這東西,大家都懂,但大家也都不專業 舊架構要嘛運行的環境有已知漏洞、要嘛依賴套件有已知漏洞 去 CVEdetails.com 查一下,整理一下已知漏洞高危清單 用魔法對付魔法,「不改的話有問題你要負責嗎?」 保證沒人敢挺身說我負責,就這樣,改善軟體供應鏈的同時,順便重構。 如果有人敢挺身而出,那恭喜,以後背鍋俠就是他了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.214.0.71 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1759496370.A.FEC.html

10/03 21:55, 5小時前 , 1F
重構完 經得黑白箱還是其他資安手段嗎 別人也是可以這
10/03 21:55, 1F

10/03 21:55, 5小時前 , 2F
樣玩
10/03 21:55, 2F

10/03 21:57, 5小時前 , 3F
重構跟資安沒有一定相關。重構之後還是會有cve問題
10/03 21:57, 3F

10/03 21:59, 5小時前 , 4F
如果你講的是黑白箱,還比較站的住腳
10/03 21:59, 4F

10/03 22:13, 5小時前 , 5F
改的話有問題你要負責嗎
10/03 22:13, 5F

10/03 22:13, 5小時前 , 6F
這是挖洞給自己跳吧。到時候有安全問題變成修改的哪個人。
10/03 22:13, 6F

10/03 22:13, 5小時前 , 7F
未來有任何CVE變成你要修。
10/03 22:13, 7F

10/03 22:37, 4小時前 , 8F
這個不用等重構完,換Business問你feature壞了你扛嗎
10/03 22:37, 8F

10/03 23:19, 3小時前 , 9F
改了 有問題你負責 結果你只是基層 負不了責 還不是老大
10/03 23:19, 9F

10/03 23:19, 3小時前 , 10F
說了算 天真
10/03 23:19, 10F
文章代碼(AID): #1etyYo_i (Soft_Job)
討論串 (同標題文章)
文章代碼(AID): #1etyYo_i (Soft_Job)