这就不好说了，有的甲方项目交给一个公司A做，安全交给另外一个公司B做，但是实际上要搞一些安全整改的时候又要A公司配合，安全的投入又只给了B，这里就很容易出现扯皮的情况

【 在 archblue 的大作中提到: 】
: 政企大客户对安全很重视的,项目前期沟通就会说清楚等保级别,报价也是综合报价。
: 这种系统建设一般都是业务部门提需求、技术部门建设。业务功能是业务部门关注的，
: 安全运维是技术部门关注的。现在国家三令五申搞安全,后台一堆安全系统在扫描,安全
: ...................
--
FROM 182.96.98.*

基线不从内部扫怎么扫？
【 在 dukenuke 的大作中提到: 】
: 防火墙策略弄得再完善也不行。
: 在你的主机上装个他们的扫描工具，直接按黑名单扫你全盘。我是没能力保持全部系统组件库文件都时刻保持最新，版本依赖就过不去。
: 这咋弄？
: ...................
--来自微微水木3.5.12
--
FROM 24.22.244.*

这不是横向渗透嘛
多正常呀
傻子才跑防火墙前面扫

【 在 dukenuke 的大作中提到: 】
: 防火墙策略弄得再完善也不行。
: 在你的主机上装个他们的扫描工具，直接按黑名单扫你全盘。我是没能力保持全部系统组件库文件都时刻保持最新，版本依赖就过不去。
: 这咋弄？
: ...................
--
FROM 1.119.194.*

有一说一，你这里说的「自己背锅也没啥可委屈的」到底指的是 A 还是 B 还是 A和B？

【 在 archblue 的大作中提到: 】
: 标  题: Re: 遇到一家奇葩甲方，扫漏洞从内部扫
: 发信站: 水木社区 (Tue Jul 26 09:18:57 2022), 站内
:
: 这种扯皮和是不是安全关系不大，是项目管理的问题。把业务功能拆给二家做，一样会扯皮，归根到底是各家项目范围定义清不清楚。
: 作为乙方，在开始时就要把可能的工作想全，尤其是需要别家配合的，然后报价报全了。如果说不知道安全要做什么，拆不出来，那只能怪自己不专业，自己背锅也没啥可委屈的。
:
: 【 在 adamhj @ [LinuxApp] 的大作中提到: 】
: :
: : 这就不好说了，有的甲方项目交给一个公司A做，安全交给另外一个公司B做，但是实际上要搞一些安全整改的时候又要A公司配合，安全的投入又只给了B，这里就很容易出现扯皮的情况
: :
: : 【 在 archblue 的大作中提到: 】
: : : 政企大客户对安全很重视的,项目前期沟通就会说清楚等保级别,报价也是综合报价。
:
: #发自zSMTH@M2004J7AC
: --
:
: ※ 来源:·水木社区 http://www.mysmth.net·[FROM: 223.104.147.*]
--
FROM 163.125.197.*

哈哈哈哈。那你还装什么大明白。
这不就是 A 和 B 开始扯皮了？

【 在 archblue 的大作中提到: 】
: 标  题: Re: 遇到一家奇葩甲方，扫漏洞从内部扫
: 发信站: 水木社区 (Tue Jul 26 10:11:54 2022), 站内
:
: 都一样,A还是B都得知道自己的项目边界,哪些是自己做的,哪些是别人配合的
:
:
: 【 在 flw 的大作中提到: 】
: : 有一说一，你这里说的「自己背锅也没啥可委屈的」到底指的是 A 还是 B 还是 A和B
: : ？
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 36.152.157.*]
--
FROM 163.125.197.*