作者 LeonH (Leon)
標題 Re: [心得] 花了很多時間重構卻被打槍用舊code
時間 Fri Oct  3 20:59:28 2025


我來響應一下,要怎麼說服工程團隊領導重構

拿安全性壓他,資安這東西,大家都懂,但大家也都不專業

舊架構要嘛運行的環境有已知漏洞、要嘛依賴套件有已知漏洞

去 CVEdetails.com 查一下,整理一下已知漏洞高危清單

用魔法對付魔法,「不改的話有問題你要負責嗎?」

保證沒人敢挺身說我負責,就這樣,改善軟體供應鏈的同時,順便重構。

如果有人敢挺身而出,那恭喜,以後背鍋俠就是他了。



--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.214.0.71 (臺灣)
※ 作者: LeonH 2025-10-03 20:59:28
※ 文章代碼(AID): #1etyYo_i (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1759496370.A.FEC.html
kissmickey: 重構完 經得黑白箱還是其他資安手段嗎 別人也是可以這樣玩1F 10/03 21:55
infinitlee: 重構跟資安沒有一定相關。重構之後還是會有cve問題
如果你講的是黑白箱,還比較站的住腳3F 10/03 21:57
nh60211as: 改的話有問題你要負責嗎5F 10/03 22:13
DrTech: 這是挖洞給自己跳吧。到時候有安全問題變成修改的哪個人。未來有任何CVE變成你要修。6F 10/03 22:13
rotalume: 這個不用等重構完,換Business問你feature壞了你扛嗎8F 10/03 22:37
brucetu: 改了 有問題你負責 結果你只是基層 負不了責 還不是老大說了算 天真9F 10/03 23:19
pttano: 修補漏洞ㄧ定要重構?你工作了沒大學生11F 10/04 07:25
s78513221: 台灣的資安是拿來檢查的12F 10/04 08:39
lonelytea: 會發這篇的感覺雷包13F 10/04 09:54
ILoveAMD: 資安跟重構的關係是?14F 10/04 11:58
abc0922001: 真是屁話,如果改了出問題,剛好麻煩你負責囉15F 10/04 18:46

--
作者 LeonH 的最新發文:
點此顯示更多發文記錄