หากสเป็คมีข้อบกพร่องมันควรจะยังคงปฏิบัติตาม?

ฉันได้รับมอบหมายให้พัฒนาการรวมเข้ากับหนึ่งในแอปพลิเคชันของนายจ้างกับระบบภายนอกที่ลูกค้าของเราพัฒนาขึ้น ข้อกำหนดของลูกค้าของเราสำหรับการรวมที่มีข้อบกพร่องที่เห็นได้ชัดบางอย่างที่เกี่ยวข้องกับความปลอดภัย ข้อบกพร่องจะอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงระบบเพื่อดูข้อมูลที่ถูก จำกัด

ฉันได้ชี้ให้เห็นข้อบกพร่องและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นหากมีการใช้งานตามที่ออกแบบไว้และให้ทางเลือกอื่นโดยไม่มีข้อบกพร่อง แต่มีการบอกว่า "ทำตามที่เราระบุ" โดยลูกค้า

โปรแกรมเมอร์มีความรับผิดชอบด้านจริยธรรมหรือไม่ที่จะติดตั้งรหัสด้วยความเสี่ยงด้านความปลอดภัยที่รู้จักหรือไม่? ความต้องการของลูกค้าในจุดใดที่เกินความรับผิดชอบด้านจริยธรรมที่เรามีในฐานะนักพัฒนาซอฟต์แวร์เพื่อสร้างแอปพลิเคชันที่ปลอดภัย?

ฉันคิดว่าคุณได้ทำส่วนของคุณโดยชี้ปัญหาและเสนอทางเลือกอื่น หากพวกเขายืนยันว่าคุณทำสิ่งต่าง ๆ ที่มีความเสี่ยงในระดับหนึ่งคุณควรตรวจสอบให้แน่ใจว่าคุณมีทางเดินกระดาษ (และสำรองข้อมูล) ที่แสดงว่าพวกเขาร้องขออย่างชัดเจนโดยรู้ถึงความเสี่ยงที่เกี่ยวข้อง ถ้าคุณเป็นจริงคุณสามารถบอกพวกเขาได้ว่าคุณยินดีที่จะทำในสิ่งที่พวกเขาต้องการหากพวกเขาลงนามในเอกสารทางกฎหมาย / ข้อจำกัดความรับผิดชอบที่พวกเขารับทราบถึงความเสี่ยงที่เกี่ยวข้องกับสิ่งที่พวกเขาขอให้คุณทำ เพื่อร่างเอกสารดังกล่าว) โดยส่วนตัวฉันไม่รู้เกี่ยวกับแบบอย่างของเอกสารดังกล่าวสำหรับสถานการณ์นี้ แต่ฉันแน่ใจว่าคุณสามารถหาทนายความเพื่อช่วยคุณได้ หาก บริษัท ของคุณมีแผนกกฎหมายอาจเป็นสิ่งที่พวกเขาควรมีส่วนร่วมหากมีแนวโน้มที่จะเกิดความรับผิดต่อ บริษัท และแน่นอนหากเป็นเรื่องร้ายแรงคุณควรปรึกษาเรื่องนี้กับผู้จัดการของคุณเช่นกัน

ฉันคิดว่าสถานการณ์เดียวที่มันอาจจะโอเคที่จะปฏิเสธที่จะทำงานถ้าเป็นซอฟต์แวร์สำหรับระบบที่ข้อบกพร่องที่คุณกังวลอาจนำไปสู่ระบบที่ถูกบุกรุกในลักษณะที่อาจส่งผลให้ ในการสูญเสียชีวิต / การบาดเจ็บสาหัสหรือการสูญเสียทรัพย์สินบางประเภท