사양에 결함이있는 경우에도 계속 준수해야합니까? 보안과 관련된 몇 가지 명백한 결함이있는

본인은 고용주의 응용 프로그램 중 하나를 고객이 개발 한 외부 시스템에 통합하도록 개발했습니다. 보안과 관련된 몇 가지 명백한 결함이있는 통합에 대한 고객의 사양입니다. 이 결함으로 인해 권한이없는 사용자가 시스템에 액세스하여 제한된 데이터를 볼 수 있습니다.

결함이 설계대로 구현되고 결함이없는 대안을 제공한다면 결함과 잠재적 보안 위험을 지적했지만 클라이언트가 “우리가 지정한 방식대로”라고 말한 것입니다.

프로그래머가 알려진 보안 위험이있는 코드를 구현하지 않아야하는 윤리적 책임이 있습니까? 고객의 요구 사항은 소프트웨어 개발자로서 보안 응용 프로그램을 작성해야하는 윤리적 책임보다 어떤 시점에 있습니까?



답변

나는 당신이 문제를 지적하고 대안을 제안함으로써 당신의 역할을 다했다고 생각합니다. 그들이 특정 수준의 위험에 노출되는 일을한다고 주장하는 경우, 관련 위험을 알고,이를 명시 적으로 요청했음을 보여주는 종이 흔적이 있는지 확인해야합니다. 당신이 정말로 있다면그들이 당신에게 그들이 요청한 것과 관련된 위험을 인정하는 일종의 법적 문서 / 면책 조항에 먼저 서명하면 원하는대로 기꺼이 원하는 것이라고 말할 수 있습니다. 그러한 문서를 작성하려면). 나는 개인적으로 이러한 상황에 대한 그러한 문서에 대한 선례를 알지 못하지만, 당신이 이것을 도울 변호사를 찾을 수 있다고 확신합니다. 회사에 법무 부서가있는 경우 회사 책임의 가능성이있는 경우 관련 부서가 될 수 있습니다. 물론이 문제가 심각하다면 관리자와상의해야합니다.

걱정하지 않는 결함으로 인해 시스템이 손상 될 수있는 시스템 용 소프트웨어 인 경우에는 단순히 작업을 거부해도 괜찮을 수있는 유일한 상황이라고 생각합니다. 생명의 상실 / 심각한 상해 나 심각한 재난의 손실 가능성.