Mi è stato assegnato lo sviluppo di un'integrazione con una delle applicazioni del mio datore di lavoro in un sistema esterno sviluppato dal nostro cliente. Le specifiche del nostro cliente per l'integrazione che presenta alcuni evidenti difetti relativi alla sicurezza. I difetti consentirebbero a un utente non autorizzato l'accesso al sistema per visualizzare i dati riservati.
Ho messo in evidenza i difetti e i loro potenziali rischi per la sicurezza se implementati come previsto e fornito un'alternativa senza difetti, ma (in breve) mi è stato detto "fallo nel modo che abbiamo specificato" dal cliente.
Un programmatore ha la responsabilità etica di NON implementare il codice con rischi di sicurezza noti? A che punto i requisiti di un cliente superano la responsabilità etica che abbiamo come sviluppatori software per creare applicazioni sicure?