İşverenimden birinin başvurusuyla müşterimiz tarafından geliştirilen harici bir sisteme entegrasyon geliştirme görevini yaptım. Müşterimizin güvenlikle ilgili bazı açık kusurları bulunan entegrasyon için şartnamesi. Hatalar, kısıtlı verileri görmesi için yetkisiz bir kullanıcının sisteme erişmesine izin verir.
Kusurları ve olası güvenlik risklerini, tasarlandıkları gibi uygulanmışlarsa ve hatasız bir alternatif sunmuşlarsa belirtmiştim, ancak (kısaca) müşteriye "belirttiğimiz gibi yap" demiştim.
Bir programcının bilinen güvenlik riskleri içeren kodu uygulamama konusunda etik bir sorumluluğu var mı? Bir müşterinin gereksinimleri hangi noktada güvenli uygulamalar oluşturmak için yazılım geliştiriciler olarak sahip olduğumuz etik sorumluluğu ağır basar?