Saya telah ditugaskan untuk mengembangkan integrasi ke salah satu aplikasi majikan saya ke sistem eksternal yang dikembangkan oleh klien kami. Spesifikasi klien kami untuk integrasi yang memiliki beberapa kelemahan mencolok terkait keamanan. Kelemahan akan memungkinkan pengguna yang tidak sah mengakses sistem untuk melihat data yang dibatasi.
Saya telah menunjukkan kelemahan dan risiko keamanan potensial mereka jika diterapkan sebagaimana dirancang, dan memberikan alternatif tanpa cacat, tetapi (singkatnya) telah diberitahu "lakukan dengan cara yang kami tentukan" oleh klien.
Apakah seorang programmer memiliki tanggung jawab etis BUKAN untuk mengimplementasikan kode dengan risiko keamanan yang diketahui? Pada titik apa persyaratan klien melebihi tanggung jawab etis yang kita miliki sebagai pengembang perangkat lunak untuk membuat aplikasi yang aman?