Karena programmer tidak diperintahkan untuk menguji untuk itu dan budaya perusahaan yang menghancurkan tidak memberi mereka cukup waktu untuk memiliki rasa etika profesional mereka masuk dan menuntut beberapa minggu lagi untuk menguji kerentanan keamanan. Atau untuk menegaskan bahwa mereka aman dari awal.
Karena bos tidak ingin menghabiskan beberapa minggu ekstra untuk menguji masalah keamanan untuk ... alasan apa pun. Bonus tambahan di akhir tahun. Muncul Johnson dari departemen berikutnya. Hak membual. Tugas kepada perusahaan. Kemalasan. Ketidakpercayaan terhadap saran bawahan.
Karena bos besar menuntut lebih banyak keuntungan dan mempromosikan Johnson lebih dari Bob karena angka-angkanya terlihat lebih baik daripada menuntut produk yang lebih baik. Karena kualitas dan keamanan adalah nilai yang sulit ditampilkan pada spreadsheet. Karena korporasi ada untuk menghasilkan uang.
Hal-hal seperti ini adalah masalah sistematis. Intinya adalah "karena mereka bodoh".
Sunting
Programmer dapat menghindari menjadi kambing kurban dengan, setelah melihat kekurangan, membawa masalah kepada bos mereka. Dia akan melakukan hal yang benar dan membuat rencana untuk memperbaikinya, atau memberitahu Anda untuk mengabaikannya. Jika dia tidak memperbaikinya, buat itu resmi, tanyakan tentang hal itu melalui email. Gunakan kata kunci yang terkait dengan masalah ini, seperti "kerentanan", "injeksi", "pelanggaran keamanan" dalam kasus ini. Hal-hal yang diambil oleh pencarian email.
Ini melewati uang. Sekarang tanggung jawab bos Anda. Jika itu penting, seperti orang-orang akan mati ketika hal ini gagal, lanjutkan kepalanya dan bawa masalah itu kepada bosnya. Anda bisa dipecat hanya karena meloloskan uang, dan Anda masih bisa dipecat bahkan jika Anda meneruskannya, tetapi itu adalah hal yang tepat untuk dilakukan. Tidak benar benar memperbaiki masalah, tapi tutup.