사양에 결함이있는 경우에도 계속 준수해야합니까?

28

본인은 고용주의 응용 프로그램 중 하나를 고객이 개발 한 외부 시스템에 통합하도록 개발했습니다. 보안과 관련된 몇 가지 명백한 결함이있는 통합에 대한 고객의 사양입니다. 이 결함으로 인해 권한이없는 사용자가 시스템에 액세스하여 제한된 데이터를 볼 수 있습니다.

결함이 설계대로 구현되고 결함이없는 대안을 제공한다면 결함과 잠재적 보안 위험을 지적했지만 클라이언트가 "우리가 지정한 방식대로"라고 말한 것입니다.

프로그래머가 알려진 보안 위험이있는 코드를 구현하지 않아야하는 윤리적 책임이 있습니까? 고객의 요구 사항은 소프트웨어 개발자로서 보안 응용 프로그램을 작성해야하는 윤리적 책임보다 어떤 시점에 있습니까?

architecture  security  ethics  specifications 
닉 올랜도
소스
9
위험을 지적했지만 이러한 위험이 운영의 일부 측면에 미칠 가능성과 가능성을 지적 했습니까? 클라이언트가 위험을 완전히 이해하고 그 영향에 대한 문서를 가지고 있다고 확신합니까?
토마스 오웬스
7
나는 최근에 내 작품 중 일부에서 이것을 내 머리에 던져 버렸다. 우리가 다리 건축업자에 대해 동일한 비교를 할 때, 그는 그 성가신 방해가되는 지지대가 없거나 다리 두 대의 무게를 견딜 수있는 다리를 만들라는 요청을 받았을 때 그의 명성을 위해 아마도 거부 할 것입니다. 나는 엔지니어 / 사람의 거부 의무가있을 때 실제로 포인트가 올 것이라고 생각합니다. 물론, 대다수의 디자인 불만은 인체 부상 / 사망의 위험에 가까워지지 않습니다.
Katana314
2
@ Katana314 현재 시나리오에서 신체적 상해 나 사망의 위험은 없습니다. 대답하기가 훨씬 쉬워요.하지만 머리에 못을 박았습니다. 추가 조사를 통해 ACM의 윤리 강령 을 찾았으며 , 이는 예측 가능한 문제를 식별하고 알리는 우리의 책임을 강화하는 것으로 보입니다.
닉 올랜도
3
@TheSoftwareDev Fair는 충분하지만 때로는 인간의 위험이 우리가 인식하는 것보다 더 깊을 수 있다고 덧붙일 것입니다. 해커가 사람들의 정보를 쉽게 가져와 자신의 신원을 도용하여 나중에 자살 할 수있는 노숙자가 될 수있는 보안 위험. 스토커가 식당에서의 만남에 관한 여성의 사적인 커뮤니케이션을 가로 챈 다음 물리적으로 그녀를 따라 잡을 수있는 소셜 네트워크 결함. 그것을 창조적으로 생각하는 것은 조금 병적이지만, 때때로 우리의 프로젝트가 얼마나 멀리 사용되는지 잊어 버릴 수도 있습니다.
Katana314
1
@gnat 실제로는 중복되지 않습니다. 관련 질문은 소프트웨어 윤리에 대한 일반적인 접근 방식에 관한 것입니다.이 질문은 OP가 더 이상 내 문제가 아니라고 말하기 전에 얼마나 많이 싸워야하는지 묻습니다.
rath

답변:

40

나는 당신이 문제를 지적하고 대안을 제안함으로써 당신의 역할을 다했다고 생각합니다. 그들이 특정 수준의 위험에 노출되는 일을한다고 주장하는 경우, 관련 위험을 알고,이를 명시 적으로 요청했음을 보여주는 종이 흔적이 있는지 확인해야합니다. 당신이 정말로 있다면그들이 당신에게 그들이 요청한 것과 관련된 위험을 인정하는 일종의 법적 문서 / 면책 조항에 먼저 서명하면 원하는대로 기꺼이 원하는 것이라고 말할 수 있습니다. 그러한 문서를 작성하려면). 나는 개인적으로 이러한 상황에 대한 그러한 문서에 대한 선례를 알지 못하지만, 당신이 이것을 도울 변호사를 찾을 수 있다고 확신합니다. 회사에 법무 부서가있는 경우 회사 책임의 가능성이있는 경우 관련 부서가 될 수 있습니다. 물론이 문제가 심각하다면 관리자와상의해야합니다.

걱정하지 않는 결함으로 인해 시스템이 손상 될 수있는 시스템 용 소프트웨어 인 경우에는 단순히 작업을 거부해도 괜찮을 수있는 유일한 상황이라고 생각합니다. 생명의 상실 / 심각한 상해 나 심각한 재난의 손실 가능성.

좌절 된 폼 디자이너
소스
4
또는 개인적인 책임 ... 예를 들어, 해고 당하거나 악화 될 경우
Dan Pichelman
5
의뢰인이나 고용주가 민사 소송으로부터 OP 면제를 부여 할 수있는 서명 서류는 없습니다. 그는 자신의 고용의 성격에 따라 회사와의 대행사 관계의 정의 및 보호에 속하여 책임 보호막을 제공 할 수 있지만, 그러한 보호막이 없을 경우 "나는 명령 만 따랐다"는 방어가 아닙니다. 얼마나 잘 문서화되었는지. 원고 / 경직은 단순히 "당신은 그만두었을 수 있습니다. 다른 사람이 그랬을지라도, 지금은 당신의 머리가 아니라 머리에있을 것입니다"라고 간단히 말할 수 있습니다.
KeithS
2
회사가 할 수있는 최선의 방법은 법정 및 법률 비용을 포함하여 OP의 재무 책임을 보장하는 것입니다. 회사가 법을 어기면 감옥에 갈 수 없다
KeithS
1
@BazzPsychoNut : OP가 이미 위험을 지적하고 설명 하려고 시도했지만 무시되고있는 것처럼 들립니다 . 그들은 단순히 일을 거부 내키지 /없는 경우, 나는 그들이 생각 해야한다 가능한 한 자신의 엉덩이를 커버 하고 그들이해야 또한 누가 내가 생각하는 것은 그들에게 상황에 대한보다 구체적인 조언을 줄 것이다 (변호사와 상담, 또한 이야기 그들의 엉덩이를 덮도록).
FrustratedWithFormsDesigner
1
페이퍼 트레일은 +1이며 배포에 관여하는 경우에도주의하십시오. 다가올 것 같지는 않지만 개인 데이터를 부주의하게 취급하는 것이 심각한 범죄가 될 수 있음을 의미하는 많은 법률 (예 : 영국의 데이터 보호법)이 있습니다.
Matt
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.