본인은 고용주의 응용 프로그램 중 하나를 고객이 개발 한 외부 시스템에 통합하도록 개발했습니다. 보안과 관련된 몇 가지 명백한 결함이있는 통합에 대한 고객의 사양입니다. 이 결함으로 인해 권한이없는 사용자가 시스템에 액세스하여 제한된 데이터를 볼 수 있습니다.
결함이 설계대로 구현되고 결함이없는 대안을 제공한다면 결함과 잠재적 보안 위험을 지적했지만 클라이언트가 "우리가 지정한 방식대로"라고 말한 것입니다.
프로그래머가 알려진 보안 위험이있는 코드를 구현하지 않아야하는 윤리적 책임이 있습니까? 고객의 요구 사항은 소프트웨어 개발자로서 보안 응용 프로그램을 작성해야하는 윤리적 책임보다 어떤 시점에 있습니까?