J'ai été mandaté pour développer une intégration à l'une des applications de mon employeur vers un système externe développé par notre client. Spécification de notre client pour l'intégration qui présente des défauts flagrants liés à la sécurité. Les failles permettraient à un utilisateur non autorisé d'accéder au système pour afficher des données restreintes.
J'ai souligné les failles et leurs risques potentiels pour la sécurité si elles sont implémentées comme prévu et fourni une alternative sans la faille, mais (en bref), le client m'a dit de "faire comme nous l'avions spécifié".
Un programmeur a-t-il une responsabilité éthique de NE PAS implémenter du code avec des risques de sécurité connus? À quel moment les exigences d'un client l'emportent-elles sur la responsabilité éthique que nous avons en tant que développeurs de logiciels de créer des applications sécurisées?