- 13,858
- 20
- 8 Ноя 2022
Как замалчивание ошибок может привести к цифровой катастрофе?
Шотландская аудиторская компания Engprax Для просмотра ссылки Войдиили Зарегистрируйся систематические проблемы в сфере разработки программного обеспечения, свойственные для многих крупных компаний. С ними сталкивается немало программистов, а последствия затем пожинают миллионы пользователей итогового продукта.
Проблема заключается в неспособности разработчиков надлежащим образом сообщать об ошибках в курируемом продукте, которые в будущем могут привести к некорректной работе софта или проблемам с безопасностью.
Эксперты привели в пример громкий скандал с бухгалтерской системой Horizon разработки японской компании Fujitsu . Из-за ошибок в данном ПО более 700 сотрудников почтовой службы Великобритании были несправедливо обвинены в денежных хищениях и ложной отчётности.
Как выяснилось позже, руководители проекта Horizon Для просмотра ссылки Войдиили Зарегистрируйся , но не сообщали об этом публично, чтобы не подрывать репутацию своего продукта, в то время как невиновные люди страдали из-за ошибок программы, сталкиваясь с реальными судебными исками. Разумеется, разработчики также знали о проблеме, но просто не могли публично высказаться о ней из-за страха лишиться работы.
Проведённый опрос показал, что 75% тех программистов, кто осмеливается высказать свои опасения по поводу работы разрабатываемого продукта, обычно сталкивается с ответными мерами со стороны руководства или коллег.
«Наряду с риском ответных действий за озвучивание проблем, в среднем 1 из 6 инженеров-программистов чувствует невозможность свободно выражать свои идеи или опасения, задавать вопросы или признавать ошибки без страха негативных последствий», — говорится в отчёте Engprax.
В отчёте также подчёркивается, что некоторые компании пытались обойти законы о раскрытии информации в общественных интересах, заставляя сотрудников подписывать специальные документы, согласно которым уже бывшие сотрудники не имели права разглашать какие-либо подробности о работе разрабатываемого ими программного обеспечения.
На такие случаи существует защищённое раскрытие информации, распространённое пока не во всех странах. Оно представляет собой информирование сотрудником о незаконной, неэтичной или противоправной деятельности в организации. Такие сообщения защищены законом, чтобы обезопасить информатора от ответных мер или любых негативных последствий.
Эксперты призывают компании отказаться от субъективных метрик производительности разработки ПО в пользу объективных. Кроме того, необходимы более надёжные законы по защите лиц, сообщающих о нарушениях.
Разработчики ПО, которые сталкиваются с явными нарушениями, должны иметь возможность беспрепятственно сообщать о них в соответствующие организации без страха осуждения коллег и санкций со стороны руководства. Надёжные и безопасные продукты возможно создавать лишь в здоровой, этичной и прозрачной рабочей среде.
Шотландская аудиторская компания Engprax Для просмотра ссылки Войди
Проблема заключается в неспособности разработчиков надлежащим образом сообщать об ошибках в курируемом продукте, которые в будущем могут привести к некорректной работе софта или проблемам с безопасностью.
Эксперты привели в пример громкий скандал с бухгалтерской системой Horizon разработки японской компании Fujitsu . Из-за ошибок в данном ПО более 700 сотрудников почтовой службы Великобритании были несправедливо обвинены в денежных хищениях и ложной отчётности.
Как выяснилось позже, руководители проекта Horizon Для просмотра ссылки Войди
Проведённый опрос показал, что 75% тех программистов, кто осмеливается высказать свои опасения по поводу работы разрабатываемого продукта, обычно сталкивается с ответными мерами со стороны руководства или коллег.
«Наряду с риском ответных действий за озвучивание проблем, в среднем 1 из 6 инженеров-программистов чувствует невозможность свободно выражать свои идеи или опасения, задавать вопросы или признавать ошибки без страха негативных последствий», — говорится в отчёте Engprax.
В отчёте также подчёркивается, что некоторые компании пытались обойти законы о раскрытии информации в общественных интересах, заставляя сотрудников подписывать специальные документы, согласно которым уже бывшие сотрудники не имели права разглашать какие-либо подробности о работе разрабатываемого ими программного обеспечения.
На такие случаи существует защищённое раскрытие информации, распространённое пока не во всех странах. Оно представляет собой информирование сотрудником о незаконной, неэтичной или противоправной деятельности в организации. Такие сообщения защищены законом, чтобы обезопасить информатора от ответных мер или любых негативных последствий.
Эксперты призывают компании отказаться от субъективных метрик производительности разработки ПО в пользу объективных. Кроме того, необходимы более надёжные законы по защите лиц, сообщающих о нарушениях.
Разработчики ПО, которые сталкиваются с явными нарушениями, должны иметь возможность беспрепятственно сообщать о них в соответствующие организации без страха осуждения коллег и санкций со стороны руководства. Надёжные и безопасные продукты возможно создавать лишь в здоровой, этичной и прозрачной рабочей среде.
- Источник новости
- www.securitylab.ru
