Da un punto di vista del processo aziendale hai il concetto di rischio:
- Quanto è probabile che qualcosa vada storto?
- Qual è l'impatto possibile se va male?
- Accetti, mitighi o eviti questo rischio?
Ti stai avvicinando al processo di voler evitare il rischio mentre il tuo manager sembra essere dalla parte di accettare tale rischio.
D'altra parte, c'è anche un costo opportunità:
- Qual è il potenziale guadagno di un'azione?
- Quanto è probabile che l'azione vada a buon fine?
- Accetti, mitighi o elimini l'opportunità?
Hai un cliente che ti paga per ospitare, e se rifiuti di farlo, perdi quei soldi e potenzialmente il contratto.
Detto questo, c'è una via di mezzo che non penso che tu abbia ancora esplorato. La via di mezzo della "mitigazione".
È prassi comune mettere le applicazioni web rivolte all'esterno in una zona De-Militarize (DMZ), dove ci sono dei firewall su entrambi i lati della DMZ in modo da mitigare i cattivi attori dall'esterno e il codice errato all'interno della DMZ.
Potresti considerare l'aggiunta di un altro set di firewall attorno al tuo codice di terze parti, supponendo che la copia e la distribuzione siano tutto ciò che ti serve per farlo funzionare. Di solito è richiesta anche un'ulteriore configurazione.
Tutti possiamo discutere avanti e indietro se il codice è sicuro o no, ma non è questa la domanda che dovremmo porci. È così che può influire negativamente sul tuo ambiente e sulle tue attività. Negli affari c'è sempre un equilibrio tra rischio e rendimento. Alla fine della giornata, a condizione che tutti stiano lavorando all'interno dei costrutti legali della tua azienda, qualcuno deve prendere la decisione su come gestire il rischio. Se il tuo manager decide di accettare il rischio (e ha il diritto legale di farlo), allora è in ultima analisi responsabile se qualcosa va storto.
In breve, se non riesci a quantificare le tue preoccupazioni, o risultano essere entro limiti accettabili, devi andare con quello che dice il tuo manager. Se riesci a trovare una soluzione a basso costo per minimizzare il potenziale danno alla tua infrastruttura, puoi proporla.