J'ai un client qui est assez durement surveillé par les auditeurs SOX concernant les pratiques de déploiement de nos applications ASP.NET. Veillez à utiliser une sécurité et une autorisation appropriées au niveau des fichiers et des dossiers. Seules les personnes disposant des privilèges de déploiement peuvent en copier une vers le serveur du produit (généralement via FTP sécurisé). Toutefois, la sécurité au niveau du fichier/dossier et l'exigence de FTP sécurisé ne sont pas suffisantes pour les compteurs de beans. Ils veulent des journaux système pour savoir qui a utilisé quoi, quand et quelle version (et pourquoi), et en général beaucoup d'autres minuties conçues pour éviter que l'entreprise ne devienne Office Spaced (les compteurs de haricots veulent apparemment les arrondir à eux-mêmes).Déploiement ASP.NET et conformité réglementaire (SOX, et al)
Quelles sont vos suggestions pour rendre les auditeurs heureux? Cela ne nous dérange pas de jeter de l'argent là-dedans (en fait, je pense que nous aurions probablement investi beaucoup d'argent dans une solution assez bonne).