Ich habe einen Kunden, der von SOX-Auditoren in Bezug auf die Bereitstellungspraktiken unserer ASP.NET-Anwendungen ziemlich hart verfolgt wird. Es wird darauf geachtet, dass die Sicherheit und Autorisierung auf Datei- und Ordnerebene angemessen ist. Nur die wenigen mit den Bereitstellungsberechtigungen können eine Kopie auf den Produktserver kopieren (normalerweise über sicheres FTP).ASP.NET-Bereitstellung und Einhaltung gesetzlicher Vorschriften (SOX, et al)
Die Sicherheit auf Datei-/Ordnerebene und die Anforderung von sicherem FTP reichen jedoch nicht für die Bean-Zähler aus. Sie wollen Systemprotokolle darüber, wer wann was eingesetzt hat, welche Version welche Version (und warum) ersetzt hat, und generell viele andere Details, die das Geschäft davon abhalten sollen, Office Spaced zu sein (die Bean Counters wollen die runden Cents ganz für sich).
Was sind Ihre Vorschläge, um die Auditoren glücklich zu machen? Es macht uns nichts aus, ein paar Dollar dafür zu werfen (in der Tat, ich denke, wir würden wahrscheinlich große Dollar auf eine gute Lösung werfen).