Bonjour,

Si je viens vers vous c'est pour avoir vos opinions sur une stratégie de groupe au niveau développement de nos applications.

Historiquement, nous avons dans notre entreprise des applications WinForm, Windows Service et portail Web (C#, ASP.NET). Nous sommes une équipe de quelques développeurs qui maintiennent ces applications et qui développe les nouveaux besoins.

Aujourd'hui la politique du groupe change, on soutraite (même si c'est cher)... Et nos postes de développement sont bridés pour des raisons de sécurité. Merci de me donner votre ressentis sur les exemples suivants et d'argumenter si vous pouvez.

Ex1:
Nos applications WinForm qui tournent sur des postes clients ne peuvent plus utiliser certaines fonctionnalités qui permettent entre autre d'envoyer des mails de notification préconçus par SMTP. En effet on ne peut plus attaquer le SMTP directement, il rejette les adresses IP des utilisateurs !

La solution qu'on nous propose de mettre en place, c'est d'utiliser l'Outlook de l'utilisateur par nos applications pour palier à ce problème !
Qu'en pensez vous ?

Pour ma part je trouve cela aberrant dans le sens ou si une application tente d'envoyer un mail à partir de l'Outlook de l'utilisateur, un message de sécurité apparaît indiquant que quelqu'un tente d'envoyer un mail ... Bref si on ne veut pas que les utilisateurs soient dérangés toutes les 5 minutes par ce message, il faut reconfigurer Outlook sur chaque poste client pour que ce message n'apparaisse plus. Au niveau de la sécurité cela me parait nettement moins bien.

Ex2:
Aujourd'hui on nous demande de maintenir un Windows Service qui se connecte à une plateforme FTPS. Problème, avec les contraintes de sécurité qui ont été mises en place, à partir de nos postes de développement on ne peut plus attaquer la plateforme FTPS.

La solution qu'on nous propose, est d'utiliser "Remote Debugging" pour faire du pas à pas et développer notre outil.

Qu'en pensez vous?

Pour ma part, un poste de développement doit avoir toutes les configurations requises pour être dans le même environnement que la machine AQ et PROD.