Le meilleur moyen de protéger les environnements de développement faisant face au public?
Nous sommes en train de mettre en place des environnements de développement individualisés pour nos développeurs. Tous nos développeurs sont à distance et nous n'avons pas de VPN ou quoi que ce soit pour apporter cela en interne.
Mais voici la question ...
Notre site public est domain.com, notre site bêta est domain.net. Chaque développeur a son propre sous-domaine, IE. peter.domain.net, robert.domain.net, etc. Pour les projets plus importants, nous avons des éléments tels que commerce.domain.net: ils sont tous connectés à nos référentiels github et nous effectuons des envois automatisés vers notre site bêta à domain.net où nous avons un groupe de membres qui agissent comme QA pour nous aider à tester. La question qui se pose est de savoir comment protéger les environnements de développement des accès publics tout en permettant à TOUS les développeurs d’avoir accès à l’environnement de développement de chacun.
Je ne pense pas que les réécritures .htpasswd ou .htaccess soient la meilleure solution, car nous ne voulons pas que les développeurs aient besoin de se souvenir d'un mot de passe, ni que tous les développeurs partagent le même mot de passe.
Toute réflexion sera apprécié.
Si vous ne voulez pas utiliser htpasswrd, je vous conseillerais de restreindre l'accès aux sites de développement de adresse IP .
Même si les développeurs n'ont pas d'adresses IP statiques, ils ne changeront pas si souvent que ce type de restriction causerait un gros problème (j'ai la même adresse IP depuis des mois), à condition qu'ils aient quelqu'un à appeler si il y a un changement.