Я работаю в команде программистов eXtreme и более 7 лет занимаюсь парным программированием в среде Windows. Когда мы впервые начали это делать, кто-то входил в систему со своими учетными данными Windows, и, следовательно, весь доступ к ресурсам домена и, в частности, контроль версий, был бы подотчетен этому пользователю Windows. В конечном итоге мы получили учетные записи для оконных пар для определенных станций (например, pairA, pairB, PairC и т. Д.). Все разработчики знают пароли к этим учетным записям. Ответственность за коммиты (регистрации) достигается путем помещения инициалов программистов в комментарии во время фиксации.
До сих пор это работало нормально для нас, но моя компания в настоящее время проходит аудит ISO 27001, и аудитор отметил это как риск. У меня есть несколько возможных решений, таких как создание парного аккаунта для каждой комбинации пар, но я действительно хотел бы знать, сталкивался ли кто-нибудь еще с этой проблемой и как они ее решили?
Какое решение было приемлемо для аудиторов?