Tôi đã làm việc trong một nhóm lập trình eXtreme và làm lập trình cặp trong hơn 7 năm trong môi trường windows. Khi chúng tôi lần đầu tiên bắt đầu thực hiện, ai đó sẽ đăng nhập bằng thông tin đăng nhập windows của họ và do đó, tất cả quyền truy cập vào tài nguyên miền và kiểm soát phiên bản cụ thể hơn sẽ chịu trách nhiệm với người dùng windows đó. Cuối cùng, chúng tôi đã phát triển để có các tài khoản ghép nối các cửa sổ cho các trạm ghép nối cụ thể (ví dụ: cặpA, cặpB, PairC, v.v. Tất cả các nhà phát triển đều biết mật khẩu của các tài khoản này. Trách nhiệm đối với các cam kết (đăng ký) đạt được bằng cách đưa các lập trình viên viết tắt vào bình luận trong quá trình cam kết.
Cho đến bây giờ điều này đã làm việc tốt cho chúng tôi, nhưng công ty của tôi hiện đang trải qua một cuộc kiểm toán ISO 27001 và điều này đã bị kiểm toán viên đánh dấu là một rủi ro. Tôi có một số giải pháp khả thi như tạo tài khoản ghép nối cho mọi kết hợp cặp, nhưng tôi thực sự muốn biết liệu có ai khác gặp phải vấn đề này không và họ đã giải quyết nó như thế nào?
Giải pháp nào được các kiểm toán viên chấp nhận?