Lập trình cặp và ISO 27001

Tôi đã làm việc trong một nhóm lập trình eXtreme và làm lập trình cặp trong hơn 7 năm trong môi trường windows. Khi chúng tôi lần đầu tiên bắt đầu thực hiện, ai đó sẽ đăng nhập bằng thông tin đăng nhập windows của họ và do đó, tất cả quyền truy cập vào tài nguyên miền và kiểm soát phiên bản cụ thể hơn sẽ chịu trách nhiệm với người dùng windows đó. Cuối cùng, chúng tôi đã phát triển để có các tài khoản ghép nối các cửa sổ cho các trạm ghép nối cụ thể (ví dụ: cặpA, cặpB, PairC, v.v. Tất cả các nhà phát triển đều biết mật khẩu của các tài khoản này. Trách nhiệm đối với các cam kết (đăng ký) đạt được bằng cách đưa các lập trình viên viết tắt vào bình luận trong quá trình cam kết.

Cho đến bây giờ điều này đã làm việc tốt cho chúng tôi, nhưng công ty của tôi hiện đang trải qua một cuộc kiểm toán ISO 27001 và điều này đã bị kiểm toán viên đánh dấu là một rủi ro. Tôi có một số giải pháp khả thi như tạo tài khoản ghép nối cho mọi kết hợp cặp, nhưng tôi thực sự muốn biết liệu có ai khác gặp phải vấn đề này không và họ đã giải quyết nó như thế nào?

Giải pháp nào được các kiểm toán viên chấp nhận?

Tôi cho rằng các kiểm toán viên muốn các nhà phát triển đăng nhập như chính họ chứ không phải là một số "cặp" có mật khẩu dùng chung. Rủi ro nên rõ ràng - một nhà phát triển thêm một số mã độc hại là "PairA" và đặt tên viết tắt của người khác vào bình luận (hoặc hoàn toàn không bình luận nó). Làm thế nào để bạn theo dõi lại nhà phát triển độc hại?

Tôi khuyên mọi người nên lái xe trước (trong một phiên) đăng nhập bằng ID của chính mình và cặp này tiếp tục đưa cả hai chữ cái đầu của họ vào bình luận - theo cách đó, mã vẫn có thể truy nguyên được cho nhà phát triển thực tế.

Tôi sẽ giữ các tài khoản như hiện tại, thông thường chỉ có một người đang lái xe và ngay cả khi người kia sử dụng máy (không chính thức), người đăng nhập vẫn nên biết những gì đang xảy ra trên máy của họ.

Tuy nhiên, Checkins vẫn cần bình luận để cho biết cặp đôi này là ai.

Thay vì tạo các tài khoản riêng biệt để công việc không bị khóa đối với người dùng có thể vắng mặt, hãy sử dụng hệ thống kiểm soát phiên bản của bạn. Khi một cặp bắt đầu làm việc, tạo một nhánh nhiệm vụ. Cam kết mã cho nhánh nhiệm vụ bất cứ khi nào các bài kiểm tra vượt qua. Khi tác vụ hoàn thành, hợp nhất lại và đóng nhánh tác vụ.

Cho đến bây giờ điều này đã làm việc tốt cho chúng tôi, nhưng công ty của tôi hiện đang trải qua một cuộc kiểm toán ISO 27001

ISO 27001 hay không, hệ thống hiện tại của bạn chỉ hoạt động vì bạn là một công ty nhỏ nơi có mức độ giao tiếp và tin cậy lẫn nhau cao. Loại điều đó không mở rộng rất tốt, vì vậy dù sao bạn cũng có thể phải xem xét các lựa chọn khác trong tương lai.

Tạo một tài khoản riêng cho mỗi cặp có thể thậm chí còn ít thực tế hơn: bạn cần 90 tài khoản cho một nhóm 10 nhà phát triển và mỗi trong số 10 nhà phát triển đó sẽ phải biết 9 kết hợp đăng nhập / mật khẩu khác nhau.

Giải pháp thực tế duy nhất là sử dụng các tài khoản cá nhân, như những người khác đã đề xuất và theo dõi danh tính của người thứ hai theo cách khác (nhận xét trong cam kết kiểm soát phiên bản của bạn, trường trong hệ thống theo dõi vấn đề, v.v.).

Vì lợi ích của Pete, hãy để thành viên lái xe của cặp đôi nhận được tín dụng / khả năng đáp ứng cho việc đẩy / cam kết. Lần sau các thành viên khác sẽ lái xe. "Người lái xe" sẽ không làm bất cứ điều gì anh ta không đồng ý với người phi công.

Lập trình là một nỗ lực tập thể. Không có chứng thư lập trình là 100% cá nhân. Không cần phải khó tính muốn phản ánh rằng một cú đẩy / cam kết nhất định đã được thực hiện bởi Tom và Harry chứ không chỉ Tom. Những lợi ích của lập trình cặp là đáng để xem xét sắc thái đó.

Kiểm toán viên là đúng, nên tránh các tài khoản "pool".