Ho lavorato in un team di programmazione eXtreme e ho programmato la coppia per oltre 7 anni in un ambiente Windows. Quando abbiamo iniziato a farlo, qualcuno accedeva con le proprie credenziali di Windows e quindi tutti gli accessi alle risorse del dominio, e più specificamente il controllo della versione, sarebbero responsabili per quell'utente di Windows. Alla fine ci siamo evoluti per avere account di accoppiamento di Windows per stazioni di accoppiamento specifiche (ad es. PairA, pairB, PairC ecc ...). Tutti gli sviluppatori conoscono le password per questi account. La responsabilità per i commit (check-in) viene raggiunta inserendo le iniziali dei programmatori nel commento durante il commit.
Fino ad ora questo ha funzionato bene per noi, ma la mia azienda sta attualmente eseguendo un audit ISO 27001 e questo è stato segnalato dal revisore come un rischio. Ho una serie di possibili soluzioni come la creazione di un account di accoppiamento per ogni combinazione di coppie, ma vorrei davvero sapere se qualcun altro ha riscontrato questo problema e come lo ha risolto?
Quale soluzione era accettabile dai revisori?