Coppia di programmazione e ISO 27001

Ho lavorato in un team di programmazione eXtreme e ho programmato la coppia per oltre 7 anni in un ambiente Windows. Quando abbiamo iniziato a farlo, qualcuno accedeva con le proprie credenziali di Windows e quindi tutti gli accessi alle risorse del dominio, e più specificamente il controllo della versione, sarebbero responsabili per quell'utente di Windows. Alla fine ci siamo evoluti per avere account di accoppiamento di Windows per stazioni di accoppiamento specifiche (ad es. PairA, pairB, PairC ecc ...). Tutti gli sviluppatori conoscono le password per questi account. La responsabilità per i commit (check-in) viene raggiunta inserendo le iniziali dei programmatori nel commento durante il commit.

Fino ad ora questo ha funzionato bene per noi, ma la mia azienda sta attualmente eseguendo un audit ISO 27001 e questo è stato segnalato dal revisore come un rischio. Ho una serie di possibili soluzioni come la creazione di un account di accoppiamento per ogni combinazione di coppie, ma vorrei davvero sapere se qualcun altro ha riscontrato questo problema e come lo ha risolto?

Quale soluzione era accettabile dai revisori?

Suppongo che i revisori preferiscano che gli sviluppatori accedano come se stessi e non come una "coppia" che ha una password condivisa. Il rischio dovrebbe essere ovvio: uno sviluppatore aggiunge del codice dannoso come "PairA" e inserisce le iniziali di qualcun altro nel commento (o non lo commenta affatto). Come si fa a risalire allo sviluppatore dannoso?

Consiglio a chiunque stia guidando per primo (in una sessione) di accedere con il proprio ID e la coppia continui a inserire entrambe le iniziali nei commenti, in questo modo il codice rimane rintracciabile per uno sviluppatore reale.

Terrei gli account così come sono, in genere solo una persona sta guidando, e anche se l'altra persona utilizza la macchina (ufficiosamente) la persona che ha effettuato l'accesso dovrebbe comunque essere consapevole di ciò che sta accadendo sulla propria macchina.

I check-in avrebbero comunque bisogno di commenti per mostrare chi fosse la coppia.

Invece di creare account separati in modo che il lavoro non sia bloccato a un utente eventualmente assente, utilizzare il sistema di controllo della versione. Quando una coppia inizia a funzionare, crea un ramo di attività. Commettere il codice nel ramo delle attività ogni volta che i test passano. Al termine dell'attività, unire nuovamente e chiudere il ramo dell'attività.

Fino ad ora questo ha funzionato bene per noi, ma la mia azienda sta attualmente eseguendo un audit ISO 27001

ISO 27001 o meno, il tuo sistema attuale funziona solo perché sei una piccola azienda in cui esiste un alto grado di comunicazione e fiducia reciproca. Questo genere di cose non si ingrandisce molto bene, quindi probabilmente dovresti considerare comunque altre opzioni in futuro.

Creare un account separato per ogni possibile coppia sembra ancora meno pratico: avresti bisogno di 90 account per un gruppo di 10 sviluppatori e ognuno di quei 10 sviluppatori dovrebbe conoscere 9 diverse combinazioni login / password.

L'unica soluzione pratica è utilizzare account individuali, come altri hanno suggerito, e tenere traccia dell'identità della seconda persona nella coppia in altro modo (commento nel commit del controllo della versione, campo nel sistema di tracciamento dei problemi, ecc.).

Per amor di Pete, lascia che il membro trainante della coppia prenda credito / responsabilità per il push / commit. La prossima volta guiderà l'altro membro. Il "pilota" non farà nulla su cui non è d'accordo con il copilota.

La programmazione è uno sforzo collaborativo. Nessun atto di programmazione è individuale al 100%. Non è necessario essere esigenti nel voler riflettere sul fatto che un dato push / commit è stato fatto da Tom e Harry e non solo da Tom. I vantaggi della programmazione in coppia valgono la pena trascurare quella sfumatura.

Il revisore ha ragione, i conti "pool" dovrebbero essere evitati.