저는 eXtreme 프로그래밍 팀에서 일했으며 Windows 환경에서 7 년 이상 페어 프로그래밍을 수행했습니다. 처음 시작했을 때 누군가는 Windows 자격 증명으로 로그인하므로 도메인 리소스에 대한 모든 액세스, 특히 버전 제어는 해당 Windows 사용자에게 책임이 있습니다. 결국 우리는 특정 페어링 스테이션 (예 : pairA, pairB, PairC 등)을위한 Windows 페어링 계정을 갖도록 진화했습니다. 모든 개발자는이 계정의 비밀번호를 알고 있습니다. 커밋에 대한 책임 (체크인)은 커밋 중에 프로그래머 이니셜을 주석에 넣음으로써 달성됩니다.
지금까지 이것은 우리를 위해 잘 작동했지만 회사는 현재 ISO 27001 감사를 진행하고 있으며 이는 감사가 위험 요소로 표시했습니다. 모든 페어 조합에 대해 페어링 계정을 만드는 등의 여러 가지 가능한 솔루션이 있지만 다른 사람이이 문제를 겪었는지 여부와 해결 방법을 알고 싶습니다.
감사관은 어떤 솔루션을 수용 할 수 있었습니까?