जोड़ी प्रोग्रामिंग और आईएसओ 27001

मैं एक eXtreme प्रोग्रामिंग टीम में काम कर रहा हूं और एक विंडोज़ वातावरण में 7 वर्षों से जोड़ी प्रोग्रामिंग कर रहा हूं। जब हमने पहली बार ऐसा करना शुरू किया, तो कोई अपनी विंडोज़ क्रेडेंशियल्स के साथ लॉग इन करेगा और इसलिए सभी डोमेन संसाधनों तक पहुँच, और अधिक विशेष रूप से संस्करण नियंत्रण, उस विंडोज़ उपयोगकर्ता के लिए जवाबदेह होगा। आखिरकार हम विशिष्ट युग्मन स्टेशनों (जैसे जोड़ी, जोड़ी, पीएआरसी आदि…) के लिए विंडो युग्मन खाते विकसित करने के लिए विकसित हुए हैं। सभी देवता इन खातों के पासवर्ड जानते हैं। कमिट्स के लिए जवाबदेही (चेक-इन) कमिटमेंट के दौरान प्रोग्रामर्स के इनीशियल्स को कमेंट में डालकर हासिल की जाती है।

अब तक यह हमारे लिए ठीक काम किया है, लेकिन मेरी कंपनी वर्तमान में आईएसओ 27001 ऑडिट से गुजर रही है और इसे ऑडिटर ने जोखिम के रूप में हरी झंडी दिखाई। मेरे पास कई संभावित समाधान हैं जैसे कि हर जोड़ी संयोजन के लिए एक युग्मन खाता बनाना, लेकिन मैं वास्तव में जानना चाहूंगा कि क्या किसी और ने इस समस्या का सामना किया है और उन्होंने इसे कैसे हल किया है?

ऑडिटर्स द्वारा क्या समाधान स्वीकार्य था?

मुझे लगता है कि ऑडिटर पसंद करेंगे कि डेवलपर्स खुद में लॉग इन करें और न कि कुछ "जोड़ी" के रूप में, जिसमें एक साझा पासवर्ड हो। जोखिम स्पष्ट होना चाहिए - एक डेवलपर "PairA" के रूप में कुछ दुर्भावनापूर्ण कोड जोड़ता है और टिप्पणी में किसी और व्यक्ति के शुरुआती अक्षर डालता है (या इसे टिप्पणी नहीं करता है)। आप दुर्भावनापूर्ण डेवलपर को वापस कैसे ट्रेस करेंगे?

मेरा सुझाव है कि जो कोई भी पहले (एक सत्र में) गाड़ी चला रहा है, वह अपनी आईडी के साथ लॉग इन करे, और यह जोड़ी अपने शुरुआती दोनों को टिप्पणियों में रखना जारी रखे - इस तरह, कोड एक वास्तविक डेवलपर के पास वापस जाने योग्य रहता है।

मैं उन खातों को रखूंगा जैसे वे हैं, आमतौर पर केवल एक व्यक्ति चला रहा है, और यहां तक ​​कि अगर दूसरा व्यक्ति मशीन का उपयोग करता है (अनौपचारिक रूप से) तो लॉग इन किए गए व्यक्ति को अभी भी पता होना चाहिए कि उनकी मशीन पर क्या हो रहा है।

चेकइन को अभी भी टिप्पणियों की आवश्यकता होगी, यह दिखाने के लिए कि जोड़ी कौन थी।

अलग-अलग खाते बनाने के बजाय, ताकि कार्य संभवतः अनुपस्थित उपयोगकर्ता के लिए बंद न हो, अपने संस्करण नियंत्रण प्रणाली का उपयोग करें। जब एक जोड़ी काम करना शुरू करती है, तो एक कार्य शाखा बनाएं। जब भी परीक्षण पास हो तब कार्य शाखा को कोड दें। जब कार्य पूरा हो जाता है, तो वापस विलय करें और कार्य शाखा को बंद करें।

अब तक यह हमारे लिए ठीक काम किया है, लेकिन मेरी कंपनी वर्तमान में आईएसओ 27001 ऑडिट से गुजर रही है

आईएसओ 27001 या नहीं, आपकी वर्तमान प्रणाली केवल इसलिए काम करती है क्योंकि आप एक छोटी कंपनी हैं जहां संचार और आपसी विश्वास का एक उच्च स्तर है। इस तरह की बात बहुत अच्छी नहीं है, इसलिए आपको भविष्य में किसी भी समय अन्य विकल्पों पर विचार करना होगा।

हर संभावित जोड़े के लिए एक अलग खाता बनाना और भी कम व्यावहारिक लगता है: आपको 10 डेवलपर्स के समूह के लिए 90 खातों की आवश्यकता होगी, और उन 10 डेवलपर्स में से प्रत्येक को 9 अलग-अलग लॉगिन / पासवर्ड संयोजन जानने होंगे।

एकमात्र व्यावहारिक समाधान व्यक्तिगत खातों का उपयोग करना है, जैसा कि अन्य लोगों ने सुझाव दिया है, और जोड़ी में दूसरे व्यक्ति की पहचान को किसी अन्य तरीके से ट्रैक करें (अपने संस्करण नियंत्रण प्रतिबद्ध में टिप्पणी, अंक ट्रैकिंग सिस्टम में फ़ील्ड, आदि)।

पीट की खातिर, जोड़ी के ड्राइविंग सदस्य को पुश / कमिट के लिए क्रेडिट / जिम्मेदारी ले। अगली बार अन्य सदस्य ड्राइव करेंगे। "ड्राइवर" कुछ भी नहीं करेगा वह सह-पायलट के साथ सहमत नहीं है।

प्रोग्रामिंग एक सहयोगात्मक प्रयास है। कोई प्रोग्रामिंग विलेख 100% व्यक्तिगत नहीं है। यह बताने के लिए तेज नहीं होना चाहिए कि टॉम और हैरी द्वारा एक पुश / कमिट किया गया था और न केवल टॉम द्वारा किया गया था। जोड़ी प्रोग्रामिंग के लाभ उस बारीकियों को देखने लायक हैं।

लेखा परीक्षक सही है, "पूल" खातों से बचा जाना चाहिए।