Trabalho com uma equipe de programação eXtreme e faço programação em pares há mais de 7 anos em um ambiente Windows. Quando começamos a fazer isso, alguém fazia login com suas credenciais do Windows e, portanto, todo o acesso aos recursos do domínio e, mais especificamente, o controle de versão, seria responsável perante esse usuário do Windows. Eventualmente, evoluímos para ter contas de emparelhamento de janelas para estações de emparelhamento específicas (por exemplo, pairA, pairB, PairC, etc.). Todos os desenvolvedores conhecem as senhas dessas contas. A responsabilidade pelas confirmações (check-ins) é alcançada colocando as iniciais dos programadores no comentário durante a confirmação.
Até agora, isso funcionou bem para nós, mas minha empresa atualmente está passando por uma auditoria da ISO 27001 e isso foi sinalizado pelo auditor como um risco. Eu tenho várias soluções possíveis, como criar uma conta de emparelhamento para cada combinação de pares, mas eu realmente gostaria de saber se mais alguém encontrou esse problema e como o resolveu.
Que solução foi aceitável pelos auditores?