Çift Programlama ve ISO 27001


16

Bir eXtreme programlama ekibinde çalışıyorum ve 7 yıldan fazla bir süredir Windows ortamında çift programlama yapıyorum. İlk yapmaya başladığımızda birisi windows kimlik bilgileriyle oturum açacaktı ve bu nedenle etki alanı kaynaklarına ve daha spesifik olarak sürüm kontrolüne tüm erişim o windows kullanıcısına karşı sorumlu olacaktı. Sonunda belirli eşleştirme istasyonları (örn. PairA, pairB, PairC vb.) İçin pencereler eşleştirme hesaplarına sahip olduk. Tüm geliştiriciler bu hesapların şifrelerini biliyor. Taahhütlerin hesap verebilirliği (check-in), programcıların işlem sırasında baş harfleri yorumda yer almasıyla sağlanır.

Şimdiye kadar bu bizim için iyi çalıştı, ancak şirketim şu anda bir ISO 27001 denetiminden geçiyor ve bu denetçi tarafından bir risk olarak işaretlendi. Her çift kombinasyonu için bir eşleştirme hesabı oluşturmak gibi bir dizi olası çözümüm var, ama gerçekten başka bir kişinin bu sorunla karşılaşıp karşılaşmadığını ve nasıl çözdüğünü bilmek istiyorum?

Denetçiler hangi çözümü kabul etti?


11
Çifte programlama uygulamaları kullanan çoğu insanın ISO'nun yaptığı tek şeyin tarih formatı ve karakter kodlamaları olduğunu düşündüğünü düşünürüm.
Lars Viklund

6
Neden eşleme hesabınız olması gerekiyor? Herhangi bir makinede oturum açabileceğiniz bireysel hesapları tutmak işe yaramaz mı?
Garrett Hall

Bireysel hesapları kullanamazsınız çünkü birisi işe erken gelirse / tuvalete vb. Gider ve makine diğer kullanıcı olarak oturum açarsa ne olur?
John Sibly

@JohnSibly Bu hesapta devam etmekte olan çalışmaya devam etmek istemeniz durumunda mı kastediyorsunuz? Aksi takdirde, bilgisayarda kendi kullanıcı olarak başka bir oturum açabilmeniz gerekir.
Sinjo

2
@JohnSibly, sürücü oturumu kapatır ve eşin oturum açmasına izin verir. Eğer tuvalete giderlerse, arkadaşlarınıza güvenmiyorsanız makineyi kilitleyin. Ancak hiçbir güven, düzeltilmesi gereken daha büyük bir mesele değildir.
CaffGeek

Yanıtlar:


13

Denetçilerin, geliştiricilerin paylaşılan bir parolaya sahip bir "çift" olarak değil, kendileri olarak oturum açmasını tercih edeceğini varsayarım. Risk açık olmalıdır - bir geliştirici "PairA" olarak bazı kötü amaçlı kod ekler ve başka birinin baş harflerini yoruma koyar (veya hiç yorum yapmaz). Kötü niyetli geliştiriciye nasıl geri dönersiniz?

Kim ilk sürüş (kendi oturumunda) kendi kimliği ile giriş tavsiye ve çift her iki baş harfleri yorum koymaya devam - bu şekilde, kod gerçek bir geliştirici geri izlenebilir kalır.


+1, şirketimde yapılan bu. Akran kodu incelemesi veya çift programlama seçeneğimiz var. Çift programlama durumu, kod yazılırken eşin sürekli olarak incelediği özel bir eş inceleme örneğidir.
Daniel Pryden

@Daniel deneyiminizi paylaştığınız için teşekkür ederiz. Eşleştirmeye ilk başladığımızda giriş yapan sürücü oldu. Ancak eşleştirme oturumlarımız artık daha karışık ve bir görev tamamlanmadan genellikle bir çift takas edecek. Bu ideal olmasa da, bazen üretim kodunu eşleştirmek için herkesin ihtiyaç duyduğu için bazen takaslarımızı düzenlemek gerekir. Bu, orijinal 'sürücünün' uzaklaşıp oturumu kapatması gerektiği anlamına gelir. Bu kodu onlar olmadan kontrol ettirebiliriz, ancak potansiyel olarak uygulamanın hata ayıklamasının ortasında olan çiftin bozulması çok hafif alınmaz.
Martin Hughes

7

Oldukları gibi hesapları tutardım, genellikle sadece bir kişi araba kullanıyor ve diğer kişi makineyi kullanıyor olsa bile (gayri resmi olarak) giriş yapan kişi hala makinelerinde neler olduğunu bilmelidir.

Checkin, çiftin kim olduğunu göstermek için hala yorumlara ihtiyaç duyacaktır.


Çift hesapları ("hesapları olduğu gibi tut") mu yoksa tek tek hesapları mı ("giriş yapmış olan kişi") mi demek istediniz?
Caleb

@Caleb, bireysel olarak giriş yapan kişi sürüş yapıyor
CaffGeek

6

İşin olası olmayan bir kullanıcıya kilitlenmemesi için ayrı hesaplar oluşturmak yerine sürüm kontrol sisteminizi kullanın. Bir çift çalışmaya başladığında bir görev dalı oluşturun. Sınamalar her geçtikten sonra görev şubesine kod verin Görev tamamlandığında, birleştirin ve görev dalını kapatın.


5

Şimdiye kadar bu bizim için iyi çalıştı, ancak şirketim şu anda bir ISO 27001 denetiminden geçiyor

ISO 27001 ya da değil, mevcut sisteminiz sadece yüksek derecede iletişim ve karşılıklı güvenin olduğu küçük bir şirket olduğunuz için çalışır. Bu tür şeyler çok iyi ölçeklenmiyor, bu yüzden muhtemelen gelecekte bir noktada başka seçenekleri de düşünmelisiniz.

Olası her çift için ayrı bir hesap oluşturmak daha az pratik görünüyor: 10 geliştiriciden oluşan bir grup için 90 hesaba ihtiyacınız olacak ve bu 10 geliştiricinin her biri 9 farklı giriş / şifre kombinasyonu bilmek zorunda kalacak.

Tek pratik çözüm, diğerlerinin önerdiği gibi bireysel hesapları kullanmak ve çiftteki ikinci kişinin kimliğini başka bir şekilde izlemektir (sürüm kontrol taahhüdünüzdeki yorum, sorun izleme sistemindeki alan vb.).


2

Pete aşkına, çiftin sürüş üyesi itme / taahhüt için kredi / sorumluluk alsın. Bir dahaki sefere diğer üye araba kullanacak. "Şoför" eş pilotla üzerinde anlaşamadığı hiçbir şey yapmayacak.

Programlama ortak çalışmadır. Hiçbir programlama işlemi% 100 bireysel değildir. Belirli bir itme / taahhüdün sadece Tom değil, Tom ve Harry tarafından yapıldığını yansıtmak isteyen titiz olmaya gerek yoktur. Çift programlamanın faydaları bu nüansı gözden kaçırmaya değer.

Denetçi haklıdır, "havuz" hesaplarından kaçınılmalıdır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.