PD-105 — Revue Gate 8 CLOSURE¶
Date : 2026-02-10 Reviewer : ChatGPT (gov-factual) Version : v1
Résumé¶
| Critère | Score (1-10) | Justification |
|---|---|---|
| conformity | 6 | Le document d'acceptabilité déclare une implémentation globale, mais la matrice de tests indique une couverture partielle pour INV-105-06 (cas HAUTE dépendant du catalogue, section "Matrice de couverture"), et la section "Couverture des invariants" n'est pas strictement alignée avec la numérotation du contrat de référence (écart de traçabilité sur les invariants). |
| test_coverage | 7 | Exécution automatisée conforme (83/83), couverture technique élevée (92.39% et 100% sur modules PD-105), mais 3 réserves MAJEUR en revue de tests (T-01, T-03, T-04) + verdict QA "testable partiellement (avec réserves)". |
| security | 5 | La revue sécurité signale 5 vulnérabilités (SEC-01 à SEC-05), dont SEC-02 en gravité HAUTE, avec exploitabilité non nulle; SEC-01/SEC-05 touchent directement la robustesse de contrôle des payloads (lien contractuel INV-105-07 / CA-105-07). |
| maintainability | 6 | La revue de code remonte 5 réserves (R-01 à R-05) dont 2 MAJEUR (R-01, R-03), et la revue de tests relève des faiblesses de preuve (ordre PQueue, cycle persistance), ce qui dégrade la maintenabilité démontrée. |
Score moyen : 6.00/10
Écarts identifiés¶
| ID | Type | Description | Invariant/CA concerné | Gravité |
|---|---|---|---|---|
| ECT-01 | Conformité | Couverture annoncée partielle pour la règle d'usage alert CRITIQUE/HAUTE (INV-105-06), dépendance externe non levée dans la matrice de tests. | INV-105-06 / CA-105-04 | MAJEUR |
| ECT-02 | Traçabilité contractuelle | La table "Couverture des invariants" du document d'acceptabilité n'est pas strictement alignée avec le référentiel de spécification (numérotation/contenu des invariants). | Ensemble contrat (INV-105-*) | MAJEUR |
| ECT-03 | Sécurité | Validation payload jugée insuffisante + contrôle targetId/eventType insuffisant dans la revue sécurité. | INV-105-07 / CA-105-07 | MAJEUR |
| ECT-04 | Sécurité | Absence de signature applicative du message (SEC-02, gravité haute) dans la revue sécurité. | INV-105-07 (intégrité payload) | MAJEUR |
| ECT-05 | Qualité tests | Le test PQueue ne démontre pas l'ordonnancement attendu. | INV-105-09 / CA-105-05 | MAJEUR |
| ECT-06 | Qualité tests | Test de persistance sans cycle save/reload complet. | INV-105-08 / CA-105-04 | MAJEUR |
| ECT-07 | Qualité implémentation | Cast runtime non validé (as NotificationData) et listeners non nettoyés après reset (revue de code). | INV-105-08 / CA-105-07 (robustesse traitement) | MAJEUR |
Verdict¶
Verdict : NON_CONFORME
Justification : Le scoring obtenu est 6.00/10 avec un critère < 6 (security = 5) et plusieurs écarts majeurs documentés (conformité partielle, traçabilité contractuelle imparfaite, vulnérabilités sécurité, limites de preuve de tests).
Règles de dérivation du verdict¶
- Tous les scores >= 8/10 → GO
- Moyenne >= 7/10 MAIS au moins un score < 8/10 → RESERVE
- Au moins un score < 6/10 OU moyenne < 7/10 → NON_CONFORME