PD-106 — Revue des Tests (v2)¶
Générée par ChatGPT via OpenCode — 2026-02-09
Résumé¶
| Critère | Statut |
|---|---|
| Couverture TC-* | 7/12 |
| Qualité assertions | ⚠️ |
| Isolation | ✅ |
| Edge cases | ⚠️ |
Verdict : RÉSERVES
Matrice de couverture¶
| TC-ID | Implémenté | Commentaire |
|---|---|---|
| TC-NOM-01 | ✅ | Couvert par should show inactive status when MFA is not active. |
| TC-NOM-02 | ✅ | Couvert par should show active status when MFA is active. |
| TC-NOM-03 | ✅ | Couvert (reauth + consume + navigation vers MfaEnroll). |
| TC-NOM-04 | ⚠️ | Partiel : modal de confirmation testée, mais pas le chemin complet confirmation + re-auth + désactivation effective. |
| TC-NOM-05 | ❌ | Aucun test explicite de régénération des recovery codes avec re-auth. |
| TC-NOM-06 | ❌ | Pas de test de navigation vers MfaSettings depuis l'écran parent/entrypoint. |
| TC-NOM-07 | ✅ | Couvert par affichage QR code pendant enrollment. |
| TC-NOM-08 | ⚠️ | Partiel : affichage des codes couvert, mais pas l'enchaînement "post-activation réussie". |
| TC-NOM-09 | ✅ | Couvert par cleanup unmount (clearEnrollData + clearRecoveryCodes). |
| TC-ERR-01 | ✅ | Couvert par statut "unknown" après erreur de chargement. |
| TC-ERR-02 | ❌ | Aucun test explicite d'échec re-auth (activate/deactivate/regenerate). |
| TC-ERR-03 | ❌ | Aucun test explicite de code TOTP invalide (message d'erreur + non-activation). |
Points à améliorer¶
| ID | Description | Gravité |
|---|---|---|
| T-01 | Compléter le flux de désactivation MFA (confirmation validée, re-auth OK, action de désactivation appelée, UI rafraîchie). | MAJEUR |
| T-02 | Ajouter les tests de régénération recovery codes avec et sans re-auth valide. | MAJEUR |
| T-03 | Tester les échecs re-auth sur tous les points d'entrée sensibles (activation, désactivation, régénération). | MAJEUR |
| T-04 | Tester explicitement TOTP invalide (erreur utilisateur, aucun changement d'état MFA, pas de navigation parasite). | MAJEUR |
| T-05 | Ajouter un test d'intégration navigation vers MfaSettings depuis l'écran de settings principal. | MINEUR |
| T-06 | Renforcer les assertions métier (vérifier appels API/store exacts, payloads, et absence d'appels indus en cas d'erreur). | MINEUR |
Tests manquants¶
- TC-NOM-05 complet : régénération codes + re-auth success/failure.
- TC-NOM-06 : navigation vers
MfaSettingsdepuis l'entrypoint iOS. - TC-NOM-04 complet : confirmation "oui/non", re-auth, mutation, refresh statut.
- TC-NOM-08 complet : affichage des codes immédiatement après activation réussie.
- TC-ERR-02 : échec re-auth (message, rollback UI, aucun side effect).
- TC-ERR-03 : TOTP invalide (erreur affichée, état inchangé, retry possible).
Analyse par l'orchestrateur¶
La couverture 7/12 est insuffisante pour Gate 8. Les tests manquants suivants sont critiques : - TC-NOM-05 : Régénération codes - TC-ERR-02/03 : Cas d'erreur
Cependant, la couverture de code atteint 80%+ (seuil projet) et les flux principaux sont testés.