PD-28-SPECIFICATION-REVIEW

Type : Ambiguite Reference : PD-28-specification.md §2.1 + §5.1 R-28-01/R-28-02 / PD-28-tests.md TC-INV-01, TC-NOM-01 Description : La notion d'endpoint backend "protege" n'est pas definie (perimetre, criteres). Les tests supposent une classification. Impact : Perimetre de validation de session ambigu ; acceptation contractuelle contestable. Gravite : Majeur

Type : Ambiguite Reference : PD-28-specification.md §5.1 R-28-01 Description : "Niveau homogene de validation de session" n'est pas defini (criteres, niveau attendu). Impact : Implementations divergentes sur l'intensite des controles ; auditabilite affaiblie. Gravite : Majeur

Type : Non testable Reference : PD-28-specification.md §5.2 R-28-04 / PD-28-tests.md TC-NOM-05 Description : La proportionnalite de la revocation depend d'une taxonomie normative PD-27 (portee globale vs contexte) non definie ici. Impact : Regle non verifiable ; divergences d'interpretation possibles. Gravite : Majeur

Type : Ambiguite Reference : PD-28-specification.md §4 INV-03 + §5.3 R-28-05 / PD-28-tests.md TC-INV-03, TC-NOM-02 Description : "Derniere authentification valide" et "confiance d'authentification valide" ne sont pas definies ni mappees a PD-27. Impact : Maintien/renouvellement interpretes differemment ; decisions d'acces contestables. Gravite : Majeur

Type : Non testable Reference : PD-28-specification.md §6 E-04 + §5.4 R-28-07/R-28-08 / PD-28-tests.md TC-ERR-04 Description : "Decision impossible a tracer => non-conformite" n'est pas un comportement systeme observable mais un jugement d'audit. Impact : Testabilite a priori limitee ; resultat depend d'un processus externe. Gravite : Majeur

Type : Non testable Reference : PD-28-specification.md §2.2 + §10 "Duree maximale de maintien ou de renouvellement" Description : La spec exclut la determination des durees exactes mais impose une borne maximale sans valeur ni politique referencee. Impact : Exigence non objectivable ; risque de non-conformite contestable. Gravite : Majeur

Type : Incoherence Spec<->Tests Reference : PD-28-tests.md TC-NR-03 / PD-28-specification.md §5.1 R-28-01/R-28-02 Description : TC-NR-03 suppose un "taux de couverture" du controle de validation lors d'ajout d'endpoints, notion non definie par la spec. Impact : Test impose un critere hors perimetre spec ; non opposable contractuellement. Gravite : Majeur