Aller au contenu

PD-32 — Revue specification/tests

Type : Ambiguite Reference : Spec §3 (Definitions, avatar_url), Spec §7 (CA-32-07), Tests §3 (TC-NOM-03), Tests §7 (TC-NEG-05) Description : Le contrat ne definit pas ce qu'est un avatar_url valide (format, longueur, schemes autorises), alors que plusieurs tests exigent une validation de validite. Impact : L'acceptation/rejet de avatar_url peut varier selon l'implementation ; conformite non objectivement auditable sur ce point. Gravite : Majeur

Type : Incoherence Spec↔Tests Reference : Spec §7 (CA-32-13), Spec §6 (ERR-32-*), Tests §4 (TC-ERR-09, TC-ERR-10), Tests §5 (TC-INV-02) Description : CA-32-13 exige un code erreur exploitable, mais les tests ne verifient pas explicitement la presence/structure de ce code (ils verifient "echec explicite" et etat inchange). Impact : Un systeme peut passer les tests sans satisfaire completement l'observable contractuel "Code erreur + etat inchange". Gravite : Majeur

Type : Ambiguite Reference : Spec §3 (Definitions, timezone = chaine IANA timezone), Spec §7 (CA-32-08), Tests §3 (TC-NOM-04), Tests §4 (TC-ERR-09) Description : La definition "chaine IANA timezone" ne borne pas la source normative/liste de reference utilisee pour la validation. Impact : Risque de divergences d'acceptation entre environnements (jeu de fuseaux different), diminuant la reproductibilite des tests de validation. Gravite : Mineur

Type : Hypothese dangereuse Reference : Spec §4 (INV-32-09), Spec §6 (ERR-32-RATE-LIMIT), Spec §9 (H-32-04), Tests §4 (TC-ERR-08), Tests §8 (Observabilite) Description : Le seuil/fenetre du rate limiting global n'est pas contractualise dans la spec ; la testabilite repose sur une configuration d'environnement externe. Impact : Les tests de rate-limit peuvent etre non deterministes sans maitrise stricte de la configuration cible. Gravite : Majeur

Type : Incoherence Spec↔Tests Reference : Spec §2 (Exclu : "Toute lecture/modification de profil d'un autre utilisateur"), Spec §6 (ERR-32-FORBIDDEN-CROSS-ACCESS), Tests §4 (TC-ERR-03, TC-ERR-04) Description : Les tests d'acces croise supposent une "cible" utilisateur distincte, alors que le contrat d'API expose uniquement /user/profile sans parametre de cible ; la realisation du test depend d'un mecanisme de simulation non decrit dans le contrat. Impact : Risque de non-reproductibilite inter-equipes pour prouver objectivement CA-32-03/INV-32-02. Gravite : Majeur

Type : Non testable Reference : Spec §4 (INV-32-11), Spec §7 (CA-32-14), Tests §5 (TC-INV-03), Tests §9 (Regles non testables) Description : La preuve juridique RGPD exhaustive est explicitement hors perimetre PD-32 et ne peut pas etre demontree par les tests endpoints. Impact : La conformite RGPD globale reste conditionnee a des artefacts externes ; acceptation globale impossible sans ces preuves. Gravite : Bloquant

Type : Contradiction Reference : Spec §10 ("Aucun point fonctionnel ouvert" + "reference exacte de l'artefact conformite RGPD global") Description : La section indique simultanement qu'aucun point fonctionnel n'est ouvert et maintient un point a clarifier necessaire a la preuve contractuelle hors perimetre. Impact : Ambiguite de gouvernance sur le niveau de "completude" attendu pour cloturer le lot. Gravite : Mineur

Type : Risque secu/conformite Reference : Spec §3 (Preferences schema), Spec §4 (INV-32-03, INV-32-10), Tests §¾ Description : preferences est une zone JSON souple exposee en lecture/ecriture ; la prevention de sur-collecte repose entierement sur la stricte validation applicative et la whitelist. Impact : Toute derive de validation entraine une extension de surface de donnees personnelles retournees/modifiables, avec risque RGPD minimisation. Gravite : Majeur