Aller au contenu

PD-281 — Specification Review (audit technique independant)

Type : Contradiction Reference : PD-281-specification.md §3 (Definitions: State machine / Type/category), INV-281-01, INV-281-02, §5.2 (etape 2 et exclusions explicites) Description : La regle "non-status + mapping explicite => eligible" coexiste avec une liste de colonnes de classification explicitement exclues (dont validation_status) sans ordre de priorite contractuel entre "mapping explicite" et "exclusion de classification". Impact : Deux implementateurs peuvent produire des comportements opposes pour un meme couple non-status selon qu'ils privilegient le mapping ou l'exclusion, rendant le verdict de conformite instable. Gravite : Majeur

Type : Incoherence Spec↔Tests Reference : PD-281-tests.md TC-NOM-03, TC-NOM-04 ; PD-281-specification.md INV-281-01, INV-281-02, §5.2 Description : Les tests valident a la fois l'inclusion des colonnes non-status mappees explicitement (TC-NOM-03) et l'exclusion stricte d'une liste contractuelle de colonnes de classification (TC-NOM-04), sans test de precedence en cas de collision entre les deux regles. Impact : Le corpus de test ne permet pas de trancher un conflit de regles potentiel, ce qui fragilise l'acceptation formelle en cas d'implementation divergente. Gravite : Majeur

Type : Non testable Reference : PD-281-specification.md CA-06, INV-281-04 ; PD-281-tests.md TC-NOM-10, TC-NR-02 Description : "Aucun impact sur les checks existants hors scope" ne borne pas explicitement l'ensemble des "controles non cibles" a comparer. Impact : L'observable attendu n'est pas ferme; la validation peut varier selon le perimetre de comparaison retenu par l'auditeur. Gravite : Majeur

Type : Non testable Reference : PD-281-specification.md CA-07 ; PD-281-tests.md TC-NOM-09 Description : La notion "artefacts fonctionnels equivalents" / "aucune divergence de fond" n'a pas de critere d'equivalence contractuel explicite. Impact : Le test d'idempotence peut conclure differemment selon l'interpretation (diff textuel strict vs equivalence semantique), avec risque de verdict non reproductible. Gravite : Majeur

Type : Non testable Reference : PD-281-specification.md §5.3 (regle conditionnelle DepositStatus), CA-08, H-281-05, §10.8 ; PD-281-tests.md TC-NOM-06, TC-NOM-07, §9 Description : L'application de CA-08 depend d'une "source de verite" dont l'existence et le mode de determination sont explicitement "a confirmer". Impact : La branche a verifier (DepositStatus requis/non requis) n'est pas decidable a priori avec les intrants contractuels fournis. Gravite : Bloquant

Type : Ambiguite Reference : PD-281-specification.md §5.1 (norm_id), §10.8 (liste definitive des 9 normes a confirmer) Description : norm_id est decrit comme "valeur dans ensemble ferme", mais l'element etsi-119-xxx est un placeholder de famille et non un identifiant de norme univoque. Impact : L'ensemble des normes cibles n'est pas strictement determinable, ce qui affecte la reproductibilite des verifications de conformite. Gravite : Majeur

Type : Incoherence Spec↔Tests Reference : PD-281-specification.md References (Epic : "A clarifier") ; PD-281-tests.md §1 (Epic : EPIC-XX) Description : La reference epique n'est pas coherente entre specification et tests (inconnue vs valeur placeholder differente). Impact : Rupture de tracabilite contractuelle entre artefacts, avec risque d'audit contestable sur le perimetre exact de la story. Gravite : Mineur

Type : Hypothese dangereuse Reference : PD-281-tests.md TC-NOM-08 ("environnement de run stable"), TC-NEG-10 ; PD-281-specification.md INV-281-05, CA-07 Description : La stabilite d'environnement est supposee mais non bornee (dependances, etat outillage, donnees d'entree), alors qu'elle conditionne les preuves de determinisme. Impact : Un echec/une reussite peut provenir de la variabilite d'environnement plutot que de la conformite PD-281, degradant la fiabilite du verdict. Gravite : Majeur

Type : Risque secu/conformite Reference : PD-281-specification.md CA-04, ERR-281-05, §5.4 ; PD-281-tests.md TC-NOM-08, TC-ERR-05, §8 Description : Un des observables d'acceptation repose sur une valeur lisible dans AUDIT-SYNTHESIS.md, document potentiellement modifiable hors execution, sans lien d'integrite explicite avec le run verifie. Impact : Risque de preuve d'audit alterable (contournement documentaire), compromettant la robustesse probatoire de l'acceptation. Gravite : Majeur

Type : Incoherence Spec↔Tests Reference : PD-281-specification.md §5.4 (verification complete sur 9 normes cibles), CA-01 ; PD-281-tests.md §9 (reserve sur liste nominale des 9 normes) Description : La specification impose une execution sur "les 9 normes cibles" alors que les tests actent explicitement que la liste nominale exacte n'est pas fournie. Impact : L'assertion de conformite globale peut etre validee sur un jeu de normes incomplet ou non conforme au perimetre attendu. Gravite : Bloquant