bflorat / modele-da Goto Github PK

Ajouter exigence protection des vulnerabilité dans le volet securité

(anti-virus, detection d'intrusion, ...)

Même si on se doute à la lecture :)

2.1. Points soumis à étude complémentaire
--> Détail et statut sont inversés.

Bonjour,

Tout d'abord merci et bravo pour cette initiative très intéressante et qui permet de couvrir de nombreux éléments essentiels de l'informatique. Nous l'utilisons donc comme modèle afin de documenter nos réalisations.

Et c'est à ce titre que je vous soumet cette proposition (que j'ai intégré de mon coté) :

je pense qu'il serait intéressant de sortir de la section de la partie "Infrastructure" le volet "Exploitation".
Effectivement, cela ne me semble pas naturel d'aller voir dans la partie Infrastructure les procédures d'exploitation qui concerne généralement des équipes de RUN qui ne sont pas des architectures applicatifs ou infra.

De plus les procédures d'exploitation, la connaissance de la chaine de traitement est à mon avis en grande partie agnostique de l'infrastructure. Il suffirait pour les éléments clés comme les IP où se connecter, .. etc. de faire une référence au volet infra.

Faire un lien vers les ADR

Dans volet developpement

D'une façon générale, tous les appels distribués (en particulier HTTP(S) vers les API ou du stockage objet et appels vers les bases de données) doivent être limités en temps de connexion ET temps d'exécution. Sans ces timeouts, des contentions fatales pour les modules peuvent apparaitre en cas de problèmes de performance.

Revoir les tailles relatives des colonnes des tableaux

ex:

.Points soumis à étude complémentaire
[cols="1,4,1,2,2"]
|====
|ID|Détail|Statut|Porteur du sujet  | Échéance

Proposition de Paul Fievet :

"Dans le document volet-architecture-dimensionnement.adoc, j’ai ajouté le paragraphe suivant, à la fin du document :

=== Dimensionnement du stockage partagé

[cols='1,3,3']

|====

|Profil (NAS/S3/Swift,...)|Taille (Gio)| Type de machine utilisant ce partage

 
|N/A|||

 |====

Je n’ai pas trouvé d’endroit pour mettre les tailles (initiales et prévisionnelles) des répertoires partagés."

Deplacer les [[ancres]] au dessus des titres vers l'interrieur du texte sinon, liens ne fonctionnent plus dans certains cas sur Gitlab.

Remplacer la notion de 'volet' par 'vue' ? (au sens Archimate/TOGAF)

DA -> Description d'Architecture ?

Ajouter un § sur les besoins d'horodatage.

Volet Securité ou infra ?

A ajouter: "Normes de développement et qualimétrie"

Comment tu décriras une architecture en Micro service dans ce modèle

Bonjour,

Le document utilise des = afin de créer les titres / sections de chaque volet.

Je suis en train de créer un export PDF qui concatène tous les volets en un seul document (avec asciidoctor et pandoc afin d’y appliquer un modèle LaTeX). Or, avec le modèle book, je dois descendre d’un cran toute la hiérarchie avec une expression rationnelle avant l’export. Il est plus facile de traiter des ajouts de dièses, caractère différent que ceux utilisés pour baliser les autres blocs du document.

Il faudrait donc utiliser des dièses pour baliser la hiérarchie des documents.

MG

· Tous les écrans devront interdire les double soumissions (double appel au backend si on double-clic sur un bouton). Ceci d'exclue pas de procéder à des contrôles de durcissement coté backend.

· Hors affichage de documents, la fenêtre principale de chaque module UI ne devra être affichée qu'une seule fois. Si l'application est ouverte dans plusieurs onglets ou plusieurs fenêtres (du même navigateur), un message d'erreur sera affiché dans les fenêtres surnuméraires.

· La compatibilité du navigateur sera vérifiée. En cas d'ouverture d'un module UI au sein d'un navigateur non supporté (comme IE), un message d'erreur explicite sera affiché à l'écran.

Bonjour,

Dans le volet développement, au paragraphe 5.2. Performances, le premier exemple peut amener à des contre-performances.

L'utilisation du combo OFFSET - LIMIT n'empêche pas le SGDB de faire une requête avec tous éléments avant de n'en renvoyer qu'une partie.

C'est expliqué en détail dans cet article : https://use-the-index-luke.com/no-offset

Merci beaucoup pour votre travail ;)

Volet Applicatif ? aspects juridique a minima : licence...

LOI n° 2020-105 du 10 février 2020, art 55

L'authentification, l'identification et la gestion des droits ne sont pas vraiment des ENF mais plutot des dispositifs repondant à l'ENF de confidentialité. Reorganiser ?

Reorganniser ces chapitres connexes

• Fusion ?
• PWA hors mode déconnecté ?

les ancres sur les chapitres sont inutiles( vérifier le rendu dans gitlab)
ex:
[mon_titre]

mon titre

...

<>

== Gestion de l'encodage
Le code source, les fichiers parsés ou produits, les données en base et toute autre donnée textuelle doit utiliser exclusivement le charset en UTF-8 (et en aucun cas les encodages comme le CP1252 ou l'ISO8859-1).
En cas d'accès à des données textuelles issues de systèmes utilisant d'autres charsets, il conviendra de convertir le texte en UTF-8 au plus tôt dans les chaînes de laison et de façon facilement localisable (dans un adaptateur par exemple).

== Gestion des heures et des fuseaux horaires
Les heures en seront jamais stockées sans fuseau horaire. En base, on utilisera des timestamps avec timezone (timestamptz et pas timestamp) et en Java ou JS, des objets integrant le fuseau horaire de façon explicite (ex: Instant et pas LocalDateTime en java) ou des epochs. La précision sera au moins de la milliseconde.

• En Java, on utilisera uniquement le package java.util.time et jamais les classes de java.util pour manipuler dates et heures.
• En JavaScript, la librairie Moment.js est préconisée.

dans volet dev

La plupart des architectes avec qui j'en ai discuté sont d'avis de découper le modèle par point de vue.

Quel est le meilleur découpage ?

Bonjour,

Merci pour ce modèle qui m'est très utile.
Me concernant, j'ajoute souvent à votre modèle un dernier paragraphe au chapitre "sécurité" : un RACI.

Voici un exemple avec une catégorie :

== RACI

:r: pass:quotes[[.green]#R#]
:a: pass:quotes[[.red]#A#]
:c: pass:quotes[[.blue]#C#]
:i: pass:quotes[[.orange]#I#]
:na: pass:quotes[[.grey]#N/A#]
:et: pass:quotes[[.grey]#&#]

* {r} : *Responsive* (personne qui va exécuter : elle en est responsable)
* {a} : *Accountable* (personne qui va approuver la tâche : elle en est l'autorité)
* {c} : *Consulted* (personne qui va être consultée dans l'exécution de la tâche)
* {i} : *Informed* (personne qui sera informée lorsque la tâche est terminée)

=== Gestion de la plateforme AWS

.Gestion de la plateforme AWS
[cols="6,^1,^1,^1,^1"]
|===
||Systemes & Cloud|Sécurité SI|Réseau|AWS

.^|Création des accounts AWS
.^|{r} {et} {a}
.^|{c} {et} {i}
.^|{a}
.^|

.^|Création des SCP AWS
.^|{r} {et} {a}
.^|{c} {et} {i}
.^|{a}
.^|
|===

Dans un PDF, ça donne ce rendu :

Si cela vous parait pertinent, je peux vous proposer une pull request.

Merci encore pour votre modèle et bonne journée.