Famille Back-end | 6 recommandations - 72 critères
Le backend représente la traduction informatique des processus métiers, les moyens techniques et données mis en oeuvre pour leur utilisation, ainsi que toutes les interactions externes mises en oeuvre pour leur réalisation.
Filtré par :
Données
Est-ce que le nombre de requêtes est minimisé (proscrire l'usage de boucle) ?
Données
Les seuils de détection de slow query sont-ils définis de manière efficace ?
Traitement de données
Les données réglementées (personnelles, santé, financières) sont-elles conformes aux recommandations de structuration de ces catégories de données ?
Sécurité
Est-ce que les données sensibles des utilisateurs sont sécurisées ?
Traitement de données
Est-ce que l'API fournit des limites, des filtres et la liste des champs à retourner ?
Traitement de données
Est-ce que les données collectées sont réellement utiles ?
Traitement de données
Est-ce que des données sensibles sont collectées et sont-elles indispensables ?
Traitement de données
Les données ont-elles une date d'expiration à laquelle elles sont supprimées ?
Données
Est-ce que les réplications de données entre plusieurs instances de moteur de base de données (Cluster) sont adaptées à la sensibilité et au besoin de disponibilité ?
Données
Est-ce que les données souvent accédées sont disponibles en RAM ?
Données
Est-ce que les données "vivantes" et "mortes" sont gérées de manière différentes (ex: Stockage lent pour les données "mortes") ?
Données
Est-ce que les clauses EXPLAIN sont utilisées sur les requêtes issues des "Slow query" pour optimiser les index ?
Données
Est-ce que les différentes solutions d'accès aux données (requêtes, triggers, procédures stockées) ont été testées ?
Données
Est-ce qu'une solution NoSql est plus efficiente que son équivalent relationnel ?
Données
Une alternative au modèle relationnel est-elle envisagée ?
Données
Est-ce que les index des bases de données sont cohérents par rapport aux opérations ?
Données
Est-ce que la suppression des données obsolètes est gérée ?
Données
Est-ce que les données peuvent être sauvegardées de manière incrémentale ?
Données
Est-ce que les requêtes implémentées utilisent les jointures plutôt que de multiplier les requêtes ?
Données
Est-ce qu'une alternative aux requêtes SQL est utilisée quand c'est possible (local storage ou assimilé) ?
Qualité
Les fonctionnalités sont-elles documentées pour permettre leur réutilisation ?
Architecture
Les interactions entre les composants bénéficient-ils de systèmes de cache ?
Traitement de données
Est-ce que les fichiers temporaires sont inclus dans les "logrotate" ?
Traitement de données
Le niveau des logs est-il adapté à l'environnement ?
Sécurité
Est-ce que la sécurisation implémentée est justifiée au regard des opérations réalisées ?
Sécurité
Est-ce que les versions des composants utilisés sont suivies et appliquées ?
Architecture
Est-ce qu'une solution Open Source est disponible pour le besoin fonctionnel ?
Architecture
Existe-t-il un framework/library plus léger répondant au besoin fonctionnel ?
Architecture
Est-ce que le framework ou la technologie utilisée ne bloque pas les caches navigateur ?
Performance
Est-ce que le serveur web utilisé est asynchrone et multi-thread ?
Performance
La disponibilité du service nécessite-t-elle une redondance ?
Performance
Est-ce qu'une VM est indispensable par rapport à une solution container ?
Performance
Est-ce que les ressources inutilisées sont bien libérées au plus vite ?
Performance
Est-ce que l'intégration d'un traitement asynchrone a été évaluée ?
Performance
Est-ce que l'utilisateur est informé d'un traitement en cours en arrière-plan ?
Performance
Est-ce que l'on peut réduire les dépendances avec un composant alternatif ?
Performance
Est-ce que l'on a évalué l'arbre de dépendance des composants intégrés ?
Flux
Est-ce que les données échangées sont compressées / minifiées avant transmission ?
Flux
Est-ce que la pagination est utilisée sur les échanges de données ?
Flux
Est-ce que le nombre de requêtes entre le client et le serveur est minimisé ?
Flux
Est-ce que les données échangées correspondent uniquement au besoin immédiat ?
Flux
Les notifications utilisateurs sont-elles nécessaires ?
UI
Est-ce que le SSO est implémenté lorsqu'il est possible ?
Cycle de vie
Quel serait mon réflexe de dev, pour prendre en compte le cycle de vie ?
Cycle de vie
Chaque partie-prenante a-t-elle la latitude de prendre des décisions pouvant influer sur l'impact environnemental ?
Qualité
L'analyse de code est-elle utilisée dans le processus d'intégration continue ?
Qualité
Est-ce que les métriques de qualité du code sont suivies ?
Qualité
Les rapports de tests des fonctionnalités sont-ils disponibles et suivis ?
Cycle de vie
Est-ce que les outils de suivi des performances NR ont été identifiés et mis à disposition des développeurs ?
Cycle de vie
Une analyse du profil de consommation de l'application a-t-elle été effectuée ?
Cycle de vie
Est-ce que chaque version déployée suit le même processus de qualification des performances NR ?
Conformité
Est-ce que la cartographie des traitements (RGPD) est disponible ?
Conformité
Est-ce que l'analyse de risques (RGPD) est réalisée ?
Conformité
Est-ce que le RGAA est pris en compte ?
Conformité
Est-ce que les données réglementées (bancaires, santé, ...) sont sécurisées ?
Conformité
Est-ce que des données réglementées sont utilisées ?
Conformité
Le service en cours de conception est-il conforme aux évolutions de la société et de la législation ?
Conformité
Le fournisseur d'infrastructures est-il en mesure d'exposer ses métriques environnementales ?
Cycle de vie
Est-ce que la fonctionnalité envisagée est utile ?
Cycle de vie
Les aspects NR sont-ils propagés et entretenus sur l'ensemble des acteurs ?
Cycle de vie
Un benchmark sur les critères environnementaux a-t-il été effectué pour le choix du fournisseur d'infrastructure ?
Cycle de vie
Est-ce que le processus de conception / les outils intègrent le traitement des exigences NR ?
Architecture
Le dimensionnement des ressources d'infrastructures suit-il la vie de l'application ?
Architecture
Est-ce que l'architecture technique est en permanence en rapport avec l'activité du service ?
Architecture
Est-ce qu'un profil d'utilisation des fonctionnalités est mis en place ?
Architecture
Est-ce que les opérations de dé-provisionnement sont exprimées lors de la conception ?
Architecture
L'ensemble des équipements techniques utilisés par le service sont-ils identifiés ?
Architecture
Pour chaque équipement, les caractéristiques sont-elles disponibles ?
Cycle de vie
Chaque fonction du service est-elle appréhendée en regard de son importance dans le service ?
Cycle de vie
Les fonctions secondaires ont-elles aussi un impact moindre sur l'impact environnemental ?
Cycle de vie
Chacune des phases du cycle de vie sont-elles identifiées avec des actions spécifiques ?
Cycle de vie
Les données ACV sont-elles réutilisées dans le cas d'une adaptation d'un service existant ?