Recommandation : 2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Est-ce que la sécurisation implémentée est justifiée au regard des opérations réalisées ?
Sécurité
B People
B Planet
B Prosperity
Difficulté
**
Priorité
High
Récurrence
OnUpdate
Tests
Chaque opération est-elle associée à une exigence de sécurisation ?
Précisions
L'implémentation de sécurisation génère une empreinte environnementale supplémentaire qui doit être en rapport avec l'aspect critique de l'opération concernée, plutôt que dans un mode de généralisation du niveau de sécurisation de tout le service. Cette segmentation de niveau de sécurisation doit avoir un bénéfice global, et ne pas engendrer de surcoût d'impact.
Use Case
Analyse de risques
Éléments complémentaires
Enjeux opérationnels liés au projet
Métiers concernés
Règle d’évaluation du niveau de conformité du critère
Formalisés = 100 ; prévus = 75 ; Identifiés = 50 ; Non = 0 / 100
Cycle de vie
Déploiement
16 autres critères liés à la recommandation : Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Qualité
Les fonctionnalités sont-elles documentées pour permettre leur réutilisation ?
Performance
Est-ce que le serveur web utilisé est asynchrone et multi-thread ?
Performance
Est-ce que l'on a évalué l'arbre de dépendance des composants intégrés ?
Performance
Est-ce que l'on peut réduire les dépendances avec un composant alternatif ?
Performance
Est-ce que l'utilisateur est informé d'un traitement en cours en arrière-plan ?
Performance
Est-ce que l'intégration d'un traitement asynchrone a été évaluée ?
Performance
Est-ce que les ressources inutilisées sont bien libérées au plus vite ?
Performance
Est-ce qu'une VM est indispensable par rapport à une solution container ?
Performance
La disponibilité du service nécessite-t-elle une redondance ?
Architecture
Les interactions entre les composants bénéficient-ils de systèmes de cache ?
Architecture
Est-ce que le framework ou la technologie utilisée ne bloque pas les caches navigateur ?
Architecture
Existe-t-il un framework/library plus léger répondant au besoin fonctionnel ?
Architecture
Est-ce qu'une solution Open Source est disponible pour le besoin fonctionnel ?
Sécurité
Est-ce que les versions des composants utilisés sont suivies et appliquées ?
Traitement de données
Le niveau des logs est-il adapté à l'environnement ?
Traitement de données
Est-ce que les fichiers temporaires sont inclus dans les "logrotate" ?