Plan de Validation et d’Assurance Qualité (PVA)

Stratégie de test, critères d’acceptation et conformité Docs-as-Code

PVA

Introduction

Le présent Plan d’Assurance Qualité (PAQ) définit les protocoles nécessaires pour garantir que l’écosystème EDPI-Docs est exempt d’anomalies critiques et conforme aux exigences de sécurité. L’objectif est d’assurer une Traçabilité Totale entre les besoins fonctionnels (STB) et les tests de validation.

1. Périmètre de Validation

  • In-Scope : Intégrité du pipeline CI/CD, conformité du linting Markdown, rendu multi-format (HTML/PDF Typst), accessibilité mobile et validité des liens.
  • Out-of-Scope : Tests de charge (statique) et tests d’intrusion sur l’infrastructure Cloudflare (hors périmètre applicatif).

2. Stratégie de Vérification & Validation (V&V)

L’assurance qualité suit la remontée du Cycle en V, garantissant que chaque composant conçu dans le DAL est testé.

2.1 Niveaux de Tests

  1. Tests Unitaires (Syntaxe) : Validation automatique via markdownlint pour corriger les erreurs de structure (H1 > H2 > H3).
  2. Tests d’Intégration (Pipeline) : Vérification de la liaison entre GitHub Actions et le déploiement Cloudflare Pages.
  3. Tests Système (Rendu) : Validation du rendu des équations \(LaTeX\) et des diagrammes Mermaid sur PC et Mobile.
  4. Tests d’Acceptation (VABF) : Vérification de la conformité finale par rapport aux exigences métier définies dans le STB.

3. Matrice de Traçabilité des Exigences (RTM)

ID Exigence (STB) Cas de Test Description du Test Résultat Attendu
SF-01 (Mermaid) T-VIS-01 Rendu du diagramme DAL Schéma lisible sans erreur de syntaxe.
SF-02 (PDF) T-TECH-02 Compilation via Typst Génération d’un PDF en moins de 5s.
ENF-01 (Perf) T-PERF-01 Audit Lighthouse Score de performance > 90/100.
SEC-01 (Secrets) T-SEC-01 Scan de vulnérabilités 0 secret ou token détecté en clair.

4. Critères d’Acceptation et de Sortie (DoD)

Le passage en production (branche main) est conditionné par le respect strict des critères suivants :

  • 100% de succès sur les tests critiques (Build & Linting).
  • Zéro anomalie bloquante ou majeure ouverte (liens morts, erreur de rendu critique).
  • Validation visuelle réussie sur l’URL de prévisualisation (Staging).
  • Conformité YAML : Tous les documents doivent respecter le header défini dans EDPI-STD.

5. Outillage de Qualité

  • Structure : markdownlint pour la rigueur documentaire.
  • Liens : Lychee ou équivalent pour la détection des liens rompus.
  • Performance : Lighthouse CI pour le monitoring de l’expérience utilisateur.
  • Sécurité : GitHub Code Scanning pour l’analyse statique (SAST).

Document validé pour la phase de recette finale (VABF)