Haja Jean RABESIAKA

PARIS & IDF


CONCEPTEUR
DÉVELOPPEUR
WEB
-- Qualités logicielles --

rabesiaka .fr
 
NORME ISO/CEI 9126

Indicateur de qualité d'un produit logiciel

Plusieurs paramètres influencent la qualité d'une application logicielle. Ces facteurs, immuables, sont définis par la norme ISO/CEI 9126. Entre autres :

Exigence de fiabilité, de ténacité et de performance


Exigences d'interface

Toute application va être conçue de telle sorte que son interface utilisateur soit extrêmement simple à utiliser, compatible avec n'importe quel support (ordinateur, Smartphone et tablette) facile à utiliser, ergonomique et responsive. Plusieurs frameworks, langages et architectures informatiques sont utilisés pour garantir ces objectifs.

Sécurité logicielle

Il s'agit de l'ensemble des techniques utilisées pour empêcher : Pour ce faire, des procédures d'identification, d'estimation et de calcul des risques ainsi que les mesures correctives permettant de les réduire ou de les anéantir sont mises en place pendant la conception proprement dite du futur projet logiciel.

Pertinence

L'ensemble des fonctionnalités fournies par l'application logicielle doivent correspondre exactement aux besoins exprimés par l'utilisateur final.

Utilisabilité

Il s'agit des exigences qui affectent le maniement d'une l'application informatique, notamment le comportement temporel de l'application. Par exemple :

Maintenabilité

Le logiciel doit être facilement adaptable et personnalisable à toute autre utilisation (usage d'autres types de produits, par exemple). Dans le domaine des interfaces, on parle d'interopérabilité. En d'autres termes, l'application ne doit pas engendrer d'énormes investissements à son évolution par rapport à de nouveaux besoins.

Portabilité

(En matières d'interfaces, on parle de responsivité).

C'est la capacité d'adaptation de l'application à être transférée d'un système d'exploitation, d'un environnement (ou d'une plateforme) à un autre : facilité d'installation, par exemple.

Fail-safe

Le principe Fail-Safe (tolérance aux pannes) est un terme utilisé en aéronautique, désignant un système qui continue à remplir sa mission de manière partielle ou totale en cas de panne. Plus précisément, en cas de panne unique, isolée et prévisible. D'où nécessité d'une redondance autant que possible. Par exemple, utilisation d'une base de données de secours qui est mise à jour à chaque modification de la base de données principale.

Disponibilité

L’application doit pouvoir fonctionner 24 heures sur 24 et 7 jours sur 7 avec un taux d’indisponibilité maximal de :

Facilité de récupération

En cas de panne partielle ou totale :
MAINTENANCE
Selon de la définition de l'AFNOR NF X 60 010 (Association française de normalisation), la maintenance est « ...l'ensemble des actions permettant de maintenir ou de rétablir un bien dans un état spécifié ou en mesure d'assurer un service déterminé ».

Ainsi, la maintenance rassemble les opérations d'amélioration, de dépannage et de réparation, de réglage, de révision, de contrôle et de vérification.

La maintenance peut également regrouper les activités relatives à des études d'amélioration du processus, et doit prendre en considération de nombreuses contraintes telles que la qualité, la sécurité, l'environnement, le coût, etc.

On peut distinguer trois types de maintenances : adaptative (qui consiste à mettre à jour l'application afin que celle-ci continue de fonctionner sur des versions plus récentes des logiciels de base), préventive (après calcul et prévention d'éventuelles dysfonctionnements : maintenance prévisionnelle) et corrective (dûe à une défaillance : curatrice, palliative, etc.) .
 

Opérations de dépannage.


Plusieurs facteurs peuvent influencer ces durées : elles dépendent, par exemple, de l'emplacement géographique du client et des moyens d'accès.

Toute application doit être étudiée et conçue pour faciliter ces actions de maintenance. Tout logiciel ou application web que je conçois est associée à plusieurs sortes de documentations ; l'exigence documentaire fait partie intégrante des procédures de maintenance de toute application logicielle.

En cas d'anomalie grave d'une application logicielle, dûe à des erreurs de programmation ou de conception du prestataire, le prestataire s'engage à fournir, dans les trois heures suivant l'appel de l'entreprise cliente, une solution de contournement. Le bug, pouvant induire une dégradation de la qualité des services proposés, devra être corrigé dans les 48 heures.

Malgré que les logiciels ne doivent présenter ni anomalie, ni dysfonctionnement pendant toute sa durée de vie, certaines failles, risques ou vulnérabilités ne peuvent pas être détectées à la livraison du produit. Seul l'usage du logiciel permet de le faire. Si tel cas se présente, étant donné que toute application est développée en respectant l'éthique et la bonne pratique de la programmation informatique, les bougues doivent être facilement repérables et corrigibles.

Exigences de robustesse

En cas de panne, le système doit disposer d’une procédure dégradée. Le prestataire décrira en détail les procédures de secours et de gestion en mode dégradé, à savoir :
ASPECT LÉGAL

Exigences de conformité avec la loi

Exigences de conformité normative

Exigence documentaire

GARANTIE

Engagement de maintenance

Le prestataire doit s’engager à maintenir l’application proposée pendant une durée convenue minimum après la fin des opérations de mise en place de l'application dans les locaux du client.
Le contrat de maintenance prend effet à l’issue de la période de garantie. Il recouvre : Ce contrat doit préciser :

Exigences d’assistance

Le prestataire proposera un contrat d’assistance. Le contrat d’assistance de base concerne les jours et heures ouvrables. Si le prestataire pourra propose un contrat 7 jours/7, 12h/24, il précisera si ce contrat recouvre :

SPÉCIFICATIONS NON FONCTIONNELLES

Spécifications


Les spécifications non fonctionnelles, rédigées dans le cahier des charges, décrivent les rôles non fonctionnels de toute application : il s'agit, en fait, des spécifications communes que doivent respecter un logiciel actuel.

Exigences

https://fr.wikipedia.org/wiki/
SÉCURITÉ LOGICIELE

Accès au système

(Sécurité)
Le système intègre les règles définissant la qualité des mots de passe et met en œuvre les moyens techniques permettant de contrôler l’application de ces règles : Chaque utilisateur se voit attribuer un identifiant unique. Cet identifiant est non redondant, propre à chaque utilisateur ; il doit permettre de lui imputer sans ambiguïté ses actions.

Les utilisateurs sont chargés de maintenir eux-mêmes leurs propres mots de passe, toutefois une durée de validité doit pouvoir être saisie. Les administrateurs du système sont alors contactés pour réinitialiser le compte.

Par ailleurs, le client souhaite promouvoir une organisation bâtie sur une méthode d’authentification unique (SSO), le prestataire précisera sous quelles conditions la solution proposée pourra y répondre.

Exigences d'intégrité


Non altération des données saisies


Sauvegardes des données


Archivage des données

Le système cible doit inclure une gestion complète de l’archivage des données, avec possibilité de consulter ces archives et de récupérer les données archivées si nécessaire.

Exemple : intégrité référentielle

L'intégrité référentielle de la base de données est dotée d'une triple protection.

Exigences de confidentialité

Règles souhaitées d’accès aux données par les utilisateurs autrement dit ce que l’on appelle le Plan d’Habilitation.
Dans ce plan d’habilitation doivent figurer :

Exigences d’auditabilité

(Piste d’audit)

La traçabilité de la gestion des autorisations a pour objectif de répondre aisément aux exigences de la CNIL et aux besoins internes d’audit et de supervision :

Les traces enregistrées dans les journaux d’audit de sécurité du système doivent comprendre au minimum :

Ces traces devront être accessibles sur 6 mois glissant. Le prestataire décrira les besoin en matériel complémentaire et l’espace disque nécessaire.

Exigences d’immunité

Le prestataire précisera les actions prises par le système pour se protéger lui-même des infections des programmes non autorisés ou indésirables.
AUTRES EXIGENCES

Exigences culturelles et politiques


Exigences culturelles


Exigences politiques

Cette section contient des exigences qui devront s’aligner sur des décisions de la direction ou des instances, sans être nécessairement justifiées par des raisons techniques.
Par exemple, si le client a une politique d’utilisation de formats ouverts :

SUPPORT
(Exigences documentaires).

Le prestataire fournira la documentation technique, en français, pour chacun des composants logiciels, dont au minimum :

  1. La documentation sera fournie sur CD-Rom et sur [XX] exemplaires papier,
  2. Le prestataire sera en charge de la formation du personnel et proposera un plan de formation adapté (nombre de journée(s) par profil métier, organisation à mettre en place).

Le prestataire assurera les formations suivantes

Haja Jean RABESIAKA

PARIS & IDF

Autres
Musique
Alpha
De-ci de-là

Partenaires
Softia System
Greta MTE-94
Divers