RM Fil_Rouge_encadrement

Fil rouge CDA – Checklists complètes (à cocher)

1) Gouvernance & méthode de travail

• Choix d’une méthode agile simple (Scrum/Kanban) avec sprints courts (1–2 semaines) et rituels (daily, revue, rétro).
• Outil de pilotage (Trello/Jira/GitHub Projects) : backlog priorisé, définitions “Fait/Prêt”, étiquettes (B2C, B2B, BO, Sécu).
• Gestion de versions Git : branches par feature, PR avec relecture, conventions de messages.
• Roadmap paliers (MVP B2C → Paiement/Facturation → BO → B2B → Fournisseurs/Stocks → Qualité/Déploiement).

2) Environnement & socle technique

• Symfony 7, MariaDB, Twig, PHPUnit, Docker (services isolés).
• Fichiers de config propres (variables d’env : clés Stripe, secrets, DB).
• Données de démo/fixtures pour tests manuels et démos.

3) Conception & modélisation

• Modèle de données clair : produits, catégories, clients (B2C/B2B), adresses, commandes, paiements, factures, BL, fournisseurs, bons d’achat, mouvements de stock.
• Règles de numérotation (factures, BL, achats) par exercice.
• Dossier de conception : diagrammes (UML/Merise) + décisions d’architecture.

4) Front B2C (site client)

• Accueil, catalogue, catégories, fiche produit (SEO minimum), recherche/filtres.
• Compte client (inscription, connexion, profil, adresses, historique).
• Panier persistant et checkout (récapitulatif, adresses, frais).
• Emails transactionnels : confirmation commande/paiement.

5) Parcours B2B (clients pros)

• Création/validation manuelle d’un compte pro (profil “B2B”).
• Tarifs HT, remises volume/contrats, conditionnements (lot, carton, palette).
• Commandes en gros + factures adaptées (mentions B2B, TVA intra).

6) Paiement & facturation

• Stripe en mode Payment Intent (sécurisé, montant calculé côté serveur).
• Webhook Stripe : statut source de vérité (succeeded/failed).
• Factures PDF immuables (HTML→PDF), génération auto au bon moment (à la commande ou à l’expédition selon choix), avoirs en cas de remboursement.

7) Back-office (administration)

• Authentification rôles (admin, gestion, logistique, compta).
• Catalogue : CRUD produits/catégories, gestion images, TVA, (TTC/HT).
• Commandes : liste, détail, changement de statuts, réémission documents.
• Clients : fiche, historique, exports CSV.

8) Fournisseurs & achats

• Fiches fournisseurs, conditions de règlement/délai.
• Bons de commande fournisseurs (édition/envoi), suivi de statut.
• Réceptions : mise à jour automatique des stocks; suivi factures fournisseurs.
• Mouvements de stock (IN/OUT/ADJ) avec raisons (PO/ORDER/RETURN).

9) Logistique & BL

• Prépa commande → BL (bon de livraison) PDF.
• Décrémentation stock à l’expédition (cohérent BL), suivi transport.
• Alertes seuil bas, option multi-entrepôts (si prévu).

10) Sécurité & conformité

• OWASP (validations côté serveur, protections CSRF/XSS/SQLi, headers HSTS/CSP, cookies Secure/HttpOnly/SameSite).
• Scan OWASP ZAP (au moins en pré-prod) + traitement des findings.
• RGPD : mentions, consentements, export/suppression des données, durée de conservation.
• Accessibilité RGAA : sémantique, contrastes, focus, alternatives.

11) Tests & qualité

• Unitaires (services métier : prix/TVA, numérotation, stocks).
• Intégration (repositories, webhooks Stripe simulés).
• Fonctionnels (parcours achat, facture, BL, réception fournisseur).
• Critères d’acceptation écrits par user story (Given/When/Then).
• Outils qualité (static analysis, format/code style) intégrés à la CI.

12) Observabilité & exploitation

• Logs corrélés (order_id, invoice_number, payment_intent).
• Monitoring basique (erreurs, perfs pages clés).
• Sauvegardes DB + répertoire de documents (factures/BL).
• Procédures d’exploitation (clôture mensuelle, purge/anonymisation RGPD).

13) Intégration Continue & Déploiement

• CI/CD : build, tests, analyse, artefacts (images Docker), déploiement staging/prod.
• Secrets gérés par env (clé Stripe, DB, mailer).
• Staging avec données de démo pour recette; checklists de mise en prod.
• Scripts de migrations/sauvegardes/restauration documentés.

14) Documentation & soutenance

• README pédagogique (lancer le projet, variables env, accès BO/FO).
• Guide utilisateur (BO : produits, commandes, factures, achats, stocks).
• Dossier de conception (modèles, décisions, compromis, sécurité).
• Journal de sprint / changelog; plan de tests; rapport ZAP.
• Diaporama de soutenance (problèmes → solutions, démo, axes d’amélioration).

Priorisation (suggestion CDA)

• Must-have (MVP) : Front B2C, panier/checkout, Stripe + factures PDF, BO produits/commandes, RGPD/RGAA minimum, tests de base, déploiement simple.
• Should : B2B (comptes pro, HT/remises), BL, fournisseurs/achats, stocks/mouvements.
• Could : multi-entrepôts, exports comptables avancés, stats/marges détaillées.