RM Fil_Rouge_perimetre_CDA
Tableau CDA vs Extensions
| Domaine | CDA (obligatoire) | Extensions bonus (au-delà du CDA) |
|---|---|---|
| Conception | Modélisation UML/Merise (produits, clients, commandes,
paiements). Schéma BDD relationnelle (MariaDB). |
Gestion fournisseurs, achats, BL, factures fournisseurs. Tarification différenciée B2B (HT, remises volume). |
| Front (B2C) | Catalogue produits (catégories, fiches produits). Compte client (inscription, login sécurisé). Panier et commande (TTC). |
Compte client pro validé par admin. Commandes en gros (lots, palettes). Téléchargement catalogue CSV/PDF. |
| Paiement | Intégration Stripe (paiement sécurisé, test). Gestion statuts commande (en attente, payée). |
Gestion de plusieurs modes de paiement (mandat administratif,
virement). Gestion des remboursements automatiques Stripe. |
| Facturation | Génération facture PDF client (numérotation, mentions légales, TVA). | Gestion d’avoirs. Factures fournisseurs. Exports comptables. |
| Back-office | CRUD produits & catégories. Suivi commandes clients. Consultation comptes clients. |
Gestion fournisseurs & achats. Suivi stocks et seuils d’alerte. Multi-entrepôts. Rapports avancés (marge, CA B2B vs B2C). |
| Sécurité | Authentification avec rôles (admin, client). Hash mots de passe (bcrypt/Argon2i). Protections CSRF/XSS/SQLi. |
Audit avec OWASP ZAP. Durcissement HTTP headers (CSP, HSTS). |
| Qualité / Tests | Tests unitaires & fonctionnels de base (panier, commande, paiement). | Jeux de tests complets (stocks, fournisseurs). Tests automatisés CI/CD avec couverture avancée. |
| Conformité | RGPD minimal (mentions légales, consentement,
export/suppression données). Accessibilité basique (HTML5 sémantique, contraste). |
RGAA approfondi (audit complet). RGPD avancé (durée conservation, journalisation). |
| Méthodologie | Organisation agile légère (Scrum/Kanban simplifié). Suivi projet avec Trello/Jira/GitHub Projects. |
Mise en place pipeline CI/CD complet (staging, monitoring,
déploiement auto). Documentation technique exhaustive (guide exploitation, manuel comptable). |
| Déploiement | Mise en ligne simple (hébergeur ou VPS, Docker basique). | Environnements multiples (dev/staging/prod). Registry Docker, monitoring, sauvegardes automatisées. |