Processus de révision de code — Date d'entrée en vigueur : 19 juin 2026 | Code Review Process — Effective date: June 19, 2026

Processus de révision de code | Code Review Process

Ce document définit comment les changements de code sont révisés, approuvés et fusionnés pour garantir des déploiements sécuritaires et fiables.

This document defines how code changes are reviewed, approved, and merged to ensure secure and reliable deployments.

Langue / Language:

Responsable de la politique : Vincent Audette, Président
Date d'entrée en vigueur : 19 juin 2026

Objectif

Garantir que tous les changements de code sont sécuritaires, révisés et approuvés avant déploiement en production ou sur des branches protégées.

Portée

Ce processus s'applique à tout code applicatif et d'infrastructure écrit, modifié ou maintenu par les ingénieurs et développeurs internes et externes d'AUDLA Inc.

Exigences de révision

  • Tous les changements de code doivent être soumis via une pull request (ou demande de changement équivalente) avant fusion.
  • Chaque pull request doit être révisée et approuvée par au moins un membre qualifié de l'équipe autre que l'auteur.
  • Les changements significatifs doivent recevoir une approbation additionnelle d'un développeur senior ou du Président avant fusion dans les branches de production.
  • Le développement, les tests et le déploiement ne doivent pas être effectués par une seule personne sans approbation et supervision.
  • Les commits directs vers la production ou les branches protégées sont interdits.
  • Les commentaires de révision, approbations et justifications doivent être documentés dans la pull request ou le système de gestion des changements.

Critères de révision sécuritaire

Lors de la révision, les développeurs évaluent les changements pour la sécurité et la qualité, incluant :

  • Validation des entrées et sorties
  • Authentification et contrôles d'accès
  • Absence d'identifiants ou secrets codés en dur
  • Utilisation de bibliothèques et dépendances sécuritaires
  • Alignement avec l'OWASP Top 10 et les normes internes de codage sécurisé
  • Respect des normes de codage d'AUDLA Inc. pour la qualité, les commentaires et la sécurité

Processus de révision et de déploiement

  • Le développeur crée une branche fonctionnelle et implémente les changements localement avec tests.
  • Le développeur ouvre une pull request décrivant le changement, la portée et les preuves de test.
  • Le pair révise le code, demande des modifications ou approuve la pull request.
  • Pour les changements significatifs, un développeur senior ou le Président fournit l'approbation finale.
  • Les vérifications automatisées (lint, tests, analyses de sécurité si applicable) doivent réussir avant fusion.
  • Les changements approuvés sont fusionnés dans la branche appropriée et déployés via la mise en scène avant la production, le cas échéant.

Outils et application

AUDLA Inc. utilise un contrôle de version Git avec accès restreint par rôle aux dépôts centraux. Les règles de protection de branche imposent les révisions requises et bloquent les push directs vers les branches protégées.

Changements d'urgence

Les changements d'urgence contournant le processus standard doivent être documentés, approuvés par le Président, et révisés rétroactivement dans les 48 heures.

Politiques connexes

Ce processus appuie la politique de développement sécurisé et les exigences de contrôle des changements d'AUDLA Inc.

Exceptions

Les demandes d'exception à ce processus doivent être soumises au Président pour approbation.

Violations et application

Toute violation connue doit être signalée au Président. Les violations peuvent entraîner le retrait ou la suspension immédiate des privilèges système et réseau et/ou des mesures disciplinaires conformément aux procédures de l'entreprise, jusqu'au congédiement.

Historique des versions

VersionDateDescriptionAuteurApprouvé par
1.02026-06-13Version initialeVincent Audette, PrésidentVincent Audette, Président

Version maîtresse: https://audla.ca/politiques/code-review