| description |
|---|
Principales questions et réponses sur Dashlord. |
Tu peux ouvrir une pull request sur le dépot Dashlord de beta.gouv.
Une fois ta PR fusionnée, ton produit apparaitra dans Dashlord après son prochain scan (programmé une fois par semaine).
Certains indicateurs ont des limites que l'on connait déjà.
- L'indicateur accessibilité ne représente que 25% du référentiel général d'amélioration accessibilité ;
- DashLord ne scanne pas toutes les pages des produits notamment ceux nécessitant un login et un mot de passe ;
- L'indicateur OWASP (sécurité) remonte beaucoup de faux positifs. Pour l'instant, il n'y a pas de moyens de les désactiver.
D'autres limites connues de Dashlord peuvent être trouvées dans la page Issue du template Dashlord.
Est-ce que je peux m'appuyer sur le DashLord pour une homologation de sécurité ou un audit d'accessibilité ?
Dashlord n'est pas utile directement pour l'homologation ou l'audit et ne vise pas à remplacer une expertise humaine.
En revanche, il te permettra de préparer au mieux ton produit en amont de ces échéances en vérifiant qu'il n'y a pas de "gros trous dans la raquette" avant de solliciter une homologation ou un audit.
Dashlord est un projet open-source auquel toute contribution est la bienvenue !
Dashlord utilise des GitHub Actions qui prennent en entrée une URL et renvoient un fichier au format json. Si tu penses qu'un nouveau type de scan serait pertinent, tu peux développer ta propre GitHub Action et ouvrir une Pull Request pour l'ajouter à Dashlord.
Tu peux ouvrir une Pull Request dans ce dépot.