Versione: 2.1
Scopo: Selezione rapida e consistente delle checklist in base al tipo di progetto.

• DEVE: Applicare queste checklist per impostazione predefinita
• SE RILEVANTE: Applicare se il set di modifiche tocca l'area
• NOTE: Insidie tipiche e focus della revisione

DEVE

• Core
• Security KRITIS/NIS2
• Crypto
• Logging
• Configurazione
• Metadati Build
• Documentazione
• Documentazione Progetto

SE RILEVANTE

• Prestazioni
• Crossplatform

NOTE

• La resistenza agli abusi prevale su „API pulita“. Progetta per correct-by-default.
• Tratta i log e gli errori come potenziali oracoli.

DEVE

• Core
• Security KRITIS/NIS2
• Logging
• Configurazione
• Configurazione Build
• Documentazione
• Documentazione Progetto

SE RILEVANTE

• Prestazioni
• Crossplatform
• SQL (per accesso DB)
• Crypto (per Auth/Crypto/Custom Token)

NOTE

• Parametrizzazione richiesta per accesso DB; trattare ogni input come ostile.
• Disponibilità: Rate Limits, Timeout, memoria limitata, mapping errori prevedibile.

DEVE

• Core
• Naming
• Funzioni
• Metadati Build
• Documentazione
• Documentazione Progetto

SE RILEVANTE

• Security KRITIS/NIS2
• Prestazioni
• Crossplatform

NOTE

• La stabilità dell'API pubblica e il Semantic Versioning sono primari.
• Evitare sorprese con dipendenze transitive.

DEVE

• Core
• Configurazione Build
• Logging
• Configurazione
• Documentazione

SE RILEVANTE

• i18n (Stringhe rivolte all'utente)
• Security KRITIS/NIS2 (Network/Crypto/Licensing)
• Crossplatform (per Multi-OS)

NOTE

• Le regole di UI-Threading e Resource Cleanup sono fonti comuni di errori.
• Verificare i percorsi delle impostazioni e la gestione dei dati per utente.

DEVE

• Core
• Crossplatform
• Metadati Build
• Documentazione
• Stack Estensione VSCode

SE RILEVANTE

• Security KRITIS/NIS2 (Remote Calls, Auth, Downloads)
• Logging
• Configurazione

NOTE

• Activation Events, Contribution Points e Settings Schema devono rimanere coerenti.
• Non bloccare mai l'Extension Host; il lavoro lungo deve essere annullabile.

DEVE

• Core
• Security KRITIS/NIS2
• Logging
• Configurazione
• Stack Outlook AddIn

SE RILEVANTE

• Crypto (Workflow Sign/Encrypt)
• Crossplatform (Office.js Multi-Platform)

NOTE

• COM Lifetime (Release), contesto Explorer vs Inspector, sincronizzazione stato UI sono critici.
• Evitare perdite di dati sensibili in Outlook Item Properties e log.

DEVE

• Core
• CLI/TUI
• Crossplatform
• Logging
• Configurazione

SE RILEVANTE

• Security KRITIS/NIS2
• Prestazioni

NOTE

• Exit Code, stdout vs stderr, output compatibile con pipe e comportamento deterministico sono importanti.

DEVE

• Core
• Stack SQL
• Security KRITIS/NIS2

SE RILEVANTE

• Prestazioni
• Documentazione

NOTE

• Query Plans, Indexing Strategy, semantica delle transazioni e parametrizzazione sono obiettivi chiave della revisione.

DEVE

• Core
• Stack InnoSetup
• Metadati Build
• Security KRITIS/NIS2

SE RILEVANTE

• Logging
• Configurazione

NOTE

• Il comportamento di Upgrade/Uninstall e la firma del codice sono punti di errore comuni.

DEVE

• Core
• Stack Access VBA
• Security KRITIS/NIS2
• Documentazione

SE RILEVANTE

• Metadati Build

NOTE

• Build deterministici (ACCDE), References e gestione robusta degli errori sono fondamentali.

DEVE

• Core
• DokuWiki/PHP Security
• Security KRITIS/NIS2
• Logging
• Configurazione
• Documentazione

NOTE

• Trattare tutto il contenuto Page/User come ostile; seguire le API DokuWiki per Escaping/ACL.

Versione: 2.1 (Split)
Autore: Wolfgang van der Stille