Merge pull request #244 from dbarzin/dev

dev
dbarzin · Jan 5, 2025 · 6077b9f · 6077b9f
2 parents b497c9d + 0e1ba3a
commit 6077b9f
Show file tree

Hide file tree

Showing 12 changed files with 84 additions and 84 deletions.
diff --git a/app/Http/Controllers/ActionController.php b/app/Http/Controllers/ActionController.php
@@ -257,7 +257,7 @@ public function edit(int $id)
         $scopes = DB::table('actions')
             ->select('scope')
             ->whereNotNull('scope')
-            ->where('status', '<> ', 2)
+            ->where('status', '<>', 2)
             ->distinct()
             ->orderBy('scope')
             ->get()
@@ -268,7 +268,7 @@ public function edit(int $id)
         $types = DB::table('actions')
             ->select('type')
             ->whereNotNull('type')
-            ->where('status', '<> ', 2)
+            ->where('status', '<>', 2)
             ->distinct()
             ->orderBy('type')
             ->get()
@@ -322,7 +322,7 @@ public function create()
         $scopes = DB::table('actions')
             ->select('scope')
             ->whereNotNull('scope')
-            ->where('status', '<> ', 2)
+            ->where('status', '<>', 2)
             ->distinct()
             ->orderBy('scope')
             ->get()
@@ -333,7 +333,7 @@ public function create()
         $types = DB::table('actions')
             ->select('type')
             ->whereNotNull('type')
-            ->where('status', '<> ', 2)
+            ->where('status', '<>', 2)
             ->distinct()
             ->orderBy('type')
             ->get()
@@ -386,6 +386,9 @@ public function store(Request $request)
         $action->scope = request('scope');
         $action->cause = request('cause');
         $action->remediation = request('remediation');
+        // for Postegres
+        $action->criticity = 0;
+        $action->status = 0;
 
         // Save
         $action->save();

diff --git a/docs/annexe.fr.md b/docs/annexe.fr.md
diff --git a/docs/api.fr.md b/docs/api.fr.md
@@ -1,6 +1,6 @@
 ## API
 
-Deming peut être modifiée ou mis à jour via une REST API.
+Deming peut être modifié ou mis à jour via une REST API.
 
 Une API REST ([Representational State Transfer](https://fr.wikipedia.org/wiki/Representational_state_transfer))
 est une interface de programmation d'application qui respecte les contraintes du style d'architecture REST
@@ -45,10 +45,10 @@ Les requêtes et URI de chaque api est représentée dans le tableau ci-dessous.
 
 ### Droits d'accès
 
-Il faut s'identifier avec un utilisateur de l'application Deming pour pouvoir accèder aux API.
+Il faut s'identifier avec un utilisateur de l'application Deming pour pouvoir accéder aux API.
 Cet utilisateur doit disposer du rôle "API".
 
-Lorsque l'authentification réussi, l'API envoie un "token" qui doit être passé dans l'entête "Authorization" de la requête de l'API.
+Lorsque l'authentification réussit, l'API envoie un "token" qui doit être passé dans l'entête "Authorization" de la requête de l'API.
 
 ### Exemples
 

diff --git a/docs/config.fr.md b/docs/config.fr.md
@@ -9,31 +9,31 @@ Il contient la liste des attributs et permet de créer, supprimer ou modifier de
 
 ### Domaines <a name="domains"></a>
 
-Cet écran permet de créer, modifier ou supprimer des liste de domaines de sécurité.
+Cet écran permet de créer, modifier ou supprimer des listes de domaines de sécurité.
 
 [![Screenshot](images/domains.fr.png)](images/domains.fr.png)
 
-L’application est founir avec une base de mesure de sécurité inspirée de la norme ISO 27001:2022 mais il est possible de définir de nouveaux domaines de sécurité inspirés d’autres normes comme PCIDSS, HDS...
+L’application est fournie avec une base de mesures de sécurité inspirée de la norme ISO 27001:2022, mais il est possible de définir de nouveaux domaines de sécurité inspirés d’autres normes comme PCI DSS, HDS...
 
 ### Utilisateurs <a name="users"></a>
 
-Les utilisateurs sont définits dans l’application.
+Les utilisateurs sont définis dans l’application.
 
 [![Screenshot](images/users.fr.png)](images/users.fr.png)
 
-Il existe quatres roles différents :
+Il existe quatre rôles différents :
 
-* RSSI : le RSSI est l’adminsitrateur de l’application. Il peut créer de nouvelles mesures, de nouveaux attributs, modifier des contrôles déjà réalisés...
+* RSSI : le RSSI est l'administrateur de l’application. Il peut créer de nouvelles mesures, de nouveaux attributs, modifier des contrôles déjà réalisés...
 
-* Utilisateurs : les utilisateur peuvent utiliser l’application sans pouvoir modifier les mesures, les attributs et les contrôles déjà réalisés.
+* Utilisateurs : les utilisateurs peuvent utiliser l’application sans pouvoir modifier les mesures, les attributs et les contrôles déjà réalisés.
 
-* Audité : les audités ne peuvent réaliser et voir que les contrôles qui leur sont assignés ou qu'ils ont réalisé précédement.
+* Audité : les audités ne peuvent réaliser et voir que les contrôles qui leur sont assignés ou qu'ils ont réalisés précédemment.
 
 * Auditeur : l’auditeur a un accès en lecture à l’ensemble des informations de l’application.
 
 ### Rapports <a name="report"></a>
 
-L’application permet de générer le rapport de pilotage du SMSI et d’exporter dans un fichier Excell la liste des domains, les mesures de sécurités et tous les contrôles réalisés.
+L’application permet de générer le rapport de pilotage du SMSI et d’exporter dans un fichier Excel la liste des domaines, les mesures de sécurités et tous les contrôles réalisés.
 
 [![Screenshot](images/reports.png){: style="width:500px"}](images/reports.png)
 
@@ -43,7 +43,7 @@ Voici le rapport de pilotage du SMSI :
 
 [![Screenshot](images/report2.png){: style="width:600px"}](images/report2.png)
 
-### Import <a name="import"></a>
+### Importation <a name="import"></a>
 
 Il est possible d'importer des mesures de sécurité depuis un fichier .XLSX ou depuis la base de données de modèles.
 
@@ -53,8 +53,7 @@ Lors de l'importation, il est possible de supprimer tous les autres contrôles e
 
 ### Documents <a name="documents"></a>
 
-Cet écran permet de modifier les modèles de document utilisés pour les fiches de contrôle et le rapport de pilotage du SMSI.
-et permet d’avoir une vue sur l’ensemble des documents utilisés comme preuve lors de la réalisation des contrôles de sécurité.
+Cet écran permet de modifier les modèles de document utilisés pour les fiches de contrôle et le rapport de pilotage du SMSI et permet d’avoir une vue sur l’ensemble des documents utilisés comme preuve lors de la réalisation des contrôles de sécurité.
 
 [![Screenshot](images/documents.png){: style="width:400px"}](images/documents.png)
 

diff --git a/docs/controls.fr.md b/docs/controls.fr.md
@@ -18,17 +18,17 @@ Cet écran permet d’afficher la liste des contrôles et de les filtrer par :
 
 Lorsque vous cliquez sur :
 
-* Le domaine, vous arrivez l'écran d'[affichage du domaine de sécurité](config.fr.md/#domains)
+* Le domaine, vous arrivez à l'écran d'[affichage du domaine de sécurité](config.fr.md/#domains)
 
-* La clause, vous arrivez l'écran d'[affichage de la mesure de sécurité](measures.fr.md/#show).
+* La clause, vous arrivez à l'écran d'[affichage de la mesure de sécurité](measures.fr.md/#show).
 
 * La date de réalisation, de planification ou la date du contrôle suivant, vous arrivez l'écran d'[affichage du contrôle de sécurité](#show).
 
 ### Afficher un contrôle <a name="show"></a>
 
 Cet écran contient les informations d’un contrôle :
 
-* Le nom d’un contrôles ;
+* Le nom du contrôle ;
 
 * L’objectif du contrôle ;
 
@@ -40,11 +40,11 @@ Cet écran contient les informations d’un contrôle :
 
 * La dates de planification, de réalisation et la date du contrôle suivant ;
 
-* La note attributée au contrôle ; et
+* La note attribuée au contrôle ; et
 
-* Le score attributé au contrôle (vert, orange ou rouge).
+* Le score attribué au contrôle (vert, orange ou rouge).
 
-Les boutons « Faire » et « Planifier » sont présents si ce contôle n’a pas encore été réalisé.
+Les boutons « Faire » et « Planifier » sont présents si ce contrôle n’a pas encore été réalisé.
 
 Les boutons « Modifier » et « Supprimer » sont présents si l'utilisateur est administrateur.
 
@@ -54,11 +54,11 @@ Lorsque vous cliquez sur :
 
 * « Faire », vous êtes envoyé vers l’[écran de réalisation d’un contrôle](#make)
 
-* « Planifier », vous êtes envoyé vers l’[écran de planification d’un contrôles](#plan)
+* « Planifier », vous êtes envoyé vers l’[écran de planification d’un contrôle](#plan)
 
-* « Modifier », vous êtes envoyé vers l’[écran de modification du contrôles](#edit)
+* « Modifier », vous êtes envoyé vers l’[écran de modification du contrôle](#edit)
 
-* « Supprimer », le contrôle est supprimer et vous êtes envoyé vers la [liste des contrôles](#list)
+* « Supprimer », le contrôle est supprimé et vous êtes envoyé vers la [liste des contrôles](#list)
 
 * « Annuler », vous êtes envoyé vers la [liste des contrôles](#list)
 
@@ -68,26 +68,26 @@ Cet écran permet de planifier un contrôle.
 
 Cet écran contient les informations d’un contrôle :
 
-* Le nom d’un contrôles ;
+* Le nom du contrôle ;
 
 * L’objectif du contrôle ;
 
 * La date de planification ;
 
 * La périodicité ; et
 
-* Les responsables de la réalisation du contrôles.
+* Les responsables de la réalisation du contrôle.
 
 [![Screenshot](images/c5.fr.png)](images/c5.fr.png)
 
 Lorsque vous cliquez sur :
 
-* « Plan », la date de planifierion, la récurence et les responsables sont mis à jour et vous êtres renvoyés vers l’[écran d'affichage du contrôles](#show)
+* « Plan », la date de planification, la récurrence et les responsables sont mis à jour et vous êtes renvoyés vers l’[écran d'affichage du contrôle](#show)
 
-* « Annuler », Vous êtres renvoyés vers l’[écran d'affichage du contrôles](#show)
+* « Annuler », vous êtes renvoyés vers l’[écran d'affichage du contrôle](#show)
 
 
-### Réaliser un contrôles <a name="make"></a>
+### Réaliser un contrôle <a name="make"></a>
 
 Cet écran permet de réaliser un contrôle de sécurité.
 
@@ -103,7 +103,7 @@ Cet écran contient :
 
 * La date de réalisation, la date de planification,
 
-* Les observation du contrôle,
+* Les observations du contrôle,
 
 * Une zone pour sauvegarder les preuves (**CTRL+V** permet de coller un fichier ou une capture d'écran),
 
@@ -135,9 +135,9 @@ et vous revenez vers la [liste des contrôles](#list).
 ### Fiche de contrôle <a name="sheet"></a>
 
 
-La fiche de contrôle est un document word généré par l'application sur base des données du contrôle.
+La fiche de contrôle est un document Word généré par l'application sur base des données du contrôle.
 
-Cette fiche permet de décrire les observations réalisés, d'ajouter des captures d'écran ou des tableaux et de __signer électroniquement__ les observations.
+Cette fiche permet de décrire les observations réalisées, d'ajouter des captures d'écran ou des tableaux et de __signer électroniquement__ les observations.
 
 [![Screenshot](images/report3.png)](images/report3.png)
 

diff --git a/docs/dashboards.fr.md b/docs/dashboards.fr.md
@@ -1,8 +1,8 @@
-## Tableaux de bords
+## Tableaux de bord
 
 Il existe trois tableaux de bord :
 
-* les contrôles par domaines
+* les contrôles par domaine
 
 * les contrôle par domaine et par mesure
 
@@ -13,7 +13,7 @@ Il existe trois tableaux de bord :
 
 [![Screenshot](images/r1.fr.png){: style="width:500px"}](images/r1.fr.png)
 
-### Les contrôle par domaines et par mesures
+### Les contrôles par domaines et par mesures
 
 [![Screenshot](images/r2.fr.png)](images/r2.fr.png)
 

diff --git a/docs/delegation.fr.md b/docs/delegation.fr.md
@@ -37,11 +37,11 @@ Lorsqu'un audité réalise un contrôle, il peut :
 
 Lorsqu'il clique sur :
 
-- "Sauver", les modifications qu'il a faites sont sauvées, le contrôle reste dans la liste des contrôles à réaliser
-
 - "Faire", les modifications qu'il a faite sont sauvées et le contrôle passe dans l'état à valider. Du point de vue de l'audité, le contrôle se trouve dans la liste des contrôles réalisés.
 
-- "Annuler", les modifications ne sont pas sauvée, l'utilisateur retourne vers la vue du contrôle.
+- "Sauver", les modifications qu'il a faites sont sauvées, le contrôle reste dans la liste des contrôles à réaliser
+
+- "Annuler", les modifications ne sont pas sauvées, l'utilisateur retourne vers la vue du contrôle.
 
 
 ### Accepter / Refuser un contrôle
@@ -62,8 +62,8 @@ Si l'utilisateur clique sur :
 
 - "Accepter" : les données modifiées sont sauvées et un nouveau contrôle est créé à la date de planification introduite.
 
-- "Rejeté" : les données modifiées sont sauvées et le contrôle est renvoyé dans la liste des contrôles à réaliser de l'audité.
+- "Rejeter" : les données modifiées sont sauvées et le contrôle est renvoyé dans la liste des contrôles à réaliser de l'audité.
 
-- "Sauvé" : les données sont sauvées et l'utilisateur revient à la vue du contrôle.
+- "Sauver" : les données sont sauvées et l'utilisateur revient à la vue du contrôle.
 
 - "Annuler" : l'utilisateur revient à la vue du contrôle.
diff --git a/docs/home.fr.md b/docs/home.fr.md
@@ -2,8 +2,8 @@
 
 ### Page principale
 
-La page principale de l’application permet d'avoir une vue d'enseble du SMSI et des contrôles à réaliser.
-Elle est composées de :
+La page principale de l’application permet d'avoir une vue d'ensemble du SMSI et des contrôles à réaliser.
+Elle est composée de :
 
 Sur la gauche, le menu principal de l’application ;
 
@@ -16,26 +16,25 @@ En haut des indicateurs sur :
 
 Note :
 
-* si un domaine n'a aucune mesure de sécurité ou qu'aucunes des mesures de sécurité de ce domaine n'est planifiée alors le domaine n'est pas pris en compte.
+* si un domaine n'a aucune mesure de sécurité ou qu'aucune des mesures de sécurité de ce domaine n'est planifiée alors le domaine n'est pas pris en compte.
 * si une mesure de sécurité n'est pas planifiée, elle n'est pas prise en compte dans le comptage.
 * si un plan d'action est terminé il n'est pas pris en compte.
 
 Au milieu :
 
-* Le planning des contrôle qui montre les contrôle à réaliser avec leur résultat (vert, orange ou rouge) et les contrôle plannifiés (en gris)
+* Le planning des contrôles qui montre les contrôles à réaliser avec leur résultat (vert, orange ou rouge) et les contrôles planifiés (en gris)
 * Un état global des contrôles
 
 [![Screenshot](images/home1.fr.png)](images/home1.fr.png)
 
-La partie inférieur de la page principale contient la liste des contôles pannifiés dans les 30 prochains jours :
+La partie inférieure de la page principale contient la liste des contrôles planifiés dans les 30 prochains jours :
 
 [![Screenshot](images/home2.fr.png)](images/home2.fr.png)
 
 Les dates des contrôles en retard sont affichés en rouge.
 
 ### Recherche
 
-Un outil de recherche permet de rechecher la présence d’un mot dans le nom, les objectifs, les observations des contrôles
-et dans leurs plans d’action.
+Un outil de recherche permet de trouver les objets contenant la présence d’un mot dans le nom, les objectifs, les observations des contrôles ou dans leurs plans d’action.
 
 [![Screenshot](images/search.fr.png)](images/search.fr.png)
diff --git a/docs/index.fr.md b/docs/index.fr.md
@@ -9,14 +9,14 @@ Deming est un outil Open Source conçu pour aider les RSSI à maintenir leur sys
 Deming offre des fonctionnalités telles que la [gestion des mesures de sécurité](measures.fr.md),
 la [planification des contrôles](plan.fr.md), la création des [fiches de contrôle](controls.fr.md/#sheet), l’enregistrement des preuves,
 le suivi [des plans d’action](actions.fr.md) ainsi que des [tableaux de bord](dashboards.fr.md) et
-des [rapports de pilotage du SMSI](config.fr.md/#report) pour aider les RSSI à suivre le maintient des mesures de sécurité de l'information.
+des [rapports de pilotage du SMSI](config.fr.md/#report) pour aider les RSSI à suivre le maintien des mesures de sécurité de l'information.
 
 
 L'application est conçue pour être compatible avec la norme ISO 27001:2022, en suivant les exigences spécifiques de la norme pour la planification, la mise en œuvre, la vérification et l'amélioration continue du système de management de la sécurité de l'information.
 Elle est également conçue pour aider les RSSI à préparer leur organisation aux audits de certification ISO 27001 en fournissant des rapports détaillés sur les contrôles de sécurité et la mesure de leur efficacité.
 
 
-Cette application est publiée sous la licence [GPL](https://www.gnu.org/licenses/licenses.fr.html), permettant aux utilisateurs de l'utiliser, de la modifier et de la distribuer librement. Cette approche open source permet aux utilisateurs de contribuer au développement de l'application en soumettant des demandes de changement, des rapports de bogues ou des fonctionnalités supplémentaires.
+Cette application est publiée sous la licence [GPL](https://www.gnu.org/licenses/licenses.fr.html), permettant aux utilisateurs de l'utiliser, de la modifier et de la distribuer librement. Cette approche open source permet aux utilisateurs de contribuer au développement de l'application en soumettant des demandes de changement, des rapports d'anomalie ou en proposant des fonctionnalités supplémentaires.
 
 
 Cette application de gestion de la sécurité de l'information est un outil puissant et personnalisable pour les RSSI qui cherchent à mettre en place et à maintenir un système de management de la sécurité de l'information conforme à la norme ISO 27001.
@@ -50,7 +50,7 @@ Les exigences de mesure de l’efficacité sont :
 - c) de vérifier dans quelle mesure les exigences de sécurité identifiées ont été respectées;
 - d) de faciliter l’amélioration des performances de la sécurité de l’information par rapport aux objectifs;
 - e) de fournir des données pour la revue de la direction afin de faciliter la prise de décisions liées au SMSI;
-- f) de justifier les besoins d'amélioration du ISMS.
+- f) de justifier les besoins d'amélioration du SMSI.
 
 ### Evaluation des performances
 

diff --git a/docs/plan.fr.md b/docs/plan.fr.md
@@ -1,11 +1,11 @@
 ## Planning
 
-L’écran de planning permet d’avoir une vue sur les contrôles réalisé et à réaliser.
+L’écran de planning permet d’avoir une vue sur les contrôles réalisés et à réaliser.
 
 [![Screenshot](images/cal.png)](images/cal.png)
 
 La partie de gauche de l’écran contient les contrôles passés et à venir. En cliquant sur une colonne,
-vous êtes renvoyé vers la [liste des contrôle](controls.fr.md/#list) planifiés du mois correspondant.
+vous êtes renvoyé vers la [liste des contrôles](controls.fr.md/#list) planifiés du mois correspondant.
 
 
 La partie de droite contient les contrôles planifiés ce mois. Il est possible de changer le mois en cours et de sélectionner

diff --git a/docs/references.fr.md b/docs/references.fr.md
@@ -3,8 +3,7 @@
 Les références utilisées dans cette documentation sont :
 
 
-- [ISO/IEC 27001](https://www.iso.org/fr/isoiec-27001-information-security.html) La norme ISO 27001 sur Management de la sécurité de l’information
+- [ISO/IEC 27001](https://www.iso.org/fr/isoiec-27001-information-security.html) La norme ISO 27001 sur le Management de la sécurité de l’information
 
 
 - [Github du projet](https://github.com/dbarzin/deming) Le code source de l'application Deming.
-
diff --git a/resources/views/measures/import.blade.php b/resources/views/measures/import.blade.php
@@ -93,7 +93,7 @@
 		        		<tr>
 		        			<td>B</td><td>Domain name</td><td>string(32)</td>
 		        			<td>
-		        				The domains name, it is created if it does not exists.
+		        				The domain name, it is created if it does not exist.
 		        			</td>
 		        		</tr>
 		        		<tr>
@@ -106,7 +106,7 @@
 		        			<td>D</td><td>Clause</td><td>string(32)</td>
 		        			<td>
 		        					If the clause exists the security measure is updated,<br>
-		        					if the clause does not exists, a new security measure is created,<br>
+		        					if the clause does not exist, a new security measure is created,<br>
 		        					if all other fields of the line are empty, the measure, related controls and documents are removed.
 		        			</td>
 		        		</tr>