| M114 |
114.1 |
Choisir et utiliser des procédures de compression appropriées d´archivage des informations. Démontrer quels sont les effets de la codification sur la transmission des données. |
| M114 |
114.2 |
Choisir et utiliser selon directives des procédures de compression pour la sauvegarde, la restauration et la transmission de données. |
| M114 |
114.3 |
Choisir et utiliser des procédures de cryptage pour la sécurité des informations contre l´accès non autorisé en mémoires et sur des voies de transmission. |
| M114 |
114.4 |
Utiliser des procédures sûres de transfert de fichiers au moyen de procédures de cryptage asymétriques et symétriques. Prendre en considération les aspects tels que clés publics/clés privées, les certificats, les protocoles et les normes. |
| M114 |
114.5 |
Évaluer les différentes technologies de cryptage en ce qui concerne l'actualité, la distribution et la sécurité. Identifier les risques et proposer des technologies alternatives. |
| M183 |
183.1 |
Reconnaître et pouvoir expliquer les menaces actuelles. Acquérir des informations actuelles sur ce thème (reconnaissance et contre-mesures), et pouvoir démontrer et expliquer les effets possibles. |
| M183 |
183.2 |
Pouvoir reconnaître les lacunes de sécurité ainsi que leurs causes dans une application. Pouvoir proposer et implémenter des contre-mesures. |
| M183 |
183.3 |
Pouvoir mettre en œuvre des mécanismes d’authentification et d’autorisation. |
| M183 |
183.4 |
Prendre en considération les aspects les plus importants de la sécurité lors du développement et de l’implémentation. |
| M183 |
183.5 |
Générer des informations pour les audits et le login. Définir et implémenter des évaluations et alarmes. |
| M295 |
295.1 |
Mettre en place l’environnement de développement et d’exécution local de manière à pouvoir développer un projet défini. [g5.1] |
| M295 |
295.2 |
Implémenter et documenter, au moyen de la technologie définie, une interface back-end efficiente et structurée permettant de gérer (Create, Read, Update, Delete [CRUD]) une source de données existante en utilisant des standards d’interfaces actuels et en se conformant aux consignes applicables en l’espèce. [g5.2] |
| M295 |
295.3 |
Vérifier les résultats intermédiaires au regard des exigences (fonctionnel, non fonctionnel, sécurité) et procéder en continu à des corrections. [g5.4, g6.3, g6.4, g6.5, g6.6, g6.7. g6.8] |
| M295 |
295.4 |
Appliquer les conventions de code données et vérifier si celles-ci sont respectées en continu. [g5.5] |
| M295 |
295.5 |
Déposer les modifications et extensions de l’implémentation de façon claire et fiable dans un système de gestion des logiciels. [g5.6] |
| M295 |
295.6 |
Implémenter un mécanisme d’authentification actuel dans le back-end et proté-ger au moins un domaine du back-end contre des accès anonymes. [g3.2, g3.4] |
| M346 |
346.1 |
Évaluer l’adéquation des solutions on-premise et cloud par rapport aux objectifs de l’entreprise et, sur cette base, formuler une recommandation de mise en œuvre. |
| M346 |
346.2 |
Spécifier les coûts, frais d’exploitation inclus, de la solution proposée et définir une adoption du cloud (cloud adoption) appropriée. |
| M346 |
346.3 |
Développer un concept technique pour l’intégration de la solution cloud choisie en tenant compte des conditions techniques et des exigences du domaine d’application concerné. |
| M346 |
346.4 |
Installer et configurer les services prédéfinis dans le cloud. |
| M450 |
450.1 |
Établir un concept de test basé sur un exemple pratique, exigences incluses (base de test). |
| M450 |
450.2 |
Décrire un environnement de test de manière exhaustive. |
| M450 |
450.3 |
Définir les tests et les moyens de test en fonction des divers niveaux/types de test (tests unitaires, tests d’intégration, tests E2E, tests système, tests de charge/performance, tests de sécurité, tests d’acceptation des utilisateurs, tests de conformité). |
| M450 |
450.4 |
Élaborer des propositions pour corriger les défauts/bugs dans les revues de code (code reviews). |
| M450 |
450.5 |
Décrire en fonction des exigences des cas de test reproductibles, y compris les résultats escomptés. |
| M450 |
450.6 |
Implémenter et exécuter des cas de test automatisés et en documenter les résultats de manière compréhensible. |
| M450 |
450.7 |
Définir sur la base des écarts constatés/donnés des mesures correctives et les appliquer (p. ex. dans le cadre du développement piloté par les tests (Test Driven Development [TDD]). |
| M450 |
450.8 |
Tester des interfaces conformément au concept de sécurité. |