| M183 |
183.1 |
Reconnaître et pouvoir expliquer les menaces actuelles. Acquérir des informations actuelles sur ce thème (reconnaissance et contre-mesures), et pouvoir démontrer et expliquer les effets possibles. |
| M183 |
183.2 |
Pouvoir reconnaître les lacunes de sécurité ainsi que leurs causes dans une application. Pouvoir proposer et implémenter des contre-mesures. |
| M183 |
183.3 |
Pouvoir mettre en œuvre des mécanismes d’authentification et d’autorisation. |
| M183 |
183.4 |
Prendre en considération les aspects les plus importants de la sécurité lors du développement et de l’implémentation. |
| M183 |
183.5 |
Générer des informations pour les audits et le login. Définir et implémenter des évaluations et alarmes. |
| M223 |
223.1 |
Estimer si une base de données remplit les exigences de l’aptitude multi-utilisateurs, et, le cas échéant, documenter les adaptations. |
| M223 |
223.2 |
Développer l’application et garantir la capacité multi-utilisateurs au moyen de transactions. |
| M223 |
223.3 |
Implémenter les interfaces utilisateurs, les adaptations de la base de données et les transactions. |
| M223 |
223.4 |
Définir les spécifications de tests pour les aspects fonctionnels et non-fonctionnels de l’aptitude multi-utilisateurs, tester l’application et verbaliser les tests. |
| M223 |
223.5 |
Documenter les transactions en veillant aux possibilités de maintenance et de reproductibilité. |
| M295 |
295.1 |
Mettre en place l’environnement de développement et d’exécution local de manière à pouvoir développer un projet défini. [g5.1] |
| M295 |
295.2 |
Implémenter et documenter, au moyen de la technologie définie, une interface back-end efficiente et structurée permettant de gérer (Create, Read, Update, Delete [CRUD]) une source de données existante en utilisant des standards d’interfaces actuels et en se conformant aux consignes applicables en l’espèce. [g5.2] |
| M295 |
295.3 |
Vérifier les résultats intermédiaires au regard des exigences (fonctionnel, non fonctionnel, sécurité) et procéder en continu à des corrections. [g5.4, g6.3, g6.4, g6.5, g6.6, g6.7. g6.8] |
| M295 |
295.4 |
Appliquer les conventions de code données et vérifier si celles-ci sont respectées en continu. [g5.5] |
| M295 |
295.5 |
Déposer les modifications et extensions de l’implémentation de façon claire et fiable dans un système de gestion des logiciels. [g5.6] |
| M295 |
295.6 |
Implémenter un mécanisme d’authentification actuel dans le back-end et proté-ger au moins un domaine du back-end contre des accès anonymes. [g3.2, g3.4] |
| M321 |
321.1 |
Analyser des systèmes logiciels présentant une structure différente et les transférer vers des systèmes distribués. [g1.1, g4.4, g4.5] |
| M321 |
321.2 |
Utiliser des composants de système dans des systèmes distribués. [g5.1, g5.2] |
| M321 |
321.3 |
Relier des parties de système via des interfaces bien définies. [g5.2, g5.3] |
| M321 |
321.4 |
Implémenter des composants de système dans un système distribué et vérifier leur fonctionnement. [g5.4, g5.7, g6.4, g6.6, h4.3, h4.4] |
| M324 |
324.1 |
Consigner et administrer de manière compréhensible et transparente les exigences et les étapes de mise en œuvre pour le développement en équipe. [g1.5] |
| M324 |
324.2 |
Configurer et utiliser l’environnement de développement local de manière intégrée avec les outils d’automatisation. [g5.1, g6.4, g6.6, h2.1, h3.2] |
| M324 |
324.3 |
Gérer le code source et les artefacts pour un développement en équipe orienté exigences. [g5.6, h2.4, h3.5] |
| M324 |
324.4 |
Utiliser un processus d’intégration automatisé (Build, assurance qualité/test des artefacts). [g5.5, g6.4, g6.6, h2.2] |
| M324 |
324.5 |
Utiliser un processus de déploiement automatisé (installation et configuration de l’environnement d’exécution et de l’application). [g5.5, g6.4, g6.6, h2.2] |
| M426 |
426.1 |
Mettre en œuvre une fonctionnalité donnée, dans le cadre d’un projet logiciel, avec une méthode agile. |
| M426 |
426.2 |
Réaliser et tester par étapes les fonctionnalités à l’aide de pratiques agiles dans les cycles de révision prescrits, et présenter en résumé la version logicielle. |
| M426 |
426.3 |
Mettre en œuvre, de manière ciblée, des échantillons de développement existants et/ou des composants logiciels testés pour résoudre le problème. |
| M426 |
426.4 |
Refléter les résultats et le déroulement du travail lors d’un cycle de révision, en déduire les conclusions pour la suite du déroulement. |
| M426 |
426.5 |
Mettre à disposition les documents du projet et les codes sources du programme dans un système de gestion des versions. |
| M426 |
426.6 |
Formuler de manière compréhensive le code source programme selon les conventions. |
| M450 |
450.1 |
Établir un concept de test basé sur un exemple pratique, exigences incluses (base de test). |
| M450 |
450.2 |
Décrire un environnement de test de manière exhaustive. |
| M450 |
450.3 |
Définir les tests et les moyens de test en fonction des divers niveaux/types de test (tests unitaires, tests d’intégration, tests E2E, tests système, tests de charge/performance, tests de sécurité, tests d’acceptation des utilisateurs, tests de conformité). |
| M450 |
450.4 |
Élaborer des propositions pour corriger les défauts/bugs dans les revues de code (code reviews). |
| M450 |
450.5 |
Décrire en fonction des exigences des cas de test reproductibles, y compris les résultats escomptés. |
| M450 |
450.6 |
Implémenter et exécuter des cas de test automatisés et en documenter les résultats de manière compréhensible. |
| M450 |
450.7 |
Définir sur la base des écarts constatés/donnés des mesures correctives et les appliquer (p. ex. dans le cadre du développement piloté par les tests (Test Driven Development [TDD]). |
| M450 |
450.8 |
Tester des interfaces conformément au concept de sécurité. |