Description de la compétence – processus de mise en œuvre

À partir du cahier des charges fonctionnel et du système de gestion de contenu ou d’e-commerce, dans le respect des bonnes pratiques de développement, de la solution logicielle, intégrer ou coder, tester et documenter des modules complémentaires afin de rendre le site web adapté aux besoins des utilisateurs, en respectant à chaque étape l’état de l’art de la sécurité informatique.
Publier l’application web sur un serveur.
Pratiquer une veille technologique, y compris en anglais, pour résoudre un problème technique ou mettre en oeuvre une nouvelle fonctionnalité ainsi que pour s’informer sur la sécurité informatique et les vulnérabilités connues.
Partager le résultat de sa veille avec ses pairs.

Contexte(s) professionnel(s) de mise en œuvre

Cette compétence s’exerce seul ou en équipe. Le développement d’une application web s’effectue à partir d’un environnement de développement intégré, supportant les différents langages serveur.

Critères de performance

• Les bonnes pratiques de développement objet sont respectées.
• Les composants complémentaires ou réalisés s’intègrent dans l’environnement de l’application.
• Les composants serveur contribuent à la sécurité de l’application.
• Le code source des composants est documenté ou auto-documenté.
• Les tests garantissent que les traitements serveurs répondent aux fonctionnalités décrites dans le cahier des charges.
• Les tests de sécurité suivent un plan reconnu par la profession.
• L’application web est publiée sur un serveur.
• L’objet de la recherche est exprimé de manière précise en langue française ou anglaise.
• La documentation technique liée aux technologies associées, y compris en anglais, est comprise (sans contre-sens, …).
• La démarche de recherche permet de résoudre un problème technique ou de mettre en œuvre une nouvelle fonctionnalité.
• La veille sur les vulnérabilités connues permet d’identifier et corriger des failles potentielles.
• Le partage du résultat de recherche et de veille est effectué, oralement ou par écrit, avec ses pairs.

Savoir-faire techniques, savoir-faire organisationnels, savoir-faire relationnels, savoirs

• Écrire un algorithme.
• Utiliser un environnement de développement intégré y compris en anglais.
• Développer dans un langage objet.
• Développer la partie dynamique de l’application avec des composants serveurs, dans un style défensif, et éventuellement en asynchrone.
• Appeler dans le composant serveur des services web.
• Prendre en compte les contraintes des applications multilingues.
• Documenter les pages de code.
• Gérer la sécurité de l’application (authentification, permissions…) dans la partie serveur.
• Réaliser un jeu de tests de l’application web.
• Effectuer un achat test sur la boutique en ligne.
• Tester la sécurité du site, avec un guide de test reconnu (par exemple, celui d’OWASP).
• Publier l’application web sur un serveur.
• Utiliser un outil de gestion de versions de code source.
• Utiliser un outil collaboratif de partage de fichiers.
• Faire effectuer un test d’intrusion.
• Prendre en compte un rapport de test d’intrusion et les corrections possibles pour traiter la vulnérabilité.
• Rechercher une réponse pertinente à une difficulté technique de développement.
• Rechercher des informations sur des sites Internet, des forums et des FAQ francophones ou anglophones.
• Connaissance d’un environnement de développement intégré.
• Connaissance du vocabulaire anglais professionnel associé au web et aux solutions de gestion de contenu et e-commerce.
• Connaissance des concepts de la programmation objet.
• Connaissance de l’architecture d’un serveur web.
• Connaissance des principales failles de sécurité des applications web (XSS, CSRF, …) et de leurs parades.
• Connaissance des bonnes pratiques de sécurisation du développement web (scripts clients et pages serveurs).