Compétence g3

Evaluer et documenter la sécurité des applications et des interfaces

Les informaticiennes et informaticiens évaluent la sécurité des applications et des interfaces et documentent leurs résultats: Ils clarifient tout d’abord les questions de sécurité relatives à l’environnement système, p. ex. quelles sont les interfaces existantes, qui sont les utilisateurs de l’application, quels autres systèmes accèdent à l’application, quel est le besoin de protection des données respectivement de l’application (disponibilité, confidentialité, fiabilité, intégrité), quelles di- rectives internes ou prescriptions légales doivent être respectées. Sur la base de leur examen, ils déduisent les risques auxquels peuvent être exposées l’application et ses interfaces. A cet égard, ils adoptent une démarche prospective et mettent en évidence les méthodes de menaces et les manipulations possibles provenant de l’extérieur. Ils discutent en équipe des résultats de leur analyse et en tirent les mesures appropriées qu’ils consignent (p. ex. encryptage des données, sécurité d’accès, gestion des identités, escaping). Enfin, ils adaptent le catalogue des exigences en fonction de leurs constats et en discutent avec la partie prenante.

Objectifs évaluateurs

Aucun objectif n'est associé à cette compétence pour le moment.

Modules de cours interentreprises (CIE)

  • Module 107
    Optionnel

    Mettre en œuvre des solutions ICT avec la technologie blockchain

  • Module 216
    Optionnel

    Intégrer les terminaux IoE dans une plateforme existante

  • Module 217
    Optionnel

    Concevoir, planifier et mettre en place un service pour l'IoE

  • Module 295

    Réaliser le back-end pour des applications

Modules d'école

  • Module 114

    Mettre en œuvre des systèmes de codification, de compression et d'encryptage

  • Module 183

    Implémenter la sécurité d'une application

  • Module 346

    Concevoir et réaliser des solutions cloud

  • Module 450

    Tester des applications

Retour aux compétences