Représentation du métier et des activités Flashcards
Décrivez rapidement la chronologie des étapes de création d’une application
- Analyse des besoins et recueil des exigences
- Conception et maquettage des interfaces utilisateur
- Modélisation des données et création du schéma de la base de données
- Développement des interfaces statiques et dynamiques (front-end)
- Mise en place de la base de données
- Développement des composants métier côté serveur (back-end)
- Tests unitaires, fonctionnels et de sécurité
- Documentation du déploiement
- Déploiement de l’application
10 .Maintenance et évolutions
Quelles sont pour vous les avantages d’une gestion de projet de type agile concernant la mise en production d’une application?
Les avantages incluent: la flexibilité et l’adaptabilité aux changements, les livraisons régulières de valeur avec des incrément fonctionnels, la réduction des risques grâce à des tests fréquents, l’amélioration continue via les rétrospectives, une meilleure collaboration avec le client grâce à son implication constante, et une détection plus précoce des dysfonctionnements. L’approche agile permet également de mieux gérer les priorités et de s’adapter aux besoins évolutifs des utilisateurs.
Comment un développeur web et web mobile peut identifier et atténuer les risques de sécurité dans une application?
Un développeur peut identifier les risques par une veille technologique sur les vulnérabilités (CERT-FR, OWASP), des tests de sécurité réguliers, et l’utilisation de guides reconnus (ANSSI). Pour les atténuer, il doit valider systématiquement les entrées utilisateurs, gérer les erreurs et exceptions sans exposer d’informations sensibles, utiliser des requêtes paramétrées pour éviter les injections SQL, mettre en place une authentification et des droits d’accès sécurisés, et respecter les principes de programmation défensive. Le code doit être régulièrement audité et les composants externes mis à jour.
Quelles sont les principales menaces de sécurité auxquelles les applications web et web mobile sont exposées?
Selon les référentiels, ces menaces incluent: les injections SQL, le Cross-Site Scripting (XSS), le Cross-Site Request Forgery (CSRF), l’exposition de données sensibles, une authentification et gestion de session défaillante, les attaques sur les bases de données, et plus généralement les vulnérabilités identifiées par l’OWASP. Le développeur doit mettre en place des mécanismes de protection adaptés pour chaque type de menace.
Pour vous, quelles pourraient être les grandes évolutions dans le développement d’une application:
Les grandes évolutions pourraient inclure: la généralisation des architectures distribuées et du cloud, l’utilisation accrue des microservices et des conteneurs, le renforcement des pratiques DevOps avec intégration et déploiement continus (CI/CD), l’attention croissante à l’éco-conception, le développement de l’accessibilité numérique, l’évolution des interfaces avec les technologies comme la réalité augmentée/virtuelle, et l’intégration de l’intelligence artificielle dans les applications.
Pourquoi l’application du RGPD est-elle obligatoire dès que des données personnelles sont sauvegardées par une application?
Le RGPD (Règlement Général sur la Protection des Données) est obligatoire car il s’agit d’une réglementation européenne ayant force de loi dans tous les pays membres. Son objectif est de protéger les droits fondamentaux des personnes concernant leurs données personnelles. Toute application qui collecte, traite ou stocke des données permettant d’identifier directement ou indirectement une personne doit s’y conformer. Le développeur web doit mettre en place les mentions légales appropriées, obtenir le consentement explicite des utilisateurs, implémenter des mesures de sécurité adéquates pour protéger ces données, et permettre aux utilisateurs d’exercer leurs droits (accès, rectification, effacement, etc.). Le non-respect du RGPD expose l’entreprise à des sanctions financières importantes.
Expliquez pourquoi un développeur web et web mobile ne doit pas prendre de décision concernant l’interface utilisateur?
Un développeur web et web mobile ne doit pas prendre seul les décisions concernant l’interface utilisateur car celle-ci doit être centrée sur l’expérience utilisateur, y compris pour les personnes en situation de handicap. L’interface doit être conçue selon des principes d’ergonomie et d’accessibilité (RGAA), en respectant la charte graphique de l’entreprise. Les décisions doivent intégrer les retours des utilisateurs finaux et des experts UX/UI. Le développeur implémente techniquement l’interface, mais sa conception résulte d’une collaboration entre différents acteurs du projet (designers, experts métier, clients) pour garantir une expérience utilisateur optimale et accessible à tous.
