Description

État de l'art : définitions, principes, gestion du risque, normes. Méthodologies: CRAMM, MARION, MEHARI, MELISSA,ISO 17799. Droit : les lois (Godfrain, Informatique et liberté), la jurisprudence. Programmation sécurisée : étude de cas (bug de format, débordements, injection, …), et normes d'évaluation TSEC,ITSEC,ISO15408. Techniques d'intrusion : vers, cheval de Troie, virus, backdoors, DOS, MITM, sniff, spoofing. Définition de la qualité, de l'assurance qualité et de l'amélioration continue. Les règlementations. Présentation des modèles d'organisation Qualité (ISO/COBIT/CMMI/ITIL/…). Principes de la Qualité appliqués aux projets informatiques. La documentation des projets (Plans/Rapports/Revues/PAQ/…). Le testing des applications (tests unitaires/intégration/performance/acceptation/…). Gestion de la qualité en phase d'exploitation - Revues périodiques. Retrait des applications. Outils qualité des projets.

MCC

Les épreuves indiquées respectent et appliquent le règlement de votre formation, disponible dans l'onglet Documents de la description de la formation.

Régime d'évaluation

ECI (Évaluation continue intégrale)

Coefficient

0.8

Évaluation initiale / Session principale - Épreuves