Description

État de l'art : définitions, principes, gestion du risque, normes. Méthodologies: CRAMM, MARION, MEHARI, MELISSA,ISO 17799. Droit : les lois (Godfrain, Informatique et liberté), la jurisprudence. Programmation sécurisée : étude de cas (bug de format, débordements, injection, …), et normes d'évaluation TSEC,ITSEC,ISO15408. Techniques d'intrusion : vers, cheval de Troie, virus, backdoors, DOS, MITM, sniff, spoofing. Définition de la qualité, de l'assurance qualité et de l'amélioration continue. Les règlementations. Présentation des modèles d'organisation Qualité (ISO/COBIT/CMMI/ITIL/…). Principes de la Qualité appliqués aux projets informatiques. La documentation des projets (Plans/Rapports/Revues/PAQ/…). Le testing des applications (tests unitaires/intégration/performance/acceptation/…). Gestion de la qualité en phase d'exploitation - Revues périodiques. Retrait des applications. Outils qualité des projets.