Finançable CPF
Développer la partie back-end d’une application web ou web mobile sécurisée

Les fondamentaux du développement (facultatif)

Écosystème et outils du développeur

• L'histoire de l'informatique et d'Internet, culture générale numérique
• Le fonctionnement d'Internet
• Sensibilisation à la cybersécurité
• Les droits d'auteur et licences libres
• La sensibilisation à la RGPD
• Repl.it
• Github Student Developper Pack
• La suite Jetbrains
• VSCode
• La préparation de l'environnement de travail localhost
• Les lignes de commande linux
• Jeux de logique
• Assurer une veille technologique en développement  

Introduction à la programmation

• Introduction à la programmation
• Introduction aux variables
• Les types et portées des variables
• Les structures de contrôle
• les opérateurs et opérateurs logiques
• Les boucles
• Les chaînes de caractères
• La structure de données Tableau
• La structure de données Liste
• Le type de données Date
• L'utilisation des fonctions
• L'écriture des fonctions
• Représentation graphique d'un algorithme : flowchart
• L'écriture d'un algorithme en pseudo-code
• Mon premier algo
• La récursivité
• Les Tris 1
• Les Tris 2
• La recherche  

Développer la partie back-end d’une application

Introduction aux bases de données

• Présentation de la notion base de données
• Installer un SGDB en ligne de commande
• Créer une BDD et l'explorer
• Introduction à la modélisation conceptuelle de données avec UML
• Les diagrammes fonctionnels
• Le diagramme de classe
• Introduction au passage UML-Relationnel
• Modèle relationnel Vs Objet
• Introduction au SQL  

Développer des sites web dynamiques avec PHP

• PHP et HTML (sorties)
• Les types de données, les variables et les constantes
• Les opérateurs de comparaison et les expressions booléennes
• Les fonctions
• Les tableaux
• Les conditions
• Les boucles
• Créer ses propres fonctions
• L'organisation des fichiers PHP
• Les superglobales Get, Post et Files
• Les superglobales Server, Env et Session
• La sécurité
• La manipulation des dates
• La manipulation des fichiers en PHP
• Les expressions régulières
• Utiliser la documentation PHP et Standard de codage PHP
• La préparation de l'environnement de travail
• La programmation Orientée Objet : concepts de base
• La programmation Orientée Objet : concepts avancés
• La gestion des erreurs
• La programmation Orientée Objet : Design Patterns
• La programmation Orientée Objet : L’encapsulation et la visibilité
• Le modèle MVC

Créer et administrer une base de données en SQL

• Création et alimentation de bases de données SQL
• L'interrogation de bases de données SQL
• Connexion à la base de données en PHP
• PHP/PDO : accès en lecture/écriture
• Les requêtes SQL
• Les fonctions SQL
• Les jointures SQL
• Gérer les accès des utilisateurs au niveau PHP et BD
• Découvrir un autre SGBDR : PostgreSQL
• Introduction à MongoDB
• Découverte d'un ORM PHP  

Créer une application web avec le framework Symfony

• Présentation du framework Symfony
• Les bases de Symfony
• Le routing
• Les contrôleurs
• Le moteur de template Twig
• Les entités
• Manipuler ses entités avec Doctrine
• Les formulaires en Symfony
• Le Profiler
• La validation en Symfony
• La sécurité et la gestion des utilisateurs
• Déployer son site Symfony en production
• Le composant Mailer
• L'Event Dispatcher
• Les tests unitaires avec PHPUnit
• Ouverture à un autre framework PHP : Laravel

Sécuriser ses bases de données

• Cadre légal et chiffrement des données
• Failles liées à la BDD côté développement
• Failles liées à la BDD côté administration
• Les failles d'include et d'upload
• Failles XSS
• Attaque par brute force  

Sécuriser son infrastructure

• Les normes et des standards relatifs aux échanges sécurisés
• Les recommandations de configuration d’un système GNU/Linux de l’ANSSI
• Les principes de base d'une gestion sécurisée des identités
• Introduction à l'architecture TCP-IP
• Les règles d'authentification
• Introduction à OpenSSH
• Les Niveaux de test
• Le test fonctionnel
• La mise en place des environnements de test
• La mise en place des environnements de pré-production
• L'utilisation d'un environnement de test et de pré-production
• Le test des mises à jour de sécurité avant le déploiement
• La mise à jour de la documentation technique après un test  

Préparer un environnement de test

• Les méthodes Agile pour le développement logiciel
• La démarche DevOps
• Les bases d'un environnement de test
• La mise en place de l'intégration continue (CI)
• La mise en place de la livraison ou déploiement continu (CD)