Cours de développement SIO2 SLAM

Bloc 2 (gestion des données)

Période	Thème	Détails
Septembre	SQL	Révisions des cours de SQL première année (avec mise à jour sql 2) puis index et vues.
Octobre...Décembre	Procédures stockées et Triggers	Découverte des procédures stockées et triggers (déclencheurs) sous MYSQL
Mars...Avril	Gestion des utilisateurs	Gestion des utilisateurs et des roles sous MYSQL

Bloc 2 (conception d'une solution applicative)

Période	Thème	Détails
Septembre...Octobre	Révision PHP	Approfondissement du langage php objet et sensibilisation à la sécurité d'un site web...
Septembre	Javascript	Etude du langage Javascript. Langage de programmation web qui permet, coté client, de créer du contenu mis à jour de façon dynamique, de contrôler le contenu multimédia, d’animer des images...
Octobre...Novembre	Vue js	Vue.js (aussi appelé plus simplement Vue), est un framework JavaScript open-source utilisé pour construire des interfaces utilisateur et des applications (front-end)... Il permet de simplifier les développements JavaScript.
Octobre...Décembre	Symfony	Etude de Symfony. Framework MVC libre écrit en PHP. Il fournit des fonctionnalités modulables et adaptables qui permettent de faciliter et d’accélérer le développement d'un site web et d'assurer la sécurité...
Octobre...Mai	Java	Technologie Java pour faire des "applications lourdes" mais aussi des Servlets (Web), applications Android...
Septembre	Bootstrap	Etude du Twitter Bootstrap : collection d'outils utiles a la création de sites et d'applications Web.
Septembre-Octobre	Jquery	Etude de Jquery : permettant de simplifier ses développements JavaScript.

Bloc 3 (cybersécurité des services informatiques)

Période	Thème	Détails
Février	Injections SQL	Eviter les attaques via une injection SQL
Février	Attaques liées aux authentifications et gestion de sessions	Comment sécuriser ses scripts pour éviter une "substitution d'authenfication" ou un vol de session
Février	Attaques XSS (Cross Site Scripting)	À la différence des injections SQL, les failles XSS se caractérisent par l’injection de code HTML ou JavaScript dans des variables mal protégées
Février	Problématique des informations confidentielles	Eviter une carence de sécurité sur les données confidentielles
Mars	Attaques de type XXE	L’injection d’entités externes XML, également appelée XXE (Xml eXternal Entities) est une vulnérabilité de sécurité Web qui permet à un attaquant d’interférer avec le traitement des données XML par une application

SQL

Révisions des cours de SQL première année (et maj sql2) puis index et vues.

Période	Thème	Cours	TP	TP corrigé
Septembre	Révision SQL & SQL2 "requetes simples"		Voir	Corrigé partie 1 (gesEmp) Corrigé partie 2 (gescafe)
Septembre	Révision SQL & SQL2 "requetes avec regroupement" (Group By)		TD avec Group By et Having	Correction TD avec Group By et Having
Octobre	Index et vues	Voir	TP vue et index	Correction du TP
Mars	Gestion des utilisateurs	Voir	Voir

Procédures stockées et triggers

Découverte des procédures stockées et des triggers sous MYSQL

Période	Thème	Cours	TP	TP corrigé
Octobre	Procédures stockées et triggers	Voir	Voir	Correction proc. stockees

Java

Technologie Java pour faire des "applications lourdes" mais aussi des applications Web (Servlet et JSP) et applications Android...

Période	Thème	Cours	TP	TP corrigé	Vidéo
Septembre	Introduction au langage	Présentation Manipulation de chaines et tableaux	Tp1 (factorielle et assurance) Tp2 (cinéma et palindrome)	Correction Factorielle & Assurance Correction cinema & palindrome
Septembre	Programmation Orientée Objet (P.O.O)	Présentation	Tp1 (classe Eleve et classe Entree)	Correction Tp1 en PDF Correction TP1 (a importer dans Netbeans)
Septembre	Auto référencement et surcharge	Voir	TP 3	Correction TP3 main du TP (à copier et adapter)
Septembre	Découverte de l'API		Voir
Septembre	Débogage sous NetBeans	Télécharger le tutoriel!
Septembre	Constructeurs	Voir	Voir
Septembre	Package et génération d'aide	Voir	Voir
Septembre	Héritage et polymorphisme	Voir	Voir / TP en PDF	Voir Export du projet/Netbeans (a importer)	Video Heritage Correction TP heritage
Septembre	Les interfaces	Voir	Voir	Voir
Septembre	Les collections	Voir	TP Livre	Correction TP Livre
Octobre	Création d'interfaces graphiques (Swing)	Voir	Voir	Projet GestEtudiant (NetBeans)
Octobre	Création de menus dans une interface graphique (Swing)				Vidéo sur la création de menu (Swing)
Octobre	Création et utilisation de jTable (Swing)	Voir	Voir	Export de l'application
Octobre	Création d'interfaces graphiques (Java FX)	Cours Scene Builder Parametrage NetBeans12 avec Java FX	TP 1 (Java FX - FBCN)	Correction TP 1 complet (à importer dans Netbeans 24)
Octobre	Client/Serveur (gestion des bases de données)	Voir	Tp1 Tp2 (fonction stockée)	Projet TP 1 (Swing et JDBC) sous NetBeans Correction TP 2 (fonction cumul) (à importer dans Netbeans 12)
Octobre	Client/Serveur (Exemple simple avec Mysql)	Voir	Voir
Novembre	Parsing XML (Avec SAX)	Voir	TP "challenge" version xml fichier xml	Voir
Novembre	Parsing XML (Avec DOM)	Voir
Novembre	Parsing JSON	Voir	TP "challenge" version json fichier json
Novembre	Création document PDF avec PDFBOX	Tuto à partir d'un exemple simple	Tuto complet et en anglais
Novembre	Création document PDF avec Itext	Exemple de création d'un pdf avec un tableau	Librairie itext (.jar)
Novembre	Envoi de mail avec Javamail	Tuto à partir d'un exemple simple
Novembre	Tests Unitaires		Cours à compléter	Cours complet
Décembre	Servlet	Créer une application Web avec Netbeans 24 (avec Ant) Cours complet - Servlet	TP "CA des serveurs" (gescafe) TP Servlet "augmentation employé"
Décembre	JSP	Voir	Voir sujet Ski Voir sujet FBCN	Telecharger contexte FBCN
Février	Création d'un Web Service REST sous NetBeans	Creation WebService XML Creation WebService JSON	Script cuisine.mysql TP cuisine		Video Creation WebService XML Java Video Consommation WebService XML Java Video Creation et Consommation WebService JSON Java
Février	Création d'un Web Service SOAP sous NetBeans	Voir

Java sous Android (sous l'IDE Android Studio)

Technologie Java pour faire des applications sous environnement Android (tablettes, smartphone...)

Période	Thème	Cours	TP	TP corrigé	Vidéo
Décembre	Installation Android Studio	Voir
Décembre	Créer une application Android "simple"	Voir
Décembre	Créer une application Android avec plusieurs widgets (calculatrice et calcul IMC)	Voir	Voir	Proposition de correction
Décembre	Génération d'un fichier APK et installation sur l'appareil Android	Voir
Décembre	Création d'une application Android avec personnalisation d'un ListView	Voir	TP ListView Formations TP Annuaire Hopital	Télécharger application ListView Formations Télécharger Application Android "Annuaire Hopital"
Décembre	Parser (analyser) un fichier xml avec Jdom	Voir
Décembre	Création d'applications Android avec exploitation fichier json	Cours à partir d'un exemple	Sujet TP	Corrigé Projet Android ChallengeJSON à dézipper dans AndroidStudioProjects
Décembre	Alimenter et personnaliser un spinner (liste déroulante)	Exemple
Décembre	Création d'une application de Géolocalisation	Voir PDF
Décembre	Lancer une activité à partir d'une autre	Voir
Décembre	Création d'une application Android avec envoi de SMS	Voir	TP Envoi SMS
Décembre	Utilisation de SqlLite	Voir	TP Gestion des associations
Mars	Administrer GlassFish de façon "indépendante"				Administrer GlassFish
Mars	Consommation WebService REST dans une application Android - Taches asynchrones (AsyncTask)	Voir			Taches Asynchrones (AsyncTask)
Mars	Créer un projet Android java sans une configuration Kotlin	Voir
Mars	Consommation WebService REST (XML) dans une application Android - Méthode GET	Voir Télécharger version PDF			Consommation WS XML dans une appli Android
Mars	Consommation WebService REST (JSON) dans une application Android - Méthode GET	Voir Télécharger version PDF	TP Gestion des recettes et en PDF TP Gestion des Velib de Nantes		Consommation WS JSON dans une appli Android
Mars	Réaliser une application Android avec defilement ecran (swip)	Voir
Mars	Consommation WebService REST dans une application Android - Méthode POST	Voir
Avril	Création de document PDF via une application Android	Voir
Avril	Envoi de mail via une application Android	Voir
Avril	Création de menu dans une application Android	Voir

Triggers

Découverte des triggers sous MYSQL

Sécurité des applications Web - CSRF et CORS

Création d'applications Web sécurisées

Période	Thème	Cours
Mars	CSRF (Cross-Site Request Forgery)	Attaques CSRF Protection CSRF avec Symfony
Mars	Partage des ressources entre origines multiples - CORS (Cross-Origin Resource Sharing)	CORS

Sécurité des applications Web - Ateliers

Création d'applications Web sécurisées

Période	Thème	Cours	TP (ou Tuto)	TP corrigé
Février	Les enjeux de la sécurité	Présentation OWASP
Février	Mise en place de la plateforme d'apprentissage	Mise en place de la plateforme de test
Février	Atelier1-Injections (Eviter les attaques via une injection)		Atelier1-Injection SQL Atelier1-Injection SQL en PDF	Correction injection SQL en PDF
Février	Atelier2-Vulnérabilités liées à l'authentification et à la gestion de sessions		Atelier2-Protéger l'authentification et la session Atelier2-Protéger l'authentification et la session en PDF	Correction protéger l'authentification et la session en PDF
Février	Atelier3-Vulnérabilités de type XSS (Cross Site Scripting)		Atelier3-Eviter les attaques XSS Atelier3-Eviter les attaques XSS en PDF	Correction éviter les attaques XSS en PDF
Février	Atelier4-Vulnérabilités des informations confidentielles Attaques de type SSLSTRIP		Atelier4-Protéger ses informations confidentielles Atelier4-Protéger ses informations confidentielles en PDF	Correction protéger ses informations confidentielles en PDF
Mars	Atelier5-Attaques de type XXE (XML eXternal Entities)
Février	Atelier6-Inclusion de fichiers locaux et distants		Atelier6-owasp-activite6_inclusionDeFichiersLocauxEtDistants en PDF	Correction inclusion de fichiers locaux et distants en PDF
Février	Atelier7-Defauts de configurations de chiffrement		Atelier7-Defauts de configurations de chiffrement en PDF	Correction défauts de configurations de chiffrement en PDF
Février	Atelier8-Falsification de requêtes côté serveur (SSRF)		Atelier8-Falsification de requetes coté serveur (SSRF)	Correction falsifier des requetes coté serveur en PDF

Sécurité des applications Web - Fiches de synthèses (en PDF)

Création d'applications Web sécurisées

Période	Thème	Fiches
Avril	OWASP - Le Top 10	Présentation OWASP
Avril	Contrôle du code	SAST - La norme ISO27002
Avril	Contrôle du code	SAST - Code "propre"
Avril	Contrôle du code	SAST - Taille du code
Avril	Contrôle du code	SAST - Règles controversées
Avril	Contrôle du code	SAST - Les règles de conception
Avril	Contrôle du code	SAST - Règles de nommage
Avril	Contrôle du code	SAST - Règles de code inutilisées
Avril	Risques OWASP	Injection SQL
Avril	Risques OWASP	Authentification brisée
Avril	Risques OWASP	Exposition de données sensibles
Avril	Risques OWASP	Faille XXE
Avril	Risques OWASP	Faille de contrôle d'accès
Avril	Risques OWASP	Mauvaise configuration de sécurité
Avril	Risques OWASP	Attaque XSS
Avril	Risques OWASP	Les vulnérabilités connues
Avril	Risques OWASP	La SSRF (Server-Side Request Forgery)

Web

Création d'applications Web en utilisant Javascript, Vue js, Bootstrap...

Période	Thème	Cours	TP (ou Tuto)	TP corrigé
Septembre	AJAX	Voir	Voir	Correction Tp Meubles / Correction sans TP Hopital --> / Correction Tp Json / Correction Tp XML - Carnet / Correction Tp XML - Hopital
Octobre	JQuery	Lien	Voir	TP 1 - Formulaire Jquery
Septembre	Révision : PHP PDO	Voir	Td / application de départ	Application corrigée
Septembre	PHP objet et json	Apprendre par l'exemple	TP Json / fichier json	Application corrigée
Septembre	PHP objet et XML	Apprendre par l'exemple	TP XML / fichier XML	Application corrigée
Septembre	Javascript (base)	Voir	Td1 découverte / Td2 perfectionnement	Correction Td1 / Correction Td2
Septembre	Javascript (modifier le DOM)		Exemple de script de modification du DOM
Septembre	Javascript (exploitation json)	Voir
Septembre	Javascript (Ajax Json)	Exemple d'ajax avec une api avec retour au format json	TP ajax sur les pays (ressource dans le zip)	Correction TP Pays (json)
Septembre	Javascript (Ajax XML)	Télécharger cours PowerPoint
Octobre	Vue js3 (version 2022)	Voir	Td1 (base) / Td2 (base) / Td3 (v-model) Td4 (directive v-for) / Td5 (méthode et évènement) Td6 (composant) / Td7 (Ajax & Axios)
Octobre	Vue js3 (version 2023)	Voir Exemple Ajax VueJS Même exemple plus complet	Enoncé TP1 (questionnaire) Enoncé TP2 (proverbes) Enoncé TP3 (ville)	Correction TP1 (questionnaire) Correction TP2 version json (proverbes)
Novembre	Bootstrap	Lien

Framework CodeIgniter

Période	Atelier	Thème	Mots Clé	Cours
Octobre	Atelier 1	Découverte de CodeIgniter via l'application Port de Pontrieux	Installation, conception de l'application	Voir

Framework Symfony

Reference Symfony

Période	Atelier	Thème	Mots Clé	Cours	Application (port Pontrieux)
Novembre	Atelier 1	Mise en place Symfony	Installation, création, projet	Voir
Novembre	Atelier 2	Gestion des routes, controleurs et vues (Twig)	Routing.yml, controller, template		Voir Version PDF
Novembre	Atelier 3a	Créer une entité	Entity	Voir	Voir
Novembre	Atelier 3b	Etablir les relations entre entités	ManyToOne, OneToOne...	Voir	Voir
Novembre	Atelier 3c	Récupérer les données (ses entité) de la base	Repository (dépot)	Voir	Voir
Novembre	Atelier 4	Créer un formulaire	form, entityType		Chapitre6 (étape 7)
Novembre	Atelier 5	Sécurisation de l'application Web (authentification et autorisation)			Chapitre6 (étape 8)
Novembre	TP	Gestion des annonces (back et Front End)		TP Annonces	Correction du TP Annonces

Création d'une API Rest avec Symfony 6

Période	Atelier	Thème	Mots Clé	Cours	TP
Décembre	Atelier 1	Création de l'Api Rest	Api, Rest, Web Service PHP	Démarches	TP Ski_API

Création d'une application avec Symfony 6 et Vue JS 3

Période	Atelier	Thème	Mots Clé	Cours	TP
Janvier	Atelier 1	Création d'une application Symfony et Vue JS	Symfony, Vue JS, Api	Démarches

Création d'une application Fullstack (Node JS & Vue JS)

Période	Atelier	Thème	Mots Clé	Cours	TP
Janvier	Atelier 1	Création de l'application	Node JS, MongoDB...	Tutoriel

Devoirs de SLAM3

Date	Thème	Sujet	Corrigé
10 octobre	Révision SQL LMD & LDD
08 décembre	Procédures, fonctions stockées & triggers

Devoirs du Bloc 3 (gestion des données)

Date	Thème	Sujet	Corrigé
26 septembre	Ajax, Vue js, Java
1er décembre	Java (collections, héritage...)

EDC année précédente

Date	Thème	Sujet	Corrigé
Mars	Analyse, SQL, Programmation...

CDA (Conception et Développement d'Applications)

Application support de l'épreuve E6

Thème	Dossier	Application Web	Application Java	Application Java (complément)	Script de creation base FormArmor
FormArmor	Version Symfony6 Télécharger version6 pdf	Télécharger version 6	Télécharger	Procédure de gestion de versions sur l'appli Java Télécharger pdfbox.jar	Voir

Application PHP sans framework

Enoncé	Ressources	Cours correspondant	Corrigé
Sujet "VeloConcept"	Script sql Fichier XML Fichier JSON	Cours PHP PDO / PHP & XML

Application Javascript "pur"

Enoncé	Ressources	Cours correspondant
Sujet TP "Affectation par specialite"	Télécharger le script de depart (html)	Exploitation Json / Modification du DOM avec Javascript (Partie 2 - DOM)
Sujet TP "Pays"	Télécharger le script de depart (html)	Ajax Json
Sujet TP "Hopital"	Télécharger le script de depart (html) / Télécharger le fichier hopital.xml / Télécharger le fichier hopital.json	Ajax Json ou Ajax XML
Sujet Projet "QCM"

Application Javascript avec Vue js

Enoncé	Ressources	Cours correspondant	Corrigé
Enoncé TP de synthèse (Création/Utilisation QCM)		Exemple de création de fichier en PHP
Enoncé TP de synthèse2 (Affichage infos villes)	Ressources du TP (images, fichiers de départ...)

Application Web avec Symfony 6

Enoncé	Ressources	Cours correspondant
Sujet gestion des approvisionnements	Grille de notation	Cours Symfony (port de Pontrieux)

Application Java avec interface graphique (Java FX)

Enoncé	Ressources	Cours correspondant
Sujet gymnase	Télécharger script sql (base gymnase)	Cours Java FX
Sujet bibliotheque	Grille de notation	Cours Java FX Cours XML DOM Cours JSON
Sujet gestion d'une association	Télécharger script sql (base atg)	Cours Java FX
Sujet gestion de la sté VeloConcept	Télécharger script sql (base veloconcept) Télécharger fichier xml (cdes.xml)	Cours Java FX Tutoriel Parser avec JDom

Application Java Android

Enoncé	Ressources	Cours correspondant
Sujet "Société de livraison"		Cours personnaliser un ListView Cours Parsing JSON

Application Web Java (Servlet & JSP)

Enoncé	Ressources	Cours correspondant
Sujet "Fédération Bretonne de Course Nature" (FBCN)	Télécharger les ressources (script creation base FBCN & fichiers xml)	Cours Servlet Cours JSP

SLAM5

Gestion de versions avec git - github

Thème	Tutoriel
Gestion de versions - git	Récapitulatif des commandes git sous Netbeans Récapitulatif des commandes git sous Visual Studio Code
Installation git	Tutoriel
Utilisation git	Tutoriel
Utilisation git avec des branches	Tutoriel

TP en cours

TP de synthèse Android...

BDD pour TP de Synthèse WebService