Checklist CDA

BC01 — Installer et configurer son environnement de travail en fonction du projet

Le jury attend que vous justifiiez chaque outil (IDE, extensions, terminal) avec des critères objectifs. Montrez que l'environnement est adapté au projet.

BC01 — Installer et configurer son environnement de travail en fonction du projet

Le jury évalue votre capacité à argumenter vos choix. Comparez au moins 2 alternatives pour chaque choix technique majeur (framework, librairie, outil).

BC01 — Installer et configurer son environnement de travail en fonction du projet

Un autre développeur doit pouvoir reproduire votre environnement en suivant votre documentation. Testez votre propre documentation sur une machine vierge si possible.

BC01 — Installer et configurer son environnement de travail en fonction du projet

La conteneurisation fait partie des attendus. Expliquez comment Docker (ou équivalent) simplifie le déploiement et la collaboration entre développeurs.

BC01 — Développer des interfaces utilisateur

Présentez vos choix de couleurs, typographies et espacements. Le jury vérifie la cohérence visuelle globale de l'application.

BC01 — Développer des interfaces utilisateur + RGAA

Le RNCP mentionne explicitement le RGAA (Référentiel Général d'Amélioration de l'Accessibilité). Vérifiez les contrastes (4.5:1 minimum), les alternatives textuelles et la navigation clavier.

BC01 + BC02 — Analyser les besoins et maquetter une application

Montrez la progression wireframe → maquette → implémentation. Le maquettage est une compétence évaluée dans le BC02.

BC01 — Développer des interfaces utilisateur

Montrez l'adaptation sur au moins 3 tailles d'écran (mobile, tablette, desktop). Expliquez votre approche (mobile-first, breakpoints choisis).

BC01 — Développer des interfaces utilisateur + RGAA

Le RNCP indique « Se référer au RGAA » et « répondre aux besoins des personnes en situation de handicap ». C'est un critère explicite d'évaluation.

BC01 — Développer des interfaces utilisateur

Montrez la correspondance entre les maquettes et le code. Le jury évalue votre capacité à traduire une maquette en interfaces fonctionnelles.

BC01 — Développer des interfaces utilisateur + RGAA

Au-delà des maquettes, montrez que le code implémente la responsivité (media queries, flexbox/grid) et l'accessibilité (ARIA, navigation clavier, RGAA).

BC01 — Développer des interfaces utilisateur sécurisées

Montrez la validation côté client : champs obligatoires, formats (email, téléphone), messages d'erreur clairs et accessibles.

BC01 — Développer une application sécurisée + OWASP

Le jury vérifie que les données affichées sont échappées, que l'accès est conditionné selon le rôle utilisateur et qu'aucune donnée sensible n'est exposée côté client.

BC01 — Développer des composants métier

Expliquez le découpage fonctionnel et la séparation des responsabilités. Le jury évalue la modularité et la réutilisabilité de vos composants.

BC01 — Développer des composants métier + BC02

Nommez et expliquez chaque pattern utilisé. Le jury attend que vous compreniez POURQUOI vous les utilisez, pas juste lesquels.

BC01 — Développer des composants métier

Montrez que les règles métier sont isolées du reste du code. Le jury vérifie qu'un changement de règle ne casse pas l'application.

BC01 — Développer des composants métier + Recommandations ANSSI

Le RNCP mentionne les recommandations de l'ANSSI. Montrez la validation des entrées, la gestion des permissions et la protection contre les injections.

BC01 — Développer des composants métier

Montrez au moins 1 ou 2 fonctionnalités simples qui fonctionnent de bout en bout (front → back → données). Le jury évalue votre capacité à livrer une fonctionnalité complète.

BC01 — Développer des composants métier

Présentez les nouvelles fonctionnalités, leur valeur métier et comment elles s'intègrent dans l'existant. L'application doit être fonctionnelle et cohérente (front + back).

BC01 — Développer des composants métier sécurisés + ANSSI

Le jury vérifie que les routes sensibles exigent une authentification et que les actions sont autorisées selon le rôle. Montrez votre middleware d'authentification.

BC01 — Développer des composants métier sécurisés

Ne jamais faire confiance aux données reçues du client. Montrez la validation côté serveur : types, formats, longueurs, protection contre les injections.

BC01 — Développer des composants métier sécurisés

Les messages d'erreur techniques (stack traces, détails SQL) ne doivent jamais être exposés. Montrez vos handlers d'erreur et codes HTTP appropriés.

BC01 — Développer des composants métier sécurisés + ANSSI

Chaque action sensible doit vérifier que l'utilisateur a le droit de l'effectuer. Montrez la logique d'autorisation (rôles, permissions, middleware).

BC01 — Contribuer à la gestion d'un projet informatique

Le RNCP mentionne les méthodes itératives de type agile. Expliquez comment la méthodologie a structuré votre travail concrètement (sprints, daily, rétrospectives…).

BC01 — Contribuer à la gestion d'un projet informatique

Montrez un outil de suivi (board Kanban, Gantt, backlog). Le jury vérifie que vous savez planifier et prioriser les tâches.

BC01 — Contribuer à la gestion d'un projet informatique

Montrez votre stratégie de branches et vos conventions de commit. Le jury peut vous demander de montrer l'historique Git en live.

BC01 — Contribuer à la gestion d'un projet informatique

Le RNCP mentionne la communication avec différents interlocuteurs, y compris en anglais. Montrez comment vous avez collaboré au sein de l'équipe.

BC01 — Contribuer à la gestion d'un projet informatique

Le jury attend un repo propre dès le début : README clair, structure de branches cohérente, .gitignore configuré.

BC01 — Contribuer à la gestion d'un projet informatique

Expliquez pourquoi vous avez choisi ce workflow et comment il structure le travail d'équipe (conventions de nommage, stratégie de merge).

BC01 — Développer une application sécurisée + Recommandations ANSSI

Le jury vérifie qu'aucun secret (clé API, mot de passe) n'est versionné dans Git. Montrez votre .gitignore et l'utilisation de variables d'environnement.

BC02 — Analyser les besoins et maquetter une application

Le RNCP indique « analyser le cahier des charges pour identifier les fonctionnalités ». Montrez votre méthode de recueil et d'analyse des besoins.

BC02 — Analyser les besoins et maquetter une application

Le dossier de projet doit rendre compte de l'analyse. Incluez les spécifications fonctionnelles et techniques validées par les parties prenantes.

BC02 — Définir l'architecture logicielle d'une application

Le RNCP mentionne explicitement une « architecture logicielle multicouche ». Montrez un schéma d'architecture avec les couches clairement identifiées.

BC02 — Définir l'architecture logicielle + Recommandations ANSSI

Les « recommandations de sécurité de l'ANSSI » sont citées dans le RNCP. Intégrez la sécurité dès la conception (principe de défense en profondeur).

BC02 — Concevoir et mettre en place une base de données relationnelle + RGPD

Le RNCP mentionne les « mentions légales liées au RGPD » et la « sécurité et confidentialité des données ». Documentez vos mesures de protection.

BC02 — Concevoir et mettre en place une base de données relationnelle

Montrez une connexion fonctionnelle entre votre application et la base de données. Expliquez vos choix (SQL vs NoSQL, ORM choisi).

BC02 — Concevoir et mettre en place une base de données + ANSSI + RGPD

Les mots de passe doivent être hashés (bcrypt, argon2). Aucune donnée sensible ne doit être stockée en clair. Le jury vérifie le respect du RGPD.

BC02 — Développer des composants d'accès aux données SQL et NoSQL

Le RNCP couvre SQL ET NoSQL. Montrez comment l'ORM abstrait l'accès aux données et comment vous gérez les relations entre entités.

BC02 — Développer des composants d'accès aux données SQL et NoSQL

Montrez la gestion des transactions et l'intégrité des données. Le jury peut vous demander d'expliquer une requête complexe en live.

BC02 — Développer des composants d'accès aux données

Utilisez un standard (Swagger/OpenAPI). La documentation doit permettre à un autre développeur de consommer l'API sans aide supplémentaire.

BC03 — Préparer et documenter le déploiement d'une application

Le RNCP mentionne « documenter le déploiement ». Les étapes doivent être reproductibles par un tiers.

BC03 — Préparer le déploiement d'une application sécurisée

Variables d'environnement, HTTPS, principe de moindre privilège. Le jury vérifie que vous ne stockez pas de secrets dans le code source.

BC03 — Préparer et exécuter les plans de tests d'une application

Le RNCP mentionne « rédiger et exécuter le plan de tests ». Montrez la pyramide de tests et justifiez ce que vous testez (et ce que vous ne testez pas).

BC03 — Préparer et exécuter les plans de tests d'une application

Documentez les scénarios de test avec entrées, sorties attendues et résultats obtenus. Le jury peut vous demander vos rapports de tests.

BC03 — Préparer et exécuter les plans de tests d'une application

Testez les vulnérabilités OWASP Top 10 (injection SQL, XSS, CSRF…). Montrez les outils utilisés (OWASP ZAP, Snyk, etc.).

BC03 — Préparer et exécuter les plans de tests d'une application

Concentrez vos tests unitaires sur la logique métier critique. Le jury évalue la pertinence de ce que vous testez, pas la quantité.

BC03 — Préparer et exécuter les plans de tests d'une application

Les tests doivent utiliser des données isolées et reproductibles. Montrez votre stratégie : fixtures, seeds, base de données de test séparée.

BC03 — Préparer et exécuter les plans de tests d'une application

Testez les composants clés : affichage conditionnel, formulaires, états (succès, erreur, chargement). Évitez les tests purement cosmétiques.

BC03 — Préparer et exécuter les plans de tests d'une application

Le jury attend que vous justifiiez ce qui est testé et ce qui ne l'est pas. Liez votre stratégie aux risques métier du projet.

BC03 — Préparer et exécuter les plans de tests d'une application

Montrez un exemple concret de bug évité ou détecté grâce aux tests. Soyez honnête sur les limites actuelles de votre couverture.

BC03 — Préparer et documenter le déploiement d'une application

Le dossier de projet est évalué par le jury. Incluez schémas d'architecture, diagrammes de classes/séquences, et justification des choix techniques.

BC03 — Préparer et documenter le déploiement d'une application

Expliquez votre pipeline de déploiement, les étapes manuelles vs automatisées, et la gestion des rollback en cas de problème.

BC03 — Contribuer à la mise en production dans une démarche DevOps

Le RNCP mentionne explicitement la « démarche DevOps ». Montrez votre pipeline CI/CD, même simple (GitHub Actions, GitLab CI…).

BC03 — Contribuer à la mise en production dans une démarche DevOps

Montrez au moins 2 automatisations (tests automatiques, lint, déploiement, audit de dépendances). Le jury évalue votre capacité à automatiser les tâches répétitives.

BC03 — Contribuer à la mise en production dans une démarche DevOps

Secrets gérés via les variables CI/CD (jamais dans le code), images Docker vérifiées, dépendances auditées régulièrement.

Compétence transversale — Sécurité

Le RNCP indique que « la sécurité de l'application est une préoccupation constante ». Montrez que vous connaissez l'OWASP Top 10 et les contre-mesures associées.

Questionnaire professionnel — Compétences en anglais

Le RNCP évalue l'anglais : B1 écrit et compréhension, A2 oral. Le questionnaire professionnel inclut 2 questions en anglais à réponse courte. Entraînez-vous !

Compétence transversale — Éco-conception

Le RNCP mentionne « identifie les besoins en éco-conception ». Documentez vos choix : optimisation des requêtes, lazy loading, compression des assets, hébergement vert.

Compétence transversale — Veille

Le RNCP indique « met en place une veille informatique ». Montrez vos sources (blogs, newsletters, conférences) et comment la veille a influencé vos choix techniques.

Compétence transversale — RGPD

Le RNCP mentionne explicitement les « mentions légales liées au RGPD ». Documentez le traitement des données personnelles, les mentions légales et le consentement.

Compétence transversale — Résolution de problèmes

Le RNCP mentionne une « démarche structurée de résolution de problème ». Montrez un exemple concret : problème rencontré, diagnostic et solution apportée.

BC02 — Définir l'architecture logicielle d'une application

Le RNCP exige une « architecture multicouche ». Identifiez clairement les couches : présentation, logique métier et accès aux données.

BC02 — Concevoir et mettre en place une base de données relationnelle

Le MCD fait partie de la compétence « concevoir une base de données relationnelle ». Montrez clairement les entités, relations et cardinalités.

BC02 — Concevoir et mettre en place une base de données relationnelle

Montrez les scripts de création et de migration. Le jury peut vous demander d'expliquer la structure et les contraintes de votre base.

BC02 — Développer des composants d'accès aux données + ANSSI

Principe de moindre privilège pour les accès BDD, requêtes paramétrées obligatoires, pas d'identifiants en dur dans le code.