Le menu de gauche permet de retrouver les ressources par matière

Dernières publications

Titre Présentation Public Type Dernière modification Mots clés
OWASP - Activité 4 Brèche sur des informations confidentielles

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web.

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP.

Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.

Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette quatrième activité traite des vulnérabilités associées aux brèches sur des informations confidentielles. Cette faille arrive en 3ième position dans le classement OWASP 2017.

 BTS SIO LABORATOIRE 07/11/2020 OWASP, Mutillidae 2.6.60, BurpSuite 1.7.29, vulnérabilités, SQLi, XSS, IDOR.
OWASP - Activité 3 : Vulnérabilités de type XSS

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web.
Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP.
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette troisième activité traite des vulnérabilités de type XSS (Cross Site Scripting). Cette faille arrive en 7ième position dans le classement OWASP 2017.

 BTS SIO LABORATOIRE 07/11/2020 OWASP, Mutillidae 2.6.60, BurpSuite 1.7.29, vulnérabilités, SQLi, XSS, IDOR, cyber-sécurité.
Repère notionnel portant sur la notion d’intelligence artificielle

Cette infographie a pour objet que tout professeur, quelle que soit son option et son expérience, puisse prendre en charge l’enseignement commun.

 Terminale STMG DIDACTIQUE 28/09/2020 intelligence artificielle, algorithmes, automatisation, apprentissage automatique, transparence, machine learning, deep learning
Repères notionnels pour l'enseignement commun de MSGN

Cette ressource est constituée d'un ensemble de fiches qui présentent des repères notionnels pour l'enseignement commun de MSGN en terminale STMG. Ces fiches sont destinées à tout professeur prenant en charge l'enseignement commun de Management et Sciences de Gestion et Numérique, quelles que soient son option de recrutement et son expérience.

Notions abordées :

  • la veille marketing et commerciale (QG 1.1)
  • l'étude de marché (QG 1.1)
  • la démarche mercatique (QG 1.1)
  • les approches mercatiques (QG 1.1)
  • la gestion du cycle de vie du produit (PLM) (QG 1.3)
  • la digitalisation de la relation client (QG 2.2)
  • les facteurs explicatifs du comportement (QG 2.2)
  • le processus d'achat (QG 2.2)

Cette ressource est le fruit d'une coproduction CERTA-CRCOM

 Terminale STMG DIDACTIQUE 24/09/2020
Scénarios pédagogiques du CNED pour le BTS SIO 2020

Le CNED a commandé la rédaction de nouveaux cours pour le BTS SIO rénové. A cette fin, des scénarios pédagogiques ont été conçus pour ces étudiants qui travaillent à distance. Avec l'accord du CNED, ces scénarios sont publiés ici pour la communauté des professeurs concernés qui pourront en faire librement l'usage qu'ils souhaitent.

Principes didactiques retenus pour les scénarios

Le référentiel du BTS SIO est désormais organisé en blocs de compétences afin de suivre les préconisations de la loi n° 2014-288 du 5 mars 2014 sur la formation professionnelle réaffirmées par la loi pour la liberté de choisir son avenir professionnel de 2018. Ainsi, à chaque bloc de compétences professionnel correspond une finalité métier et des compétences évaluées dans une seule épreuve. Il est ainsi possible pour un étudiant de choisir de se former à une ou plusieurs finalités métier constitutives du diplôme.

Afin de donner du sens aux apprentissages, les étudiants doivent se sentir en situation de prendre en charge des missions significatives du métier préparé. La stratégie adoptée ici consiste à leur proposer un scénario pédagogique qui les place dans un contexte professionnel où les compétences du référentiel vont être sollicitées.
Dans leur « entreprise d’apprentissage », ils ont ainsi le rôle de collaborateurs en charge de missions de support et de la mise à disposition de services informatiques (bloc 1), ou bien d’administration des systèmes et des réseaux (bloc 2 SISR), ou bien de la conception et du développement d’applications (bloc 2 SLAM), ou bien de la cybersécurité des services informatiques (bloc3 SISR ou SLAM).

Les savoirs technologiques, économiques, juridiques et managériaux sont apportés au gré des besoins, en complément du scénario pédagogique d’apprentissage. Des fiches expliquant les savoirs et l’utilisation des outils peuvent être consultées avant et pendant la prise en charge d’une mission confiée dans le scénario pédagogique.
 
Les ateliers de professionnalisation permettent de renforcer l’acquisition des compétences en invitant les étudiants à réaliser des projets, idéalement en équipe, en s’organisant de façon à solliciter les compétences transversales liées au travail collaboratif. Ces projets sollicitent explicitement les compétences à faire valoir dans chacune des épreuves professionnelles associées à un bloc de compétences.

Structure des scénarios pédagogiques

La structure proposée pour chaque scénario pédagogique reprend les termes du référentiel du diplôme : blocs de compétences, compétences globales et détaillées, indicateurs de performance, savoirs technologiques, économiques, juridiques et managériaux associés.

Chaque compétence globale d’un bloc du référentiel est associée à un thème composé d’une ou plusieurs séquences, elles-mêmes composées de séances.

Une séquence permet d’accomplir une mission pour le compte d’une organisation cliente.  L'accomplissement de cette mission permet de travailler une ou plusieurs des compétences détaillées en mobilisant les savoirs associés. Des prérequis et des transversalités peuvent être précisés pour pouvoir suivre la séquence et faire des liens avec d’autres séquences. Une séquence est composée de séances.
 
Une séance correspond à un travail précis à réaliser, les ressources données ou à rechercher ainsi que les résultats attendus sont précisés. La réalisation de l’ensemble des tâches permet d’accomplir la mission confiée par l’organisation prestataire pour le compte d’une organisation cliente.

 BTS SIO DIDACTIQUE 20/08/2020 Scénarios pédagogiques
Sécurité informatique et cybercriminalité

Cette ressource permet aux élèves/étudiants, placés dans le contexte d’une organisation, de découvrir les divers aspects de la sécurité et les moyens de protection face aux menaces informatiques, en groupe de TP (salle informatique).

 Terminale STMG, BTS SIO, Autres BTS tertiaires COURS 30/06/2020 Sécurité informatique, cybercriminalité, cybersécurité, RGPD, CNIL, BlockChain
Repères notionnels portant sur le modèle économique

Cette production a pour objectif d’éclairer la notion de modèle économique d’une organisation, d’en identifier notamment le rôle et les indicateurs de création de valeur.

 Terminale STMG DIDACTIQUE 23/06/2020 Modèle CANVAS, Modèles économiques innovants, Modèle de plateforme, Mo-dèle « low cost », Modèle basé sur la gratuité, Modèle freemium.
Découverte des notions de processus, workflow et initiation à la programmation

L’élève de 1ère STMG doit, à l’aide du logiciel Scratch, créer une application simple de caisse enregistreuse puis, étape par étape, il doit l’améliorer pour concevoir à l’issue de la séquence un système de caisse enregistreuse plus complet où le réapprovisionnement se fait de manière automatisée.

 Première STMG, Terminale STMG LABORATOIRE 05/12/2019 Processus, flux de travail, workflow, acteurs internes et externes, diagrammes, application métier, activités, flux, stocks, variables, algorithme
Le rôle du système d’information dans la fonction mercatique de l’entreprise Pearl

Ce scénario pédagogique a pour objectif de montrer en quoi et comment le système d’information porte les fonctions mercatique et commerciale d’une organisation. Il permet d’étudier le cas réel de l’entreprise PEARL dont le système d’information a évolué pour répondre aux nouvelles attentes des clients.

 Terminale STMG COURS 30/10/2019 E-commerce, M-mobile, processus, workflow, budget, ressources humaines, compétences, traces numériques, monétisation et mégadonnées.
Découverte du patron de conception MVC et de l'accès aux données dans une application web en PHP

L'objectif de ce coté labo est d’appréhender les principes du patron de conception MVC et de comprendre comment accéder à une base de données depuis une application programmée en PHP.

Le questionnement utilisé dans cette ressource est inductif et proche de la méthode O.A.C. (Observation – Analyse – Conceptualisation).
Les 5 parties de cette production exploitent une application web existante que les étudiants doivent analyser puis modifier. L'application web est issue d'un contexte de critique de restaurants décrit dans ce document.

Partie 1 : Généralités sur le MVC et analyse de la structure du site existant.
Partie 2 : Analyse du fonctionnement du contrôleur et ajout de fonctionnalités.
Partie 3 : Analyse du fonctionnement d'une vue puis ajout de nouvelles fonctionnalités.
Partie 4 : Fonctionnement du modèle et principes de l'accès aux données en PHP avec PDO.
Partie 5 : Analyse du fonctionnement du contrôleur principal et intégration de nouvelles fonctionnalités dans le site.

L'application web finale accessible en ligne est utilisable par les étudiants. Ils ont ainsi une meilleure idée de ce qui est attendu. 
L'enseignant doit installer le site web complet et fournir l'URL de ce dernier aux étudiants dès le début des activités. Les sources ne sont pas fournies aux étudiants.

Cette ressource est utilisable à mi-semestre en SI6 une fois que les bases du développement en PHP sont connues des étudiants.
La ressource est accessible à des étudiants en spécialité SLAM et SISR. Elle pourra faire l'objet d'un approfondissement par la suite en 2eme année en spécialité SLAM.

 BTS SIO LABORATOIRE 28/05/2019 resto.fr, r3st0.fr, HTML, CSS, PHP, MVC, modèle, vue, contrôleur, MySQL, MariaDB, PDO

Pages
© - Réseau C E R T A 
Ministère de l'Éducation Nationale