Le projet

Application mobile et PC de gestion de stock du matériel sportif pour le SUAPS de l'UBS, déployée sur 3 sites (Vannes, Lorient, Pontivy), en remplacement d'un fichier Excel peu fiable.

Stack technique : Flutter / Dart (front), Node.js + Express + Sequelize (API REST), MySQL (base de données).

Équipe SCRUM de 4 : Lisa Combes (Scrum Master), Sarah Khao, Mélanie Mathourais, Ewan Quélo. Mon rôle : développeuse.

📈 Évolution S3 → S4 : conception et première version au S3, puis au S4 sécurisation (JWT, bcrypt, helmet, limitation de requêtes), nouvelles fonctionnalités et packaging/déploiement. Ma note de SAÉ est passée de 13,95 (S3) à 16,87 (S4).

Analyse réflexive

▸ Démarches, prises de décision, implication et autonomie

J'ai travaillé comme développeuse dans une équipe de 4 organisée en SCRUM, avec une répartition des tâches par sprint pilotée sur Notion. Nous étions en contact avec le client (le SUAPS de l'UBS) tout au long du projet : Lisa, notre Scrum Master, centralisait les échanges par mail, et lors des visites sur place nous échangions tous directement avec le client pour présenter les avancées, recueillir ses retours et ajuster l'application. Je suis intervenue sur l'ensemble de la chaîne : environ 25 % du front Flutter, 33 % du back Express, 60 % de la base de données MySQL, 66 % de la partie sécurité (JWT/bcrypt) et 100 % des tests. Cette polyvalence m'a obligée à comprendre l'architecture complète plutôt qu'une seule couche. J'ai pris l'initiative de porter intégralement la stratégie de test, ce qui m'a donné un rôle de garde-fou sur la qualité du code de toute l'équipe.

▸ Ressources choisies et combinées

Côté technique, j'ai combiné la documentation Flutter/Dart, Express et l'ORM Sequelize pour structurer une API REST propre, avec MySQL pour la base. Pour la sécurité : bcrypt (hachage des mots de passe), JWT (authentification), helmet et limitation de requêtes. Pour les tests : Jest. Côté collaboration : le GitLab ForgeENS et Notion pour le suivi SCRUM. En amont, nous avons mené une veille technologique commune pour justifier nos choix d'outils.

Un problème marquant : produire l'exécutable .exe sans poste sous Windows. J'ai d'abord tenté via une machine virtuelle, mais nous avons finalement dû passer par un véritable OS Windows pour générer le build - une leçon concrète sur les limites de la virtualisation pour le packaging multiplateforme.

▸ Justification de la maîtrise (appuyée sur les traces)

• AC21.01 / AC21.03 (concevoir à partir des exigences, bonnes pratiques) : architecture en couches (contrôleurs / modèles / routes / middleware), ORM Sequelize, conventions REST → diagrammes UML et manuel d'installation.
• AC21.04 (vérifier et valider) : j'ai réalisé l'intégralité des tests → suite Jest.
• AC22.03 (sécuriser code et données) : JWT, bcrypt, helmet, limitation de requêtes → Securisation_Application.pdf.
• AC24.01–03 (gérer les données) : conception et gestion de la base MySQL (60 % de mon travail) → scripts SQL.
• AC26.02–04 (collaborer / rendre compte) : organisation SCRUM, suivi Notion, GitLab CI, veille technologique rédigée à 4.

▸ Ressources manquantes / ce que je changerais

L'épisode du build Windows a révélé un manque sur le déploiement et le packaging multiplateforme : si c'était à refaire, je mettrais en place l'environnement de build dès le début et je documenterais la procédure. J'aimerais aussi approfondir la sécurité applicative au-delà de l'intégration de librairies, pour comprendre plus finement les menaces couvertes.

Traces