Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
Devsecops pour l'embarqué et l'iot
Objectifs
Programme
Cette formation permet de maîtriser une chaîne d'intégration continue complète :
Comprendre l'intérêt d'investir dans la qualité de code
Connaître les différentes étapes depuis le développement de code jusqu'au déploiement
Maîtriser les outils permettant de contrôler et assurer la qualité et la sécurité du code
Le terme DevSecOps est une contraction de :
Développeur
Sécurité
Opérations
C'est la prise en compte de la sécurité dans les processus DevOps.
En quelques années, de nombreuses organisations ont adopté le DevOps, autour notamment de la mise en place de processus d'intégration continue et de déploiement continu.
Shift Left : La stratégie DevSecOps consiste notamment à détecter les problèmes au plus tôt (à la gauche du cycle de développement). Ce qu'on appelle le "Shift Left".
Les problèmes détectés tardivement dans la phase de développement, voire dans un produit livré, sont bien plus coûteux à corriger, sans compter les coûts de mise à jour, de rappel éventuel.
Cette formation remet à plat les concepts de base de la qualité logicielle et des processus en continu : intégration, delivery, déploiement.
Les +++ de cette formation :
Cette formation a été conçue pour mettre en place rapidement les outils nécessaires, et pour comprendre les problèmes rencontrés au quotidien. Elle est ponctuée de nombreux TP qui mettent en avant les problèmes fréquents, les outils de mise au point et les pièges à éviter afin de permettre aux élèves de rapidement trouver leurs marques lorsqu'ils devront résoudre ces problèmes par eux-mêmes.
Les outils utilisés sont des exemples parmi les nombreux outils open source à disposition. Mais ce sont ceux auxquels Smile ECS fait appel pour livrer des logiciels de qualité.
Introduction
- Smile : a quick overview
- Course organization
- Setting up the training VM
Code
- Good Code vs Bad Code
- Coding Style
- Coding Rules
- Code Review
- Static Code Analysis
- Dynamic Code Analysis
- Complexity
- Unit testing
- Code Coverage
- Conclusion
Inspection Continue
- Technical DebtTechnical Debt
Definition Of Done
Conclusion - InspectionSetting up SonarQube Server
Setting up SonarQube configuration
Analyzing source code : First analysis
Analyzing source code : Going further
Understanding SonarQube analysis
Quality Gate
Fixing issues
Intégration Continue
- Introduction to GitLab-CIWhat is CI/CD ?
CI/CD with GitLab and external tools
GitLab-CI : GitLab’s integrated CI/CD - GitLab-CI for the source code developerViewing pipeline results
Forcing or skipping pipeline execution - GitLab Runners
- GitLab-CI for the pipeline developerIntroduction to YAML
Defining jobs
Saving job artifacts
Organizing jobs into a pipeline
Defining conditions on pipeline execution
Organizing YML files
Defining a system of pipelines - GitLab-CI for the job developerChoosing your runner
Handling errors
Caching job data
Let’s build your own quality pipeline
- Your project
- Defining your pipeline architecture
- Let’s go further
Public visé
Ce cours est destiné aux personnes ayant une première expérience de développement et désirant acquérir une maîtrise complète de la production de code de haute qualité afin de développer des architectures robustes pour faire face à des besoins système complexes
Prérequis
Connaissance de base du fonctionnement Unix ou Linux - Utilisation en ligne de commande de Linux.
Matériel requis : Un PC capable de faire fonctionner Docker Compose sera nécessaire pour les TP
Méthodes pédagogiques
Tous nos stages reposent sur une alternance entre transfert de savoir-faire et d’attitudes, avec des exercices concrets, des tests avec les participants et des analyses de situations. Cette méthode permet une appropriation rapide des sujets par les stagiaires.
Notre formateur s’appuie sur les connaissances préexistantes du stagiaire. Il combine diverses modalités pédagogiques : des exposés théoriques, des temps d’échanges, des études de cas, permettant à l’apprenant d’être acteur de la séance de formation.
Lors des formations en groupe, l’accent est mis sur l’interactivité, intégrant ainsi la possibilité de progresser en équipe et de réussir ensemble.
Le scénario de nos cours est adapté afin de faire directement référence aux attentes des stagiaires. Les exemples et exercices sont, dans la mesure du possible, au plus près des missions réalisées par vos collaborateurs.
En effet, notre processus de personnalisation d’accès à la formation nous conduit à choisir et combiner différentes méthodes classiques qui ont fait preuve de leur efficacité, en fonction des objectifs à atteindre et du public reçu en formation.
Choisissez une date pour pouvoir réserver !
Autres formations disponibles :