LogoLogo
Vous êtes un organisme de formation ?
Logo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
c69a0c17-b1fa-40cf-a3e2-4f60b09aed4f
image OF
  1. Accueil
  2. Numérique
  3. Développement et langage informatique
  4. Devsecops
  5. Devsecops pour l'embarqué et l'iot
Devsecops pour l'embarqué et l'iot

Devsecops pour l'embarqué et l'iot

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme

Cette formation permet de maîtriser une chaîne d'intégration continue complète :
Comprendre l'intérêt d'investir dans la qualité de code
Connaître les différentes étapes depuis le développement de code jusqu'au déploiement
Maîtriser les outils permettant de contrôler et assurer la qualité et la sécurité du code

Le terme DevSecOps est une contraction de :

Développeur
Sécurité
Opérations

C'est la prise en compte de la sécurité dans les processus DevOps.

En quelques années, de nombreuses organisations ont adopté le DevOps, autour notamment de la mise en place de processus d'intégration continue et de déploiement continu.
Shift Left : La stratégie DevSecOps consiste notamment à détecter les problèmes au plus tôt (à la gauche du cycle de développement). Ce qu'on appelle le "Shift Left".
Les problèmes détectés tardivement dans la phase de développement, voire dans un produit livré, sont bien plus coûteux à corriger, sans compter les coûts de mise à jour, de rappel éventuel.
Cette formation remet à plat les concepts de base de la qualité logicielle et des processus en continu : intégration, delivery, déploiement.
Les +++ de cette formation :
Cette formation a été conçue pour mettre en place rapidement les outils nécessaires, et pour comprendre les problèmes rencontrés au quotidien. Elle est ponctuée de nombreux TP qui mettent en avant les problèmes fréquents, les outils de mise au point et les pièges à éviter afin de permettre aux élèves de rapidement trouver leurs marques lorsqu'ils devront résoudre ces problèmes par eux-mêmes.
Les outils utilisés sont des exemples parmi les nombreux outils open source à disposition. Mais ce sont ceux auxquels Smile ECS fait appel pour livrer des logiciels de qualité.

Introduction

  • Smile : a quick overview
  • Course organization
  • Setting up the training VM

Code

  • Good Code vs Bad Code
  • Coding Style
  • Coding Rules
  • Code Review
  • Static Code Analysis
  • Dynamic Code Analysis
  • Complexity
  • Unit testing
  • Code Coverage
  • Conclusion

Inspection Continue

  • Technical DebtTechnical Debt
    Definition Of Done
    Conclusion
  • InspectionSetting up SonarQube Server
    Setting up SonarQube configuration
    Analyzing source code : First analysis
    Analyzing source code : Going further
    Understanding SonarQube analysis
    Quality Gate
    Fixing issues

Intégration Continue

  • Introduction to GitLab-CIWhat is CI/CD ?
    CI/CD with GitLab and external tools
    GitLab-CI : GitLab’s integrated CI/CD
  • GitLab-CI for the source code developerViewing pipeline results
    Forcing or skipping pipeline execution
  • GitLab Runners
  • GitLab-CI for the pipeline developerIntroduction to YAML
    Defining jobs
    Saving job artifacts
    Organizing jobs into a pipeline
    Defining conditions on pipeline execution
    Organizing YML files
    Defining a system of pipelines
  • GitLab-CI for the job developerChoosing your runner
    Handling errors
    Caching job data

Let’s build your own quality pipeline

  • Your project
  • Defining your pipeline architecture
  • Let’s go further
Public visé

Ce cours est destiné aux personnes ayant une première expérience de développement et désirant acquérir une maîtrise complète de la production de code de haute qualité afin de développer des architectures robustes pour faire face à des besoins système complexes

Prérequis

Connaissance de base du fonctionnement Unix ou Linux - Utilisation en ligne de commande de Linux.

Matériel requis : Un PC capable de faire fonctionner Docker Compose sera nécessaire pour les TP

Méthodes pédagogiques

Tous nos stages reposent sur une alternance entre transfert de savoir-faire et d’attitudes, avec des exercices concrets, des tests avec les participants et des analyses de situations. Cette méthode permet une appropriation rapide des sujets par les stagiaires.
Notre formateur s’appuie sur les connaissances préexistantes du stagiaire. Il combine diverses modalités pédagogiques : des exposés théoriques, des temps d’échanges, des études de cas, permettant à l’apprenant d’être acteur de la séance de formation.
Lors des formations en groupe, l’accent est mis sur l’interactivité, intégrant ainsi la possibilité de progresser en équipe et de réussir ensemble.
Le scénario de nos cours est adapté afin de faire directement référence aux attentes des stagiaires. Les exemples et exercices sont, dans la mesure du possible, au plus près des missions réalisées par vos collaborateurs.
En effet, notre processus de personnalisation d’accès à la formation nous conduit à choisir et combiner différentes méthodes classiques qui ont fait preuve de leur efficacité, en fonction des objectifs à atteindre et du public reçu en formation.

Autres formation Devsecops pour l'embarqué et l'iot

Formation devsecops à LilleFormation devsecops à distanceFormation devsecops à ParisFormation devsecops à LyonFormation devsecops à Asnières-sur-SeineFormation devsecops à BordeauxFormation devsecops à NanterreCentres de formation Devsecops
Sessions à la demande
Voir les formations de la même catégorie
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Refuser
Accepter