Formation DevSecOps pour l'embarqué et l'IoT

Ref :

Qualité du code

Embarqué & IOT Durée :
3 jours - 21 heures
Lieu :
Multisites et à distance

Tarif

Intra :
1 600€/j
Inter :
1 950 €/pers
Inscrivez-vous

Demande d'informations

Les prochaines dates par ville

[+]A distance

Du : 21 mars 2023 Au : 23 mars 2023 Du : 07 juin 2023 Au : 09 juin 2023 Du : 19 septembre 2023 Au : 21 septembre 2023 Du : 14 novembre 2023 Au : 16 novembre 2023

Pré-requis

Connaissance de base du fonctionnement Unix ou Linux - Utilisation en ligne de commande de Linux.

Matériel requis : Un PC capable de faire fonctionner Docker Compose sera nécessaire pour les TP

Public concerné

Ce cours est destiné aux personnes ayant une première expérience de développement et désirant acquérir une maîtrise complète de la production de code de haute qualité afin de développer des architectures robustes pour faire face à des besoins système complexes

Objectifs

Cette formation permet de maîtriser une chaîne d'intégration continue complète :
Comprendre l'intérêt d'investir dans la qualité de code
Connaître les différentes étapes depuis le développement de code jusqu'au déploiement
Maîtriser les outils permettant de contrôler et assurer la qualité et la sécurité du code

Programme détaillé

Le terme DevSecOps est une contraction de :

Développeur
Sécurité
Opérations

C'est la prise en compte de la sécurité dans les processus DevOps.

En quelques années, de nombreuses organisations ont adopté le DevOps, autour notamment de la mise en place de processus d'intégration continue et de déploiement continu.
Shift Left : La stratégie DevSecOps consiste notamment à détecter les problèmes au plus tôt (à la gauche du cycle de développement). Ce qu'on appelle le "Shift Left".
Les problèmes détectés tardivement dans la phase de développement, voire dans un produit livré, sont bien plus coûteux à corriger, sans compter les coûts de mise à jour, de rappel éventuel.
Cette formation remet à plat les concepts de base de la qualité logicielle et des processus en continu : intégration, delivery, déploiement.
Les +++ de cette formation :
Cette formation a été conçue pour mettre en place rapidement les outils nécessaires, et pour comprendre les problèmes rencontrés au quotidien. Elle est ponctuée de nombreux TP qui mettent en avant les problèmes fréquents, les outils de mise au point et les pièges à éviter afin de permettre aux élèves de rapidement trouver leurs marques lorsqu'ils devront résoudre ces problèmes par eux-mêmes.
Les outils utilisés sont des exemples parmi les nombreux outils open source à disposition. Mais ce sont ceux auxquels Smile ECS fait appel pour livrer des logiciels de qualité.

Introduction

  • Smile : a quick overview
  • Course organization
  • Setting up the training VM

Code

  • Good Code vs Bad Code
  • Coding Style
  • Coding Rules
  • Code Review
  • Static Code Analysis
  • Dynamic Code Analysis
  • Complexity
  • Unit testing
  • Code Coverage
  • Conclusion

Inspection Continue

  • Technical Debt
    • Technical Debt
    • Definition Of Done
    • Conclusion
  • Inspection
    • Setting up SonarQube Server
    • Setting up SonarQube configuration
    • Analyzing source code : First analysis
    • Analyzing source code : Going further
    • Understanding SonarQube analysis
    • Quality Gate
    • Fixing issues

Intégration Continue

  • Introduction to GitLab-CI
    • What is CI/CD ?
    • CI/CD with GitLab and external tools
    • GitLab-CI : GitLab’s integrated CI/CD
  • GitLab-CI for the source code developer
    • Viewing pipeline results
    • Forcing or skipping pipeline execution
  • GitLab Runners
  • GitLab-CI for the pipeline developer
    • Introduction to YAML
    • Defining jobs
    • Saving job artifacts
    • Organizing jobs into a pipeline
    • Defining conditions on pipeline execution
    • Organizing YML files
    • Defining a system of pipelines
  • GitLab-CI for the job developer
    • Choosing your runner
    • Handling errors
    • Caching job data

Let’s build your own quality pipeline

  • Your project
  • Defining your pipeline architecture
  • Let’s go further

Modalités pédagogiques

Tous nos stages reposent sur une alternance entre transfert de savoir-faire et d’attitudes, avec des exercices concrets, des tests avec les participants et des analyses de situations. Cette méthode permet une appropriation rapide des sujets par les stagiaires.
Notre formateur s’appuie sur les connaissances préexistantes du stagiaire. Il combine diverses modalités pédagogiques : des exposés théoriques, des temps d’échanges, des études de cas, permettant à l’apprenant d’être acteur de la séance de formation.
Lors des formations en groupe, l’accent est mis sur l’interactivité, intégrant ainsi la possibilité de progresser en équipe et de réussir ensemble.
Le scénario de nos cours est adapté afin de faire directement référence aux attentes des stagiaires. Les exemples et exercices sont, dans la mesure du possible, au plus près des missions réalisées par vos collaborateurs.
En effet, notre processus de personnalisation d’accès à la formation nous conduit à choisir et combiner différentes méthodes classiques qui ont fait preuve de leur efficacité, en fonction des objectifs à atteindre et du public reçu en formation.

Nos Actualités