Formation SonarQube en Calgary

SonarQube est une plateforme d'inspection continue de la qualité et de la sécurité du code grâce à l'analyse statique et à des rapports axés sur les développeurs.

Cette formation en direct, dirigée par un instructeur (en ligne ou sur site), s'adresse aux développeurs de niveau intermédiaire, aux ingénieurs DevOps et aux praticiens de la sécurité qui souhaitent mettre en œuvre l'analyse statique de code, intégrer SonarQube dans les pipelines Azure DevOps et renforcer les pratiques de développement sécurisé.

À la fin de cette formation, les participants seront capables de :

• Expliquer l'architecture de SonarQube, ses fonctionnalités principales et les ensembles de règles axés sur la sécurité.
• Configurer SonarScanner avec des outils de compilation courants tels que Maven, Gradle et Ant.
• Intégrer SonarQube dans les pipelines Azure DevOps et importer Azure Repos pour une analyse continue.
• Définir et ajuster les paramètres d'analyse, ajouter des règles personnalisées via l'API SonarQube et interpréter les rapports de sécurité.
• Appliquer des améliorations aux méthodologies de développement sécurisé et cartographier les responsabilités au sein du processus CI/CD.
• Exécuter des analyses pratiques sur des dépôts d'exemple (Java + Quarkus et Angular) et résoudre les problèmes identifiés.

Format du cours

• Cours interactif et discussions.
• Travaux pratiques guidés sur des dépôts réels.
• Configuration, tests et dépannage en direct dans un environnement Azure DevOps + SonarQube.

Options de personnalisation du cours

• Pour demander une version personnalisée de cette formation (piles linguistiques différentes, intégration DevOps approfondie ou laboratoires élargis), veuillez nous contacter afin d'en convenir.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux ingénieurs DevOps et aux développeurs qui souhaitent utiliser SonarQube pour exécuter des revues de code entièrement intégrées dans les chaînes d'outils de développement, telles que Jenkins, GitHub, Azure DevOps, etc.

À la fin de cette formation, les participants seront en mesure de :

• Configurer l'environnement de développement nécessaire pour commencer à exécuter des revues de code automatiques.
• Intégrer SonarQube avec des outils d'intégration continue, tels que Jenkins, Azure DevOps, etc.
• Exécuter des inspections continues du code pour éliminer les bogues et les vulnérabilités de sécurité.
• Collecter et analyser les données pour conduire des améliorations en matière de nettoyage du code, de maintenance et de sécurité.