Formation SonarQube en Calgary

SonarQube est une plateforme pour l'inspection continue de la qualité et de la sécurité du code par analyse statique et des rapports axés sur les développeurs.

Cette formation en présence, animée par un instructeur (en ligne ou sur site), s'adresse aux développeurs intermédiaires, aux ingénieurs DevOps et aux praticiens de la sécurité qui souhaitent mettre en œuvre l'analyse statique du code, intégrer SonarQube dans les pipelines Azure DevOps et renforcer les pratiques de développement sécurisé.

Au terme de cette formation, les participants seront capables de :

• Expliquer l'architecture de SonarQube, ses fonctionnalités principales et ses ensembles de règles axés sur la sécurité.
• Configurer SonarScanner avec des outils de build courants tels que Maven, Gradle et Ant.
• Intégrer SonarQube dans les pipelines Azure DevOps et importer Azure Repos pour une analyse continue.
• Définir et ajuster les paramètres d'analyse, ajouter des règles personnalisées via l'API de SonarQube et interpréter les rapports de sécurité.
• Appliquer des améliorations de méthodologie de développement sécurisé et cartographier les responsabilités au sein du processus CI/CD.
• Effectuer des analyses pratiques sur des référentiels d'exemples (Java + Quarkus et Angular) et résoudre les problèmes identifiés.

Format de la formation

• Cours interactif et discussion.
• Laboratoires pratiques guidés avec des référentiels réels.
• Configuration, test et dépannage en direct dans un environnement Azure DevOps + SonarQube.

Options de personnalisation du cours

• Pour demander une version personnalisée de cette formation (langages différents, intégration DevOps plus poussée ou laboratoires élargis), veuillez nous contacter pour organiser.

Cette formation en Calgary (en ligne ou sur site) s'adresse aux ingénieurs et développeurs DevOps qui souhaitent utiliser SonarQube pour effectuer des revues de code entièrement intégrées dans les chaînes d'outils de développement, telles que Jenkins, GitHub, Azure DevOps, etc.

A la fin de cette formation, les participants seront capables de :

• Mettre en place l'environnement de développement nécessaire pour lancer des revues de code automatiques.
• Intégrer SonarQube avec des outils d'intégration continue, tels que Jenkins, Azure DevOps, etc.
• Effectuer des inspections continues du code afin d'éliminer les bogues et les failles de sécurité.
• Collecter et analyser les données afin d'améliorer le nettoyage, la maintenance et la sécurité du code.