• NEW

Formation SonarQube : Mise en œuvre de la qualité et détection des vulnérabilités à l'ère de l'IA

Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence OSNA
Éligible CPF Non
Cours officiel SonarQube

Cette formation est réalisée en partenariat avec SonarSource, l'entreprise à l'origine de SonarQube. Le contenu pédagogique, les modalités d'animation et le support de cours ont été validés par l'éditeur.

Les approches DevOps et l’intégration continue nécessitent d’avoir une appréciation claire et objective de la qualité du code produit par les développeurs. Les outils d ‘analyse permettent d’extraire des métriques qualité à partir des codes sources ou compilés. Cependant, ces métriques sont peu représentatives et n’apportent rien si une étude en amont n’a pas précisé les objectifs qualité attendus et adapté les outils aux spécificités du projet.

SonarQube (Ex Sonar) est un logiciel libre qui permet de combler cette lacune, l'outil permettant entre autres de mesurer la qualité des sources (mesure du niveau de documentation, détection des bugs, duplications de code, complexité , ...) et de plus SonarQube est devenu un standard supporté par une trentaine de langages de programmation. La formation, après avoir présenté les concepts des modèles qualité, propose des ateliers permettant la mise en place de la qualité sur un projet multi-langages. Les aspects installation, administration, adaptation de SonarQube ainsi qu'intégration avec le poste du développeur et la pipeline d’intégration continue sont passés en revue.

Cette formation permet aussi de comprendre en profondeur les mécanismes avancés liés aux branches Git, aux quality gates orientées sécurité, à la gestion des dépendances vulnérables et aux portefeuilles applicatifs multi-projets.

Elle apporte également une vision opérationnelle sur la performance, la scalabilité, l’architecture d’exploitation, ainsi que sur les apports du module IA dans l’analyse des issues. Les participants seront ainsi capables d’optimiser leur gouvernance qualité, d’automatiser les contrôles et d’aligner leurs pratiques de développement avec les exigences de conformité et de sécurité des entreprises modernes.

Objectif opérationnel :

Savoir mettre en œuvre SonarQube Enterprise dans le contexte d'un projet de développement logiciel et appliquer une approche qualité transverse aux projets de l'entreprise.

Objectifs pédagogiques :

À l'issue de cette formation SonarQube Avancé, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Décrire le fonctionnement de SonarQube
  • Mettre en œuvre SonarQube
  • Intégrer SonarQube dans un IDE
  • Administrer SonarQube (traces, archivage, plugins, sécurité, etc.)
  • Configurer et mettre en place toutes les fonctionnalités associées à la version Enterprise de SonarQube Serveur
  • Maîtriser la mécanique des branches
  • Mettre en avant les éléments de sécurités dans la quality quate

Public :

Ce cours s'adresse aux chefs de projets, architectes et développeurs.

Prérequis :

Une expérience dans les projets de développement et notions de GIT sont attendues pour suivre cette formation.

J’évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Jour 1

Introduction à la qualité

Argumentaire pour l’analyse de code
Définition d’un métrique, métriques internes et externes
Modèles qualité du logiciel, efforts de standardisation  
Mise en œuvre, qualité et intégration continue
Classification et panorama des outils d’analyse

Introduction à SonarQube

L’offre de Sonar (SonarQube et SonarLint)
Sonar vis à vis des autres outils, les plugins ; Sonar et Jenkins
Architecture Sonar
Concepts Sonar : SonarScanner, Règles, Violations, Profils qualité
Cycle de vie des violations
Métriques qualité, formules de calcul
Leak periodes et porte qualitéTravaux pratiquesInstallation, présentation de l’interface, Analyse d’un projet (Java, Javascript)

Mise en place Sonar

Mener un audit qualité, Liens avec les méthodes agiles
Démarche et étapes de la mise en œuvre
Définition des objectifs et des portes qualité
Personnalisation d’un profil qualité : Personnalisation des règles, ajout de règles
Règles de filtrage de règles
Cas des projets multi-langages
Suivi de projetTravaux pratiquesPersonnalisation d'un profil qualité, définition de la leak période, ajout de règles Jour 2

Poste développeur et SonarLint

Distributions disponibles
Intégration avec SonarQubeTravaux pratiquesMise en place d’un IDE et intégration avec l’installation SonarQube

Administration et Intégration de SonarQube

Sécurité SonarQube, Gestion des traces
Configuration de l’archivage, Administration des notifications, Gestion des plugins
Processus Sonar, Points de monitoring
Retour sur les étapes d’une analyse, les tâches de fond
Intégration avec les WebHooksTravaux pratiquesMise en place de la sécurité, API de monitoring et dimensionnement, Installation avec serveur JenkinsJour 3

Rappel des différentes versions

De la community à la Data center en passant par le cloud
Avantages de la version enterprise

Utilisation de l’analyse des branches

Rappels GIT :
- commit/push/pull
- les branches locales/distantes
- la notion de pull/merge request
Paramétrage Sonar Qube server pour la gestion des branches£
Décoration des pull/merge Requests

Sécurité et conformité

Synchronisation des utilisateurs via SCIM
Rappel sur OWASP / MISRA / CWE
Fonctionnement dans Sonar Qube Server
Focus sur les rapports PDF
Liens avec la quality gate
Gestion des risques de sécurités associés aux dépendances des projets

Gestion de portefeuilles projets

Notion d’application
Notion de Portfolio
Vue “portefeuille” 
Rôles associés aux applications et portfolio
Comment faire des transferts de projets
Focus sur les rapports PDF associés aux projet/application/portfolio

Module IA

Objectif de du module IA dans SonarQube Enterprise
Paramétrage
Exemple d’utilisation sur différentes issues

Performance, scalabilité et exploitation

Valider ses couches d’architectures via ses analyses Sonar
Rôles et avantage des workers
API SonarQube Server Enterprise, quoi de plus
Objectif de la licence de staging

De nombreux travaux pratiques (plus de 50%) sont proposés aux participants tout au long de la formation.

Date de mise à jour du programme : 25/02/2026

Dates et lieux

Du 27 au 29 avril 2026
Lieu
Distanciel
Durée
3 jrs
2090 € HT
Du 27 au 29 avril 2026
Lieu
Paris
Durée
3 jrs
2090 € HT
Du 22 au 24 juin 2026
Lieu
Distanciel
Durée
3 jrs
2090 € HT
Du 22 au 24 juin 2026
Lieu
Paris
Durée
3 jrs
2090 € HT
Du 24 au 26 août 2026
Lieu
Distanciel
Durée
3 jrs
2090 € HT
Du 24 au 26 août 2026
Lieu
Paris
Durée
3 jrs
2090 € HT
Du 26 au 28 octobre 2026
Lieu
Distanciel
Durée
3 jrs
2090 € HT
Du 26 au 28 octobre 2026
Lieu
Paris
Durée
3 jrs
2090 € HT
Du 16 au 18 décembre 2026
Lieu
Distanciel
Durée
3 jrs
2090 € HT
Du 16 au 18 décembre 2026
Lieu
Paris
Durée
3 jrs
2090 € HT

Ces formations peuvent aussi vous intéresser :

Qualité des applications (cours dédié aux actions collectives Atlas)

- 3 jrs

  • Niveau : Intermédiaire
  • Référence : DQAA
1990 € HT
lieu

Revue de code

- 1 jr

Rendre son code meilleur avec la revue de Code

  • Niveau : Fondamental
  • Référence : RDCT
990 € HT
lieu

Software Craftsmanship

- 3 jrs

Clean Code, TDD, BDD et principes SOLID

  • Niveau : Intermédiaire
  • Référence : SWCF
2100 € HT
lieu

Maîtriser Clean Code

- 2 jrs

Concevoir et écrire un code propre - Améliorer un code existant

  • Niveau : Intermédiaire
  • Référence : TDCE
1700 € HT
lieu
> D'autres formations sur le même thème


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

4,7/5
95% de nos participants
sont satisfaits ou
très satisfaits


Formateurs experts
validés par
PLB

%
Des participants
recommandent
nos formations