Formation Détection des vulnérabilités à l'ère de l’IA avec SonarQube Enterprise / Cloud

Cette formation est réalisée en partenariat avec SonarSource, l'entreprise à l'origine de SonarQube. Le contenu pédagogique, les modalités d'animation et le support de cours ont été validés par l'éditeur.

Qu'est ce que SonarQube Server Enterprise ?

SonarQube Server Enterprise est une solution avancée d’analyse continue de la qualité et de la sécurité du code source. Destinée aux organisations exigeantes, elle enrichit les fonctionnalités de la version Community avec des capacités étendues telles que la gestion avancée des branches, la décoration des pull/merge requests, la gestion des portefeuilles projets, l’intégration de mécanismes de sécurité renforcés (OWASP, CWE, MISRA), ainsi que des fonctionnalités dédiées à la scalabilité, aux API étendues et aux environnements de staging. Elle permet aux équipes de développement et aux directions techniques d’industrialiser la gouvernance du code à grande échelle.

Pourquoi suivre une formation SonarQube Server Enterprise ?

Dans un contexte où la qualité logicielle et la cybersécurité sont devenues stratégiques, exploiter pleinement les capacités de SonarQube Enterprise est un levier majeur de maîtrise des risques et d’amélioration continue. Cette formation permet de comprendre en profondeur les mécanismes avancés liés aux branches Git, aux quality gates orientées sécurité, à la gestion des dépendances vulnérables et aux portefeuilles applicatifs multi-projets.

Elle apporte également une vision opérationnelle sur la performance, la scalabilité, l’architecture d’exploitation, ainsi que sur les apports du module IA dans l’analyse des issues. Les participants seront ainsi capables d’optimiser leur gouvernance qualité, d’automatiser les contrôles et d’aligner leurs pratiques de développement avec les exigences de conformité et de sécurité des entreprises modernes.

Objectif opérationnel :

Savoir déployer et bénéficier des fonctionnalités de SonarQube Enterprise pour appliquer une approche qualité transverse aux projets de l'entreprise.

Objectifs pédagogiques :

À l'issue de cette formation SonarQube Enterprise, vous aurez acquis les connaissances et compétences nécessaires pour :

• Configurer et mettre en place toutes les fonctionnalités associées à la version Enterprise de SonarQube Serveur
• Maîtriser la mécanique des branches
• Mettre en avant les éléments de sécurités dans la quality quate

Public :

Ce cours s’adresse aux chefs de projets, architectes et développeurs souhaitant découvrir les fonctionnalités de SonarQube Enterprise.

Prérequis :

Pour suivre cette formation, il est nécessaire de connaître SonarQube Server ou d'avoir suivi la formation SonarQube : Mise en œuvre de la qualité avec SonarQube (OSNQ). Des notions de GIT sont également attendues.

Rappel des différentes versions - 1H

Utilisation de l’analyse des branches - 2H

Sécurité et conformité - 1H30

Gestion de portefeuilles projets - 1H30

Module IA - 0H30

Performance, scalabilité et exploitation - 0H30

De nombreux travaux pratiques (plus de 50%) sont proposés aux participants tout au long de la formation.