DevSecOps : Détecter, trier et corriger les vulnérabilités applicatives dans le code et les composants logiciels
- Durée
- Durée :3 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
2090€ HT
Prochaine session :
DevOps dans l'environnement Java
Programme de la formation
La philosophie DevOps consiste à la mise en place d’outils et de bonnes pratiques permettant une meilleure collaboration entre tous les acteurs de la chaîne logicielle, développeurs et administrateurs systèmes.
Le but de cette formation est avant tout de sensibiliser le développeur Java et l’administrateur système à cette méthodologie et de leur donner tous les éléments leur permettant d’intervenir à tous les niveaux du cycle de vie de l’application du développement à la mise en production. Pour cela, des outils de build, de gestion de dépendances, de tests et d’intégration continue sont mis en avant avant de permettre l’automatisation des phases post-développement.
Le développeur Java et l’administrateur ont également à leur disposition une palette d’outils pour provisionner ces environnements rapidement et appréhender le monitoring et les problèmes liés à la mise en production de l’application.
Introduction à DevOps
Origine de la démarche Devops
Communication, Lean et agilité au coeur du processus DevOps
Les piliers « C.A.L.M.S. »
Les motivations à passer au DevOps
Les pièges à éviter
Du développement à la mise en production
Automatisation du cycle de vie de l’application avec Maven
Contrôle de version avec Git
Publication de livrables avec Nexus
Intégration continue avec Jenkins
Ateliers
Installation et démarrrage d’un projet sous Maven
Exécution des tests
Mise en place d’une usine logicielle avec serveur Git, Jenkins et Nexus
Environnement d’exécution
Outils de virtualisation et de provisionning
Construire son environnement de développement avec Vagrant
Introduction à la conteneurisation avec Docker
Infrastructure en tant que Code avec Terraform et Ansible
Git en tant que source unique de vérité
Ateliers
Mise en place d’un environnement de développement avec Vagrant
Introduction à l’écriture de Dockerfile et démarrage d’une application web avec docker-compose
Automatisation complète de toute la chaîne CI/CD
Monitoring de l’application
Les outils de gestion des logs
Les métriques importantes à surveiller et maîtriser
La levée d’alertes
Ateliers
Utilisation d’outils de remontée de logs et de monitoring (Elastick Stack, Prometheus)
Public cible :
Ce cours s'adresse aux Développeurs et Administrateurs système de l’écosystème Java.
Prérequis :
Pour assister à cette formation dans de bonnes conditions, des connaissances en développement d’application Java et notions en administration système sont indispensables.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 25/06/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage