Qualité des applications (cours dédié aux actions collectives Atlas)
- Durée
- Durée :3 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
1990€ HT
Prochaine session :
SonarQube : Mise en œuvre de la qualité et détection des vulnérabilités avec SonarQube Entreprise
Maîtriser les fonctionnalités de SonarQube Community ET Enterprise pour piloter la qualité et la sécurité de vos projetsDescription de la formation SonarQube Avance
Les approches DevOps et l’intégration continue nécessitent d’avoir une appréciation claire et objective de la qualité du code produit par les développeurs. Les outils d ‘analyse permettent d’extraire des métriques qualité à partir des codes sources ou compilés. Cependant, ces métriques sont peu représentatives et n’apportent rien si une étude en amont n’a pas précisé les objectifs qualité attendus et adapté les outils aux spécificités du projet.
SonarQube (Ex Sonar) est un logiciel libre qui permet de combler cette lacune, l'outil permettant entre autres de mesurer la qualité des sources (mesure du niveau de documentation, détection des bugs, duplications de code, complexité , ...) et de plus SonarQube est devenu un standard supporté par une trentaine de langages de programmation. La formation, après avoir présenté les concepts des modèles qualité, propose des ateliers permettant la mise en place de la qualité sur un projet multi-langages. Les aspects installation, administration, adaptation de SonarQube ainsi qu'intégration avec le poste du développeur et la pipeline d’intégration continue sont passés en revue.
Cette formation permet aussi de comprendre en profondeur les mécanismes avancés liés aux branches Git, aux quality gates orientées sécurité, à la gestion des dépendances vulnérables et aux portefeuilles applicatifs multi-projets apportés par la version Sonarqube Enterprise.
Elle apporte également une vision opérationnelle sur la performance, la scalabilité, l’architecture d’exploitation, ainsi que sur les apports du module IA dans l’analyse des issues. Les participants seront ainsi capables d’optimiser leur gouvernance qualité, d’automatiser les contrôles et d’aligner leurs pratiques de développement avec les exigences de conformité et de sécurité des entreprises modernes.
Programme de la formation
Objectif opérationnel :
Savoir mettre en œuvre SonarQube Enterprise dans le contexte d'un projet de développement logiciel et appliquer une approche qualité transverse aux projets de l'entreprise.
Objectifs pédagogiques :
À l'issue de cette formation SonarQube Avancé, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire le fonctionnement de SonarQube
- Mettre en œuvre SonarQube
- Intégrer SonarQube dans un IDE
- Administrer SonarQube (traces, archivage, plugins, sécurité, etc.)
- Configurer et mettre en place toutes les fonctionnalités associées à la version Enterprise de SonarQube Serveur
- Maîtriser la mécanique des branches
- Mettre en avant les éléments de sécurités dans la quality quate
Jour 1
Définition d’un métrique, métriques internes et externes
Modèles qualité du logiciel, efforts de standardisation
Mise en œuvre, qualité et intégration continue
Classification et panorama des outils d’analyse
Sonar vis à vis des autres outils, les plugins ; Sonar et Jenkins
Architecture Sonar
Concepts Sonar : SonarScanner, Règles, Violations, Profils qualité
Cycle de vie des violations
Métriques qualité, formules de calcul
Leak periodes et porte qualitéTravaux pratiquesInstallation, présentation de l’interface, Analyse d’un projet (Java, Javascript)
Démarche et étapes de la mise en œuvre
Définition des objectifs et des portes qualité
Personnalisation d’un profil qualité : Personnalisation des règles, ajout de règles
Règles de filtrage de règles
Cas des projets multi-langages
Suivi de projetTravaux pratiquesPersonnalisation d'un profil qualité, définition de la leak période, ajout de règles Jour 2
Intégration avec SonarQubeTravaux pratiquesMise en place d’un IDE et intégration avec l’installation SonarQube
Configuration de l’archivage, Administration des notifications, Gestion des plugins
Processus Sonar, Points de monitoring
Retour sur les étapes d’une analyse, les tâches de fond
Intégration avec les WebHooksTravaux pratiquesMise en place de la sécurité, API de monitoring et dimensionnement, Installation avec serveur JenkinsJour 3
Avantages de la version enterprise
- commit/push/pull
- les branches locales/distantes
- la notion de pull/merge request
Paramétrage Sonar Qube server pour la gestion des branches£
Décoration des pull/merge RequestsTravaux pratiquesParamétrage des branches, de la New Code Definition et de la PR decoration, simulation d’une PR avec anomalies et blocage/validation par Quality Gate. Lecture comparative des résultats entre main et branches de feature.
Rappel sur OWASP / MISRA / CWE
Fonctionnement dans Sonar Qube Server
Focus sur les rapports PDF
Liens avec la quality gate
Gestion des risques de sécurités associés aux dépendances des projetsTravaux pratiquesConfiguration d’une gate sécurité (vulnérabilités, hotspots revus, rating) et mise en situation sur un projet volontairement vulnérable, incluant dépendances à risque. Restitution sous forme de plan de remédiation priorisé.
Notion de Portfolio
Vue “portefeuille”
Rôles associés aux applications et portfolio
Comment faire des transferts de projets
Focus sur les rapports PDF associés aux projet/application/portfolioTravaux pratiquesCréation d’un portfolio, lecture des KPI consolidés. Démonstration de l’usage “reporting management” en quelques minutes.
Paramétrage
Exemple d’utilisation sur différentes issuesTravaux pratiquesParamétrage du module IA puis exercices sur un backlog d’issues
Rôles et avantage des workers
API SonarQube Server Enterprise, quoi de plus
Objectif de la licence de stagingTravaux pratiquesJeu de rôles (CTO/RSSI/Lead Dev/Qualité) à partir de dashboards Sonar : diagnostic, ajustements de gouvernance (gates/règles/branches/portfolios) et plan d’actions à 3 mois
Introduction à la qualité
Argumentaire pour l’analyse de codeDéfinition d’un métrique, métriques internes et externes
Modèles qualité du logiciel, efforts de standardisation
Mise en œuvre, qualité et intégration continue
Classification et panorama des outils d’analyse
Introduction à SonarQube
L’offre de Sonar (SonarQube et SonarLint)Sonar vis à vis des autres outils, les plugins ; Sonar et Jenkins
Architecture Sonar
Concepts Sonar : SonarScanner, Règles, Violations, Profils qualité
Cycle de vie des violations
Métriques qualité, formules de calcul
Leak periodes et porte qualitéTravaux pratiquesInstallation, présentation de l’interface, Analyse d’un projet (Java, Javascript)
Mise en place Sonar
Mener un audit qualité, Liens avec les méthodes agilesDémarche et étapes de la mise en œuvre
Définition des objectifs et des portes qualité
Personnalisation d’un profil qualité : Personnalisation des règles, ajout de règles
Règles de filtrage de règles
Cas des projets multi-langages
Suivi de projetTravaux pratiquesPersonnalisation d'un profil qualité, définition de la leak période, ajout de règles Jour 2
Poste développeur et SonarLint
Distributions disponiblesIntégration avec SonarQubeTravaux pratiquesMise en place d’un IDE et intégration avec l’installation SonarQube
Administration et Intégration de SonarQube
Sécurité SonarQube, Gestion des tracesConfiguration de l’archivage, Administration des notifications, Gestion des plugins
Processus Sonar, Points de monitoring
Retour sur les étapes d’une analyse, les tâches de fond
Intégration avec les WebHooksTravaux pratiquesMise en place de la sécurité, API de monitoring et dimensionnement, Installation avec serveur JenkinsJour 3
Rappel des différentes versions
De la community à la Data center en passant par le cloudAvantages de la version enterprise
Utilisation de l’analyse des branches
Rappels GIT :- commit/push/pull
- les branches locales/distantes
- la notion de pull/merge request
Paramétrage Sonar Qube server pour la gestion des branches£
Décoration des pull/merge RequestsTravaux pratiquesParamétrage des branches, de la New Code Definition et de la PR decoration, simulation d’une PR avec anomalies et blocage/validation par Quality Gate. Lecture comparative des résultats entre main et branches de feature.
Sécurité et conformité
Synchronisation des utilisateurs via SCIMRappel sur OWASP / MISRA / CWE
Fonctionnement dans Sonar Qube Server
Focus sur les rapports PDF
Liens avec la quality gate
Gestion des risques de sécurités associés aux dépendances des projetsTravaux pratiquesConfiguration d’une gate sécurité (vulnérabilités, hotspots revus, rating) et mise en situation sur un projet volontairement vulnérable, incluant dépendances à risque. Restitution sous forme de plan de remédiation priorisé.
Gestion de portefeuilles projets
Notion d’applicationNotion de Portfolio
Vue “portefeuille”
Rôles associés aux applications et portfolio
Comment faire des transferts de projets
Focus sur les rapports PDF associés aux projet/application/portfolioTravaux pratiquesCréation d’un portfolio, lecture des KPI consolidés. Démonstration de l’usage “reporting management” en quelques minutes.
Module IA
Objectif de du module IA dans SonarQube EnterpriseParamétrage
Exemple d’utilisation sur différentes issuesTravaux pratiquesParamétrage du module IA puis exercices sur un backlog d’issues
Performance, scalabilité et exploitation
Valider ses couches d’architectures via ses analyses SonarRôles et avantage des workers
API SonarQube Server Enterprise, quoi de plus
Objectif de la licence de stagingTravaux pratiquesJeu de rôles (CTO/RSSI/Lead Dev/Qualité) à partir de dashboards Sonar : diagnostic, ajustements de gouvernance (gates/règles/branches/portfolios) et plan d’actions à 3 mois
Public cible :
Ce cours s'adresse aux chefs de projets, architectes et développeurs.
Prérequis :
Une expérience dans les projets de développement et notions de GIT sont attendues pour suivre cette formation.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 26/02/2026
Dates et lieux
Période souhaitée
Lieux
Type d'affichage