SonarQube : Mise en œuvre de la qualité et détection des vulnérabilités avec SonarQube Entreprise
- Durée
- Durée :3 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
2090€ HT
Prochaine session :
Détection des vulnérabilités à l'ère de l’IA avec SonarQube Enterprise / Cloud
Maîtriser les fonctionnalités de SonarQube Enterprise pour piloter la qualité et la sécurité de vos projetsDescription de la formation SonarQube Enterprise
Qu'est ce que SonarQube Server Enterprise ?
SonarQube Server Enterprise est une solution avancée d’analyse continue de la qualité et de la sécurité du code source. Destinée aux organisations exigeantes, elle enrichit les fonctionnalités de la version Community avec des capacités étendues telles que la gestion avancée des branches, la décoration des pull/merge requests, la gestion des portefeuilles projets, l’intégration de mécanismes de sécurité renforcés (OWASP, CWE, MISRA), ainsi que des fonctionnalités dédiées à la scalabilité, aux API étendues et aux environnements de staging. Elle permet aux équipes de développement et aux directions techniques d’industrialiser la gouvernance du code à grande échelle.
Pourquoi suivre une formation SonarQube Server Enterprise ?
Dans un contexte où la qualité logicielle et la cybersécurité sont devenues stratégiques, exploiter pleinement les capacités de SonarQube Enterprise est un levier majeur de maîtrise des risques et d’amélioration continue. Cette formation permet de comprendre en profondeur les mécanismes avancés liés aux branches Git, aux quality gates orientées sécurité, à la gestion des dépendances vulnérables et aux portefeuilles applicatifs multi-projets.
Elle apporte également une vision opérationnelle sur la performance, la scalabilité, l’architecture d’exploitation, ainsi que sur les apports du module IA dans l’analyse des issues. Les participants seront ainsi capables d’optimiser leur gouvernance qualité, d’automatiser les contrôles et d’aligner leurs pratiques de développement avec les exigences de conformité et de sécurité des entreprises modernes.
Programme de la formation
Objectif opérationnel :
Savoir déployer et bénéficier des fonctionnalités de SonarQube Enterprise pour appliquer une approche qualité transverse aux projets de l'entreprise.
Objectifs pédagogiques :
À l'issue de cette formation SonarQube Enterprise, vous aurez acquis les connaissances et compétences nécessaires pour :
- Configurer et mettre en place toutes les fonctionnalités associées à la version Enterprise de SonarQube Serveur
- Maîtriser la mécanique des branches
- Mettre en avant les éléments de sécurités dans la quality quate
Rappel des différentes versions
De la community à la Data center en passant par le cloudAvantages de la version enterprise
Utilisation de l’analyse des branches
Rappels GIT :- commit/push/pull
- les branches locales/distantes
- la notion de pull/merge request
Paramétrage Sonar Qube server pour la gestion des branches£
Décoration des pull/merge RequestsAtelierObjectif : Mettre en place une analyse multi-branches avec un workflow Git et sécuriser la fusion via la décoration des PR/MR. Garantir que la qualité du New Code est validée avant intégration.
Description : Paramétrage des branches, de la New Code Definition et de la PR decoration, simulation d’une PR avec anomalies et blocage/validation par Quality Gate. Lecture comparative des résultats entre main et branches de feature.
Sécurité et conformité
Synchronisation des utilisateurs via SCIMRappel sur OWASP / MISRA / CWE
Fonctionnement dans Sonar Qube Server
Focus sur les rapports PDF
Liens avec la quality gate
Gestion des risques de sécurités associés aux dépendances des projetsAtelierObjectif : Construire une Quality Gate orientée sécurité et conformité (OWASP/CWE)
Description : Configuration d’une gate sécurité (vulnérabilités, hotspots revus, rating) et mise en situation sur un projet volontairement vulnérable, incluant dépendances à risque. Restitution sous forme de plan de remédiation priorisé.
Gestion de portefeuilles projets
Notion d’applicationNotion de Portfolio
Vue “portefeuille”
Rôles associés aux applications et portfolio
Comment faire des transferts de projets
Focus sur les rapports PDF associés aux projet/application/portfolioAtelierObjectif : Donner une vision consolidée qualité/sécurité multi-projets
Description : Création d’un portfolio, lecture des KPI consolidés. Démonstration de l’usage “reporting management” en quelques minutes.
Module IA
Objectif de du module IA dans SonarQube EnterpriseParamétrage
Exemple d’utilisation sur différentes issuesAtelierObjectif : Exploiter l’IA comme aide à l’analyse, à la priorisation et à la remédiation
Description : Paramétrage du module IA puis exercices sur un backlog d’issues
Performance, scalabilité et exploitation
Valider ses couches d’architectures via ses analyses SonarRôles et avantage des workers
API SonarQube Server Enterprise, quoi de plus
Objectif de la licence de stagingAtelier finalObjectif : Mettre les participants en situation réelle de décision de mise en production
Description : Jeu de rôles (CTO/RSSI/Lead Dev/Qualité) à partir de dashboards Sonar : diagnostic, ajustements de gouvernance (gates/règles/branches/portfolios) et plan d’actions à 3 mois
Public cible :
Ce cours s’adresse aux chefs de projets, architectes et développeurs souhaitant découvrir les fonctionnalités de SonarQube Enterprise.
Prérequis :
Pour suivre cette formation, il est nécessaire de connaître SonarQube Server ou d'avoir suivi la formation SonarQube : Mise en œuvre de la qualité avec SonarQube (OSNQ). Des notions de GIT sont également attendues.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 26/02/2026
Dates et lieux
Période souhaitée
Lieux
Type d'affichage