FC9IO28
Stage inter entreprise
Durée :
3 jour(s)
Présentation
DevSecOps est une approche de la culture, de l'automatisation et de la conception des plateformes qui intègre la sécurité en tant que responsabilité partagée tout au long du cycle de vie informatique.
La formation remet à plat les concepts de base de la qualité logicielle et des processus en continu (intégration, delivery, déploiement) en les appliquant concrètement aux domaines de l’embarqué et de l’IoT.
Elle a été conçue pour mettre en place rapidement les outils nécessaires, et pour se confronter aux problèmes rencontrés au quotidien.
Objectifs
- Mesurer l'intérêt d'investir dans la qualité de code et dans la maîtrise de la dette technique
- Exploiter les outils permettant de contrôler et assurer la qualité et la sécurité du code
- Mettre en œuvre les différentes étapes et les outils associés dans le processus de développement en continu : depuis le développement de code jusqu'au déploiement, en passant par l'inspection, l’intégration et la livraison
-
Programme
Introduction
DevSecOps, Code Quality Management
- Good Code vs. Bad Code ; Coding Style
- Règles de codage ; Revue de code
- Analyse statique et dynamique de code
- Complexité
- Test unitaire
- Couverture de code
Travaux pratiques
Coding Style (formater du code source C avec clang-format, vérifier du code source Python avec pylint) ; exemple de revue de code ; compiler et analyser du code source C avec clang, analyser du code source C++ avec clang-tidy et cppcheck, checking Python source code avec pylint ; compiler et analyser avec Valgrind et ASAN ; C (mesurer la complexité cyclomatique avec cccc), Python (mesurer la complexité cyclomatique avec radon) ; tests unitaires de code (C avec Unity, Python avec pytest) ; couverture de code (C et Pyhton avec gcovr).
DevSecOps, Inspection continue
- Dette technique : définition of done
- Inspection : installation du serveur SonarQube, paramétrage de SonarQube,
- Analyser le code source C et Python
- Comprendre les résultats d’analyse de SonarQube, Quality Gate
- Utilisation de SonarLint
Travaux pratiques
Configurer sonar-project.properties generic properties ; configurer sonar-project.properties (paramètres spécifiques au langage C et Python), analyser du code source en C et Python (Configuring Quality Profile) ; corriger les anomalies.
DevSecOps, Intégration Continue
- Introduction à l’outil GitLab-CI : qu’est-ce que la CI/CD ?, CI/CD avec GitLab et external tools, GitLab-CI (GitLab's integrated CI/CD)
- GitLab-CI pour le développeur de code source : affichage des résultats de pipeline, forcer ou laisser de côté les exécutions de pipeline
- GitLab Runners
- GitLab-CI pour le développer de pipeline : introduction au langage YAML, définir des jobs, enregistrer les job artefacts, organisation des jobs dans un pipeline, définir des conditions sur l’exécution de pipeline, organiser les fichier YML, définir un système de pipelines
- GitLab-CI pour les développeurs de job : choisir un runner, hetling errors, caching job data
- DevSecOps, premier Pipeline avec GitLab-CI (cas d’un pojet en C et Python)
- GitLab en tant qu’utilisateur : explorer un projet sur GitLab, introduction à markdown, créer une « issue » et un merge request
Travaux pratiques
Configuration de Git/Gitlab, premier pipeline, enregistrer les artefacts, multiples stages, conditional pipelines ; configuration des caches ; initialiser git project (côté Gitlab), initialiser git project (côté client git et Gitlab), initialiser git project (côté client git) ; créer une « issue » et un merge request.
DevSecOps, Développement Continu
- Qu’est ce qui se cache derrière le déploiement SW ?
- Process de déploiement continu
- Déploiement sur de multiples environnements
- Bonnes pratiques du déploiement
Travaux pratiques
Vérification d’application, créer une image docker avec application, déploiement Docker, test de déploiement, déploiement Docker - Rollback
Synthèse et conclusion
-
Points forts
Cette formation a été conçue pour mettre en place rapidement les outils nécessaires, et pour comprendre les problèmes rencontrés au quotidien. Elle est ponctuée de nombreux travaux pratiques qui mettent en avant les problèmes fréquents, les outils de mise au point et les pièges à éviter afin de permettre aux élèves de rapidement trouver leurs marques lorsqu'ils devront résoudre ces problèmes par eux-mêmes.
Les outils utilisés sont des exemples parmi les nombreux outils open source à disposition. -
Modalités pédagogiques
La formation est composée d’exposés théoriques agrémentés d'illustrations concrètes provenant de situations rencontrées par le formateur : projets, retour d'expérience de pairs, audit clients, expertises métier. Elle est ponctuée de nombreux travaux pratiques.
Cette formation a été conçue pour mettre en place rapidement les outils nécessaires, et pour comprendre les problèmes rencontrés au quotidien. Elle est ponctuée de nombreux travaux pratiques qui mettent en avant les problèmes fréquents, les outils de mise au point et les pièges à éviter afin de permettre aux élèves de rapidement trouver leurs marques lorsqu'ils devront résoudre ces problèmes par eux-mêmes. -
Public cible et prérequis
La formation est destinée aux personnes ayant une première expérience de développement ou de pilotage projet (développeur, intégrateur, chef de projet) et désirant acquérir une maîtrise complète de la production de code de haute qualité afin de développer des architectures robustes pour faire face à des besoins systèmes complexes.
Des connaissances de base du fonctionnement Unix ou Linux et dans l’utilisation en ligne de commande de Linux sont souhaitables afin de tirer pleinement profit de cette formation. -
Responsables
Vincent JOURDON
Directeur des Opérations chez Smile Embedded et Connected Systems. Formateur, expert et auditeur qualité de code - intégration continue dans des contextes embarqués et IoT.
Prochaine(s) session(s)
- Du 26/06/2024 au 28/06/2024 à Paris
- Du 18/12/2024 au 20/12/2024 à Paris
