Page 52 - Catalogue Formations 2024
P. 52
NOUVEAU AVANCÉ
DEVSECOPS POUR L’EMBARQUÉ ATELIER EN ANGLAIS
EN
ET L’IOT
INTERNET DES OBJETS, SYSTÈMES CONNECTÉS ET LEURS APPLICATIONS FC9IO28 P PRIX : 2 470 € DURÉE : 3 JOURS Du 26/06/2024 au 28/06/2024 à Paris
RÉALISABLE
DATES & LIEUX
Pauses et déjeuners offertsauses et déjeuners offerts
Du 18/12/2024 au 20/12/2024 à Paris
PRÉSENTATION
PUBLIC/PRÉREQUIS
DevSecOps est une approche de la culture, de l’automatisation et
expérience de développement ou de
de la conception des plateformes qui intègre la sécurité en tant que
pilotage projet et désirant développer
responsabilité partagée tout au long du cycle de vie informatique.
des architectures robustes.
La formation remet à plat les concepts de base de la qualité logicielle Personnes ayant une première
Des connaissances de base du
et des processus en continu en les appliquant concrètement aux
fonctionnement Unix ou Linux sont
domaines de l’embarqué et de l’IoT. Elle a été conçue pour mettre souhaitables afin de tirer pleinement
en place rapidement les outils, et pour se confronter aux problèmes profit de cette formation.
rencontrés au quotidien.
RESPONSABLE(S)
OBJECTIFS Vincent JOURDON
Directeur des Opérations chez Smile
- Mesurer l’intérêt d’investir dans la qualité de code et dans la maîtrise Embedded et Connected Systems.
de la dette technique Formateur / Expert / Auditeur qualité de
- Exploiter les outils permettant de contrôler et assurer la qualité et la code - intégration continue dans des
sécurité du code contextes embarqués et IoT.
- Mettre en œuvre les différentes étapes et les outils associés dans le
processus de développement en continu Théo ZIMMERMANN
Enseignant-chercheur en génie
logiciel pour la sûreté et la sécurité des
systèmes à Télécom Paris et acteur
PROGRAMME
du logiciel libre, notamment en tant
que développeur cœur du logiciel
Introduction DevSecOps, Intégration Continue
- Introduction à l’outil GitLab-CI, CI/CD avec Coq. Sa recherche a pour objectif
DevSecOps, Code Quality Management GitLab et external tools, GitLab-CI de comprendre et d’améliorer les
- Good Code vs. Bad Code ; Coding Style - GitLab-CI pour le développeur de code processus et outils de maintenance
- Règles de codage ; Revue de code source
collaborative de logiciel, en particulier
- Analyse statique et dynamique de code - GitLab Runners
dans le contexte des écosystèmes de
- Complexité - GitLab-CI pour le développer de pipeline :
- Test unitaire langage YAML, définir jobs, enregistrer logiciels libres.
- Couverture de code job artefacts, organisation jobs dans un
pipeline, définir conditions sur l’exécution
Travaux pratiques : coding Style (formater de pipeline, organiser fichier YML, définir MODALITÉS
du code source C avec clang-format, un système de pipelines PÉDAGOGIQUES
vérifier du code source Python avec - GitLab-CI pour les développeurs de job :
pylint) ; exemple de revue de code ; choisir un runner, hetling errors, caching
Formation opérationnelle et pratique
compiler et analyser du code source C job data
avec clang, analyser du code source C++ - DevSecOps, premier Pipeline avec avec retour d’expérience de pairs, audit
avec clang-tidy et cppcheck, checking GitLab-CI (cas d’un pojet en C et Python) clients et expertises métier.
Python source code avec pylint ; compiler - GitLab en tant qu’utilisateur Les pièges à éviter sont abordés afin
et analyser avec Valgrind et ASAN ; C de permettre aux apprenants de
(mesurer la complexité cyclomatique Travaux pratiques : configuration de Git/
rapidement trouver leurs marques
avec cccc), Python (mesurer la complexité Gitlab, premier pipeline, enregistrer les
cyclomatique avec radon) ; tests unitaires artefacts, multiples stages, conditional lorsqu’ils devront résoudre ces
de code (C avec Unity, Python avec pipelines ; configuration des caches ; problèmes par eux-mêmes.
pytest) ; couverture de code (C et Pyhton initialiser git project (côté Gitlab), initialiser
avec gcovr) git project, initialiser git project ; créer une «
issue » et un merge request
FORMATIONS INTER-ENTREPRISES SYSTÈMES EMBARQUÉS - Analyser le code source C et Python - Déploiement sur de multiples DU PROGRAMME EN LIGNE
DevSecOps, Inspection continue
DevSecOps, Développement Continu
- Dette technique : définition of done
- Déploiement SW
- Inspection : installation du serveur
- Process de déploiement continu
SonarQube, paramétrage de SonarQube,
environnements
- Comprendre les résultats d’analyse de
SonarQube, Quality Gate
ACCÉDER À L’ENSEMBLE
- Utilisation de SonarLint
Travaux pratiques : vérification
d’application, image docker avec
Travaux pratiques : configurer sonar-
application, déploiement Docker, test,
project.properties generic properties ;
déploiement Docker – Rollback
configurer sonar-project.properties
Synthèse et conclusion
(paramètres spécifiques au langage C et
Python), analyser du code source ; corriger
les anomalies
52 contact.exed@telecom-paris.fr | executive-education.telecom-paris.fr | Appelez le 01 75 31 95 90
