Qualité / SécuritéIntermédiaire1 jour · 7 h

SonarQube — Qualité & sécurité du code

Analysez la qualité et les vulnérabilités de votre code avec SonarQube. Quality Gates, coverage, OWASP et intégration dans vos pipelines CI/CD.

  • Installer et administrer SonarQube
  • Comprendre les métriques de qualité (bugs, smells, coverage)
  • Configurer des Quality Gates adaptés à votre équipe
  • Intégrer SonarQube dans Jenkins, GitLab CI et GitHub Actions
Ce que vous ferez après

La vraie valeur ajoutée

  • Détecter les vulnérabilités de sécurité dans le code avant qu'elles atteignent la production
  • Bloquer automatiquement un merge si le code ne respecte pas les seuils de qualité
  • Mesurer et améliorer le taux de couverture de tests sur une base de code existante
  • Mettre en place une culture de code propre partagée par toute l'équipe
Programme détaillé

Au programme

Jour 1 — Analyse & intégration CI
  • Architecture SonarQube (Server, Scanner, plugins)
  • Métriques clés et Sonar Way
  • Quality Gates et profils qualité
  • Intégration Jenkins / GitLab CI / GitHub Actions
  • Analyse des vulnérabilités OWASP Top 10
  • Coverage et tests unitaires
  • Atelier : analyser et corriger une codebase réelle

Public visé

Développeurs, tech leads et ingénieurs DevOps soucieux de la qualité du code.

Prérequis

  • Pratique d'un langage (Java, Python, JavaScript ou autre)
  • Notions de CI/CD

SonarQube — Qualité & sécurité du code est une formation de Sphinx-Digital, animée par des praticiens et orientée pratique, avec environnements de lab fournis. Analysez la qualité et les vulnérabilités de votre code avec SonarQube. Quality Gates, coverage, OWASP et intégration dans vos pipelines CI/CD.

Cette formation vous intéresse ?

Inscrivez-vous à la prochaine session ou demandez une session intra-entreprise sur mesure.