Qualité & tests DevOps

Objectifs

À l'issue de cette formation, le stagiaire sera capable de :

• Comprendre les principes des systèmes de contrôle de version (VCS)


• Maîtriser les commandes fondamentales de Git


• Gérer les branches, fusions et résolutions de conflits


• Collaborer efficacement sur GitHub avec pull requests et code review


• Intégrer Git dans un workflow DevOps professionnel


• Comprendre les principes de l'intégration et du déploiement continus


• Concevoir et implémenter des pipelines CI/CD avec Jenkins


• Configurer des tests automatisés dans les pipelines


• Gérer les artefacts et les environnements de déploiement


• Mettre en œuvre des stratégies de déploiement avancées


• Comprendre les fondamentaux et la pyramide des tests


• Maîtriser les niveaux et types de tests logiciels


• Utiliser les outils de gestion et de support aux tests


• Implémenter des tests automatisés en Python avec UNITTEST


• Mettre en œuvre des tests avec PYATS pour les réseaux


• Comprendre les principes du DevSecOps et son intégration dans le SDLC


• Mettre en œuvre des tests de sécurité automatisés (SAST, DAST)


• Intégrer des outils de sécurité dans les pipelines CI/CD


• Gérer les réponses aux incidents de sécurité


• Appliquer les bonnes pratiques de sécurité en production

Description

Fondamentaux Git

• Introduction au contrôle de version — VCS centralisé vs distribué


• Typologie des VCS — Git, SVN, Mercurial


• Commandes Git de base — init, add, commit, status, log

• Gestion des branches — création, fusion, rebase avec Git


• Collaboration avec GitHub — fork, pull request, code review

• Git avancé — hooks, tags, stash,


• Intégration Git dans un pipeline CI/CD

• Introduction au CI/CD — principes, bénéfices, outils du marché


• Jenkins — architecture, installation, configuration, plugins


• Création de pipelines Jenkins — Jenkinsfile déclaratif et scripted

• Intégration des tests — unitaires, d'intégration, de qualité (SonarQube)


• Gestion des artefacts — Nexus, Docker Registry, versioning

• Atelier pratique — conception d'un pipeline CI/CD via Jenkins


• Stratégies de déploiement — Blue/Green, Canary, Rolling


• Monitoring des pipelines et gestion des échecs

• Fondamentaux des tests — pyramide des tests, stratégie, couverture de code


• Niveaux et types de tests — unitaires, intégration, fonctionnels, E2E

• Tests unitaires avec UNITTEST — assertions, fixtures, mocks


• Tests d'intégration — pytest, coverage, rapports de tests


• Atelier pratique — tests automatisés en Python avec UNITTEST


• Intégration des tests dans un pipeline CI/CD Jenkins

• Tests avec PYATS et la bibliothèque Genie


• Tests de performance — locust, JMeter


• Tests de sécurité — SAST, DAST dans les pipelines

• Introduction au DevSecOps — Security by Design, Shift Left Security


• Tests de sécurité automatisés — SAST, DAST, SCA, secrets scanning


• Outils DevSecOps — SonarQube, OWASP ZAP, Trivy, Snyk

• Mise en œuvre des tests automatisés de sécurité — politique de sécurité as code


• Réponse aux incidents dans DevSecOps — détection, réponse, post-mortem


• Conformité et audit — RGPD, ISO 27001 dans les pipelines

Conditions d'accès

Notions de developpement logiciel, bases en Python appreciees