Bonjour, développeurs, passionnés de DevOps et codeurs curieux !
Et si vous pouviez écrire du code non seulement fonctionnel et efficace, mais aussi sécurisé dès le départ ? Dans le monde numérique d'aujourd'hui, la sécurité n'est pas facultative. Elle est essentielle. Ce cours vous guidera pas à pas dans le monde important du codage sécurisé et comment inclure la sécurité dans votre processus de développement dès le début. Nous commencerons par apprendre ce que signifie le Cycle de vie de développement logiciel sécurisé (SDLC) et pourquoi il est important de penser à la sécurité à chaque étape - de la planification et du développement aux tests et au déploiement. Vous commencerez par utiliser SonarQube pour identifier les failles de sécurité potentielles dans votre code. Ensuite, vous découvrirez le Top 10 de l'OWASP, qui est une liste des problèmes de sécurité les plus courants et les plus dangereux que l'on trouve dans les logiciels aujourd'hui. Nous vous aiderons à comprendre ces risques à l'aide d'exemples concrets et à les éviter. Le cours comprend également des exercices pratiques. Vous travaillerez sur un projet Node.js et utiliserez Jenkins pour automatiser votre pipeline CI/CD. Vous apprendrez à utiliser SonarQube pour vérifier votre code pour les bogues et les problèmes de sécurité, et vous utiliserez également le plugin OWASP Dependency-Check pour trouver des vulnérabilités connues dans les bibliothèques open-source dont votre projet dépend. Ce cours est conçu pour les développeurs, les ingénieurs DevOps, les professionnels de la sécurité et les responsables informatiques qui cherchent à intégrer la sécurité dans leurs flux de développement de logiciels. Que vous construisiez des applications à partir de zéro ou que vous gériez des pipelines de déploiement complexes, ce cours fournit des idées pratiques pour intégrer des pratiques de codage sécurisées dès le début. Il est particulièrement précieux pour les professionnels travaillant dans des environnements où la qualité du code et la sécurité sont essentielles à la réussite opérationnelle. Les apprenants doivent avoir une compréhension de base des principes de développement de logiciels et être familiers avec les outils et les environnements DevOps courants. Plus précisément, une expérience de travail avec des machines virtuelles EC2, des systèmes de contrôle des versions comme Git, et des pipelines CI/CD construits à l'aide de Jenkins aidera les apprenants à suivre avec facilité. Aucune connaissance préalable des outils d'analyse de sécurité ou de SonarQube n'est requise, ce qui rend ce cours accessible à ceux qui découvrent la sécurité des applications. À la fin de ce cours, les apprenants seront équipés pour appliquer les meilleures pratiques de sécurité tout au long du cycle de vie du développement logiciel. Ils comprendront comment utiliser SonarQube pour l'analyse statique du code, reconnaître et éviter les vulnérabilités web critiques en utilisant le Top Ten de l'OWASP, et automatiser les contrôles de sécurité au sein des pipelines CI/CD en utilisant des outils tels que Jenkins et OWASP Dependency-Check. Le cours vise à transformer le codage sécurisé d'une réflexion après coup en une partie intégrante du développement quotidien.
