Formation Intégration Continue avec Jenkins, Git et SonarQube Mixte : présentiel / à distance

• Analyser une stratégie d'intégration continue adaptée au contexte projet 
• Mettre en œuvre des pipelines Jenkins as code (Jenkinsfile) intégrés à Git 
• Configurer l'analyse de qualité et la dette technique avec SonarQube 
• Évaluer et améliorer la sécurité, la traçabilité et la fiabilité du pipeline CI 

• Développeurs et DevOps
• Ingénieurs QA/SRE
• Chefs de projet techniques souhaitant industrialiser le CI/CD

• Maîtrise de Git (branches, PR, merge)
• Bases en CI/CD etscripting(Shell/Groovy/YAML) 
• Connaissances d'un langage applicatif (Java/JS/Python…)

Jour 1 – Fondamentaux CI et prise en main Jenkins + Git 

Session du matin : 

• Rappels CI : stratégies de branches, PR, qualité debuild
• Jenkins : architecture, contrôleurs/agents, plugins essentiels
• Connexion SCM :webhooks,multibranch, dossiers et credentials 

Session de l'après-midi : 

• Jenkinsfile: stages, steps, agents, environment, post 
• Pipelines déclaratifs vs scriptés, librairies partagées (overview)
• Atelier : premier pipeline relié à un repo Git avecbuild+ tests 

TP / Exercice :  
 Créer un pipeline Jenkins minimal (build + tests unitaires) déclenché par push/PR 
 

Points clés & takeaways : 

• Lecture des logs et artefacts
• Bonnes pratiques de structuration d'unJenkinsfile

Jour 2 – Qualité de code et analyse continue avec SonarQube 

Session du matin : 

• SonarQube: principes (Quality Profiles, Quality Gates), métriques clés 
• Intégration Jenkins ↔SonarQube: scanner, tokens, webhooks 
• Couverture de tests et rapports (JaCoCo/Jest/Pytest-cov)

Session de l'après-midi : 

• Atelier : pipelinebuild→ test → analyse SonarQube → Quality Gate 
• Gestion multi-langages et monorepos, exclusions,debt& hotspots 
• Tableaux de bord et suivi de la dette technique

TP / Exercice :  
 Étendre le pipeline pour publier l'analyse SonarQube et briser le build si le Quality Gate échoue 
 

Points clés & takeaways : 

• Automatiser l'analyse qualité à chaque commit/PR
• Rendre la dette technique visible et pilotable

Jour 3 – Sécurité, fiabilité et industrialisation du pipeline 
 

Session du matin : 

• Sécurité : gestion descredentials, RBAC Jenkins, durcissement des agents
• Chaîne CI sécurisée : SAST/DependencyScan (viaSonarQube et scanners tiers) 
• Fiabilité : parallélisation, cache, artefacts, rétention, notifications

Session de l'après-midi : 

• Atelier : pipeline complet avec étapes qualité + sécurité + packaging
• Traçabilité : badges, logs, audit, rétention, export des rapports
• Observabilité : métriques Jenkins/Sonar,alertinget tendances 

TP / Exercice :  
 Construire un pipeline “ready for delivery” avec Quality Gate, scans dépendances et publication d'artefacts 
 

Points clés & takeaways : 

• Pipeline reproductible, observable et sécurisé
• Méthode pour améliorer MTTR et réduire le risque en release

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière