Sécurité des Outils de Développement et du Code

 Connaissances de base en développement logiciel (tous langages confondus) 

• Identifier les risques liés à l’usage de Git, GitHub et autres dépôts
• Mettre en œuvre des contrôles de sécurité sur les plateformes Git
• Auditer automatiquement du code source avec des outils open source
• Mettre en place des pipelines CI/CD sécurisés (GitHub Actions, GitLab CI, etc.)
• Intégrer des vérifications de sécurité dans le processus de développement
• Appliquer les bonnes pratiques DevSecOps

• Sécurité des dépôts Git et plateformes associées
  • Gestion des accès et des secrets
  • Analyse des historiques (ex : secrets commités)
  • Configuration sécurisée de GitHub/GitLab
  • Hooks, règles de validation, GitLeaks, TruffleHog
• Audit de code source
  • Analyse statique de code (SAST)
  • Outils open source : SonarQube, Semgrep, CodeQL
  • Détection des patterns dangereux et vulnérabilités courantes
  • Revue manuelle guidée et automatisation de l’audit
• Sécurité des pipelines CI/CD
  • Menaces spécifiques (injection, accès non autorisé, fuites de secrets)
  • Bonnes pratiques de sécurisation (isolation, secrets management, contrôle d'accès)
  • Outils de scan CI/CD (OWASP Dependency-Check, Snyk, Dockle, etc.)
  • Intégration de tests de sécurité dans le pipeline
• Mise en pratique
  • Analyse d’un projet GitHub existant
  • Construction d’un pipeline sécurisé étape par étape
  • Démonstration d’un workflow DevSecOps complet

• Ateliers pratiques sur des projets réels ou simulés
• Démonstrations interactives avec GitHub, GitLab, CI/CD
• Exercices guidés et cas d’usage réalistes
• Échanges de bonnes pratiques entre participants

• Environnements de test GitHub et GitLab
• Repositories vulnérables dédiés à l’apprentissage
• Plateforme CI/CD configurée pour les exercices
• Support de cours numérique, guides et checklists