Ce test évalue vos connaissances sur l'intégration de la sécurité dans le pipeline CI/CD, les outils SAST/DAST, et les bonnes pratiques en DevSecOps.

Quel est le principe fondamental de DevSecOps ?





Quel type de test analyse le code source pour détecter les vulnérabilités avant exécution ?





Parmi ces outils, lequel est utilisé pour des tests de sécurité dynamiques ?





Quelle est l'utilité d'une politique de sécurité dans un pipeline CI/CD ?





Pourquoi automatiser les scans de sécurité dans le pipeline CI/CD ?





Qu'est-ce que le typosquatting en sécurité logicielle ?





Que signifie l'intégration continue dans un environnement DevOps ?





Parmi les outils suivants, lequel peut être utilisé pour les tests SAST ?





Quel est le but d'utiliser des environnements isolés pour gérer les dépendances ?





Quelle est la première étape pour mettre en place un pipeline CI/CD sécurisé ?





Formateur

Bertrand LECLERCQ

Consultant DevSecOps & Data Engineer


Avec 25 ans d'expérience dans le développement logiciel et une certification en Data Engineering de l'École des Mines Paris - PSL, je suis passionné par la cybersécurité, le big data et le DevOps. J'aime partager mes connaissances et aider la communauté à renforcer sa posture de sécurité.

J'ai créé une base de vulnérabilités librement accessible et je me forme en continu sur des plateformes comme TryHackMe. Mon objectif ? Démocratiser la cybersécurité et permettre à chacun de mieux comprendre les enjeux.

J'ai une solide expertise dans la conception et le déploiement de solutions sécurisées, ainsi qu'une expérience éprouvée dans la gestion de projets complexes. Maîtrisant un large éventail de technologies (Python, Go, Java, Docker, Kubernetes, etc.), je suis convaincu que la sécurité doit être intégrée dès le début du cycle de développement.

Le projet NoHackMe vous permet d'effectuer une veille Cyber, vous permet de découvrir le monde de la Cybersécurité ainsi qu'une section formation Cyber

Soutenez No Hack Me sur Tipeee