DevSecOps pour les nuls, par Marvin Louis

par Oct 12, 2020Actualités

Marvin, autrefois apprenant chez BeCode, a rejoint l’équipe en tant que coach DevSecOps après sa formation. Outre le code, il se passionne pour la systématisation informatique et l’art de la forge. Il nous a parlé de son parcours chez BeCode, sa passion pour le partage des connaissances et le domaine du DevSecOps.

Découvrez son histoire!

A quoi ressemblait ta vie avant de rejoindre BeCode en tant que coach ?
J’étais un ancien apprenant de BeCode. Mais avant cela, j’ai étudié l’informatique orientée développement. J’ai fait un de mes stages en Suède, où j’ai conçu un logiciel pour les grues utilisées sur les chantiers. Puis, j’ai travaillé comme freelance et je suis devenu coach chez BeCode.”

Pourquoi avoir décidé de rejoindre BeCode ?
J’adore la pédagogie active car ça signifie qu’on n’arrête jamais d’apprendre. Tu es obligé de t’enseigner certaines compétences. Aussi, j’aime partager mes connaissances avec les apprenants, ce qui fait de moi la bonne personne pour être coach.”

Le monde de l’IT évolue vite. Comment cherches-tu de nouvelles ressources ?
Pour moi, la philosophie derrière la technologie est plus importante que la technologie en elle-même. Cela signifie qu’il faut être critique envers ce que l’on fait. Il faut réfléchir à comment faire les choses efficacement et essayer d’automatiser les processus autant que possible. Par exemple, nous avons créé des coffres de sécurité pour y stocker notre code afin de le protéger.” 

Si tu devais décrire BeCode en un mot, lequel choisirais-tu ?
“Auto-apprentissage.”

Dans quel genre de situations te sens-tu mal à l’aise ?
“Je suis quelqu’un d’introverti. Je n’aime pas être au centre de l’attention. Je n’ai aucun problème à parler devant ma classe, mais ça peut être étrange parfois. J’ai un exemple de ma toute première classe en tant que coach : un apprenant a offert à un autre coach un cadeau, et je savais que j’étais le suivant. Donc je me suis débrouillé pour y échapper.”

C’est la raison pour laquelle tu aimes ton travail ? Vu qu’une large partie du boulot se fait hors scène ? 
“En partie, oui. J’aime comprendre les choses et créer du contenu par moi-même, mais cela ne me dérange vraiment pas de travailler avec des gens pour gérer un projet. En réalité, c’est une partie importante de ton travail en tant que programmeur ou développeur. Si tu crées un nouveau code et que quelqu’un d’autre doit le sécuriser, vous devez communiquer entre vous pour que cela fonctionne.” 

J’adore la pédagogie active”

On sait que tu es coach DevSecOps, mais qu’est ce que c’est, pour toi, le DevSecOps ?
“DevOps, cela veut dire amener ton application à l’utilisateur final. “Sec”, c’est le fait de s’assurer que le code et l’infrastructure sont sécurisés. Mais en DevSecOps, il est aussi important de gérer ton projet avec une vision globale. On parle souvent du concept de cycle de vie d’une application, car une app n’est jamais terminée. A chaque nouveauté que tu ajoutes, tu continues d’améliorer ton application existante. Par exemple, tu peux mettre ton application dans Github, où elle sera testée automatiquement. Après cela, elle sera enregistrée sur le serveur pour que les nouveautés puissent être ajoutées.”

C’est quoi, Github?
“C’est une plateforme qui permet de coder ensemble. Github propose aussi un historique, ce qui permet de retourner voir ton historique de code, comme dans Google Docs.”

DevOps, cela veut dire amener ton application à l’utilisateur final. “Sec”, c’est le fait de s’assurer que le code et l’infrastructure sont sécurisés.

Comment expliquerais-tu l’aspect de la sécurité inhérente au DevSecOps à quelqu’un qui n’en a jamais entendu parler ?
“Comme je l’ai peut-être déjà dit, le DevSecOps est une itération du mouvement DevOps. L’objectif initial est de voir fonctionner une application avec aussi peu de frictions que possible, du développement à la production. Cependant, il est aussi nécessaire d’implémenter la sécurité immédiatement dans le développement DevOps. Chez BeCode, et en particulier dans notre formation DevSecOps, les juniors apprennent à coder en toute sécurité. Cela signifie avoir un code propre, respecter les bonnes pratiques, suivre les recommandations d’OWASP et être capable de faire un audit du code pour identifier les faiblesses et découvrir comment sécuriser les serveurs, réseaux et outils dans la production et ce jusqu’à l’utilisateur final. En gros, on met l’accent sur le fait de s’assurer que le code (Dev) et l’infrastructure (Ops) peuvent avoir un cycle de vie sécurisé pour l’application.”

Pourquoi suivre la formation DevSecOps ?
“Si vous êtes développeur, cette formation peut vous être très utile. Le DevSecOps, c’est surtout l’automatisation de processus dans le cycle de vie d’une app. Si c’est votre objectif, alors vous devriez vraiment suivre cette formation avancée.”

Intéressé par notre formation DevSecOps?

Latest news

Recent articles

[Meet the Team] A la rencontre de Kanchan

[Meet the Team] A la rencontre de Kanchan

BeCode est une équipe de 40 personnes motivées qui mettent tout en oeuvre pour proposer une formation de qualité à nos apprenants. Donc on vous propose de venir en coulisses et de rencontrer notre équipe. Aujourd’hui, on vous présente Kanchan, Head of Region en...

[Meet the learners] A la rencontre de Mathieu

[Meet the learners] A la rencontre de Mathieu

Mathieu ne trouve pas son tour dans l'enseignement traditionnel et décide de mettre fin prématurément à sa carrière scolaire. Néanmoins, sa passion pour l'informatique l'a persuadé de suivre non pas un, mais deux cours à BeCode. Découvrez sa trace (BeCode) ! Peux-tu...