Logomotion: sécurité web, ajout exercice métrologie

2018-01-22 22:33:49 +01:00 · 2018-01-22 22:33:49 +01:00 · 171b1e512c
parent 16df9d12da
commit 171b1e512c
1 changed files with 8 additions and 0 deletions
--- a/developpement/securite_web/presentation/slides.md
+++ b/developpement/securite_web/presentation/slides.md
@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" (
 ## Écriture de règles d'alertes

 ---
+
+## Exercice: métrologie orienté sécurité d'une application Symfony3
+
+1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route.
+2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/))
+3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle)
+4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée.
+5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.