From 171b1e512ce128800de97cc49482e2b044052b69 Mon Sep 17 00:00:00 2001 From: William Petit Date: Mon, 22 Jan 2018 22:33:49 +0100 Subject: [PATCH] =?UTF-8?q?Logomotion:=20s=C3=A9curit=C3=A9=20web,=20ajout?= =?UTF-8?q?=20exercice=20m=C3=A9trologie?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- developpement/securite_web/presentation/slides.md | 8 ++++++++ 1 file changed, 8 insertions(+) diff --git a/developpement/securite_web/presentation/slides.md b/developpement/securite_web/presentation/slides.md index 2bcb5ed..03e40bd 100644 --- a/developpement/securite_web/presentation/slides.md +++ b/developpement/securite_web/presentation/slides.md @@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" ( ## Écriture de règles d'alertes --- + +## Exercice: métrologie orienté sécurité d'une application Symfony3 + +1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route. +2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/)) +3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle) +4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée. +5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.