Cadoles
/
formations
20
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Logomotion: sécurité web, ajout exercice métrologie

This commit is contained in:
wpetit 2018-01-22 22:33:49 +01:00
parent 16df9d12da
commit 171b1e512c
1 changed files with 8 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
developpement/securite_web/presentation/slides.md
View File

@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" (
## Écriture de règles d'alertes ## Écriture de règles d'alertes
--- ---
## Exercice: métrologie orienté sécurité d'une application Symfony3
1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route.
2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/))
3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle)
4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée.
5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.