From 4e4cf16e971e670036f9cb201afb049df4dfa48a Mon Sep 17 00:00:00 2001
From: William Petit <wpetit@cadoles.com>
Date: Mon, 22 Jan 2018 22:33:49 +0100
Subject: [PATCH] =?UTF-8?q?Logomotion:=20s=C3=A9curit=C3=A9=20web,=20ajout?=
 =?UTF-8?q?=20exercice=20m=C3=A9trologie?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 developpement/securite_web/presentation/slides.md | 8 ++++++++
 1 file changed, 8 insertions(+)

diff --git a/developpement/securite_web/presentation/slides.md b/developpement/securite_web/presentation/slides.md
index 2bcb5ed..03e40bd 100644
--- a/developpement/securite_web/presentation/slides.md
+++ b/developpement/securite_web/presentation/slides.md
@@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" (
 ## Écriture de règles d'alertes
 
 ---
+
+## Exercice: métrologie orienté sécurité d'une application Symfony3
+
+1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route.
+2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/))
+3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle)
+4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée.
+5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.