Logomotion: sécurité web, ajout exercice métrologie
This commit is contained in:
parent
b975949318
commit
4e4cf16e97
|
@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" (
|
|||
## Écriture de règles d'alertes
|
||||
|
||||
---
|
||||
|
||||
## Exercice: métrologie orienté sécurité d'une application Symfony3
|
||||
|
||||
1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route.
|
||||
2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/))
|
||||
3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle)
|
||||
4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée.
|
||||
5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.
|
||||
|
|
Loading…
Reference in New Issue