Exercices B06
Logging sécurisé & Audit — 10 exercices pratiques
EX1OWASP A09
Quel est le nom de la vulnérabilité OWASP 2021 liée à l'absence de logging ?
EX2Ce qu'il faut logger
Lors d'un login réussi, quelles données faut-il logger ?
EX3Niveau de log approprié
Quel niveau pino/winston utiliser pour une tentative de connexion échouée ?
EX4Redaction automatique
Quelle fonctionnalité de pino permet de supprimer automatiquement les champs sensibles des logs ?
EX5Détection brute force
Quel pattern de logs indique une attaque brute force sur
/auth/login ?EX6Rétention des logs de sécurité
Quelle est la durée minimale de conservation recommandée pour les logs d'authentification (conformité PCI-DSS) ?
EX7Log Injection
Qu'est-ce que l'injection de logs (Log Injection) ?
EX8Logs centralisés
Pourquoi les logs de sécurité doivent-ils être envoyés vers un système centralisé séparé ?
EX9Stack ELK
Que signifient les lettres de la stack ELK ?
EX10Log d'audit complet
Un administrateur supprime un utilisateur. Quelles informations MINIMALES doit contenir le log d'audit ?