fix(security): Updated exercise

1733bb89 · Mickael Masquelin · 00c95592 · 1733bb89
Commit 1733bb89 authored 1 year ago by Mickael Masquelin
--- a/README.md
+++ b/README.md
@@ -217,6 +217,41 @@ id
 uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)
 ```

+### A vous de jouer ! 
+
+Considérons le fichier `app.py` suivant :
+
+```python
+from flask import Flask
+
+app = Flask(__name__)
+
+@app.route("/")
+def hello_world():
+    return "Hello, World!"
+
+if __name__ == "__main__":
+    app.run(host='0.0.0.0')
+```
+
+Et le fichier `requirements.txt` ci-après : 
+
+```
+blinker
+click
+Flask
+Flask-SQLAlchemy
+greenlet
+itsdangerous
+Jinja2
+MarkupSafe
+SQLAlchemy
+typing_extensions
+Werkzeug
+```
+
+Proposez un fichier `Dockerfile` qui permet d'exécuter votre application en tant qu'utilisateur non root dans votre conteneur.
+
 ### Jouons avec les capabilities

 #### Avec `cap-drop`