دوره آموزشی مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1

جزئیات دوره

مدیریت آسیب پذیری ممکن است دشوار باشد و درک خطرات آسیب پذیری در محیط خود برای تعیین نحوه مقابله با آنها (و به چه ترتیب) کلیدی است. برای دستیابی به این مسئله سیستم مشترک امتیازدهی آسیب پذیری (CVSS) ایجاد شد. در این دوره، معیارهای اساسی در روش CVSS و همچنین نحوه استفاده از نمرات CVSS را برای ارزیابی ریسک و تعیین اینکه چه چیزی ابتدا باید اصلاح شود، جستجو کنید. مربی Lora Vaughn در CVSS نسخه 3.1 غوطه ور می‌شود و ویژگی‌هایی را که اندازه گیری می‌کند، فرمول امتیازدهی و نحوه اعمال نمرات CVSS را در محیط خود بررسی می‌کند. وی با استفاده از مثالهای عملی، سه جنبه اساسی CVSS را مورد بررسی قرار می‌دهد: معیارهای پایه، زمانی و معیارهای محیطی. با پایان دادن به این دوره، شما به دانش ضروری مورد نیاز برای استفاده از نمرات CVSS برای اولویت‌بندی اقدامات اصلاح مجهز خواهید شد.

سرفصل ها

0. مقدمه

01-به این دوره خوش آمدید
02-مطالعه موردی - تکنولوژی Red30

1. مبانی آسیب پذیری

03-ارزیابی ریسک آسیب پذیری
04-انواع آسیب پذیری و علل آن
05-روش های رفع آسیب پذیری ها
06-اصطلاحات رایج در مدیریت آسیب پذیری

2. بررسی اجمالی CVSS

07-معرفی سیستم امتیازدهی آسیب پذیری رایج (CVSS)
08-عناصر اصلی CVSS نسخه 3.1
فرمول 09-CVSS v3.1
10- درک رشته برداری CVSS

3. گروه متریک پایه

11-گروه متریک پایه CVSS
12- متریک بردار حمله
13- پیچیدگی حمله چگونه بر ریسک تأثیر می گذارد
14- اثرات امتیازات مورد نیاز بر ریسک
15-تعامل کاربر و خطر آسیب پذیری
16-معیارهای تأثیر محرمانه، یکپارچگی و در دسترس بودن
17-حوزه امنیتی در CVSS
18-چالش
19-راه حل

4. گروه متریک زمانی

20- بلوغ کد اکسپلویت چگونه بر ریسک تأثیر می گذارد
21- سطح اصلاح چگونه بر ریسک تأثیر می گذارد
22-چگونه اطمینان گزارش بر ریسک تأثیر می گذارد

5. Environment Metrics Group

23- الزامات محرمانه بودن، صداقت و در دسترس بودن
24-متریک های پایه اصلاح شده در CVSS

6. قرار دادن CVSS در عمل

25-استفاده از نمرات CVSS
مقیاس درجه بندی شدت 26-CVSS
27-استفاده از امتیازدهی CVSS در سازمان
28-رفع آسیب پذیری ها
29- پذیرش خطرات آسیب پذیری
30-چالش
31-راه حل

نتیجه

32- مراحل بعدی