دوره آموزشی CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): بخش دوم مدیریت آسیب پذیری

4 ساعت 50 دقیقهپیشرفته2023-07-12

مدرسین

Mike Chapple

Teaching Professor at the University of Notre Dame

جزئیات دوره

با پیچیده‌تر و همه‌گیرتر شدن تهدیدات سایبری، نیاز به حرفه‌ای‌های IT با تخصص در تحلیل امنیتی به طور تصاعدی افزایش پیدا کرده. گرفتن مدرک تحلیلگر امنیت سایبری CompTIA (CySA+) نشون می‌ده که شما در مقابله با تهدیدات سایبری با استفاده از رویکرد تحلیل رفتار، مهارت دارید. در این دوره، که دومین قسمت از سری آمادگی برای مدرک CompTIA Cybersecurity Analyst+ CySA+ (CS0-003) هست، مربی مایک چاپل موضوعاتی که در بخش مدیریت آسیب‌پذیری آزمون پوشش داده می‌شه رو توضیح می‌ده. مایک نشون می‌ده که چطور یک برنامه مدیریت آسیب‌پذیری طراحی کنیم و اسکن‌های آسیب‌پذیری رو پیکربندی و اجرا کنیم. همچنین، فرآیندهای رفع آسیب‌پذیری، چگونگی غلبه بر موانع اسکن‌های آسیب‌پذیری و تحلیل نتایج اسکن‌ها رو هم آموزش می‌ده.

مهارت ها

Vulnerability ManagementIncident ResponseCybersecurityCert Prep

سرفصل ها

0. مقدمه

01 - مدیریت آسیب پذیری
02 - آنچه باید بدانید
03 - منابع مطالعاتی

1. ایجاد یک برنامه مدیریت آسیب پذیری

04 - مدیریت آسیب پذیری چیست
05 - اهداف اسکن را شناسایی کنید
06 - فرکانس اسکن

2. نقشه برداری شبکه

07 - اسکن شبکه
08 - Nmap را روی ویندوز نصب کنید
09 - Nmap را روی macOS نصب کنید
10 - یک اسکن ساده Nmap را اجرا و تفسیر کنید
11 - کشف میزبان با Nmap
12 - انگشت نگاری سیستم عامل
13 - تشخیص نسخه سرویس

3. پیکربندی و اجرای اسکن آسیب پذیری

14 - اسکن پایه امنیتی
15 - پیکربندی اسکن
16 - پرسپکتیو را اسکن کنید
17 - تعمیر و نگهداری اسکنر
18 - ابزارهای اسکن آسیب پذیری
19 - اسکن آسیب پذیری غیرفعال

4. تجزیه‌و‌تحلیل نتایج اسکن

20 - SCAP
21 - CVSS
22 - نمرات CVSS را تفسیر کنید
23 - گزارش‌های اسکن را تجزیه‌و‌تحلیل کنید
24 - نتایج اسکن را به هم مرتبط کنید

5. آسیب پذیری‌های رایج

25 - آسیب پذیری سرور
26 - آسیب پذیری‌های نقطه پایانی
27 - آسیب پذیری‌های شبکه

6. مسائل امنیتی نرم افزار

28 - OWASP Top 10
29 - از تزریق SQL جلوگیری کنید
30 - اسکریپت بین سایتی را درک کنید
31 - درخواست جعل
32 - افزایش امتیاز
33 - پیمایش دایرکتوری
34 - درج فایل
35 - حملات سرریز
36 - کوکی‌ها و پیوست ها
37 - ربودن جلسه
38 - شرایط مسابقه
39 - آسیب پذیری‌های حافظه
40 - حملات اجرای کد
41 - مسمومیت داده ها
42 - کد شخص ثالث
43 - پروکسی‌های رهگیری

7. آسیب پذیری‌های فناوری تخصصی

44 - سیستم‌های کنترل صنعتی
45 - اینترنت اشیا
46 - سیستم‌های تعبیه شده

8. ابزارهای امنیت سایبری بیشتر

47 - چارچوب‌های بهره برداری
48 - ابزار حسابرسی ابری
49 - اشکال زدا
50 - شناسایی منبع باز
51 - چارچوب‌های کنترلی

9. چرخه عمر توسعه نرم افزار

52 - پلتفرم‌های نرم افزاری
53 - روش‌های توسعه
54 - مدل‌های سررسید
55 - مدیریت تغییر

10. شیوه‌های کدگذاری ایمن

56 - اعتبار سنجی ورودی
57 - کوئری‌های پارامتری شده
58 - مسائل مربوط به احراز هویت و مدیریت جلسه
59 - کدگذاری خروجی
60 - رسیدگی به خطا و استثنا
61 - امضای کد
62 - امنیت پایگاه داده
63 - هویت زدایی داده ها
64 - مبهم سازی داده ها

11. تضمین کیفیت نرم افزار

65 - تست نرم افزار
66 - تست‌های امنیتی کد
67 - مبهم
68 - نرم‌افزار مهندسی معکوس
69 - سخت‌افزار مهندسی معکوس

12. مدل سازی تهدید

70 - تحقیق درباره تهدید
71 - تهدیدها را شناسایی کنید
72 - حملات را درک کنید
73 - مدل سازی تهدید
74 - مدیریت سطح حمله
75 - پاداش اشکال

13. حاکمیت امنیتی

76 - امنیت را با کسب و کار هماهنگ کنید
77 - فرآیندهای سازمانی
78 - نقش‌ها و مسئولیت‌های امنیتی
79 - انتخاب کنترل امنیتی

14. مدیریت ریسک

80 - ارزیابی ریسک
81 - ارزیابی کمی ریسک
82 - گزینه‌های درمان خطر
83 - چارچوب‌های مدیریت ریسک
84 - مشاهده و گزارش ریسک

نتیجه

85 - به تحصیل خود ادامه دهید

دوره های مرتبط

مسیرهای مرتبط

مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)