 Cert Prep - 2 Vulnerability Management/thumbnail.webp?token=Y291cnNlcy8yMDIwLzAxL0NvbXBUSUEgQ3lTQSsgKENTMC0wMDIpIENlcnQgUHJlcCAtIDIgVnVsbmVyYWJpbGl0eSBNYW5hZ2VtZW50L3RodW1ibmFpbC53ZWJwOjE3ODMxNjUyOTY6NzMzNzFmYjdkNDRhZjIyNDRjY2MxOWFhYzUyNDhlYjY1YWRlNDVlOTI3ZDdjZjFiMDAzYTI5MWYzNmRkNmMxNA%3D%3D)
دوره آموزشی مقدماتی گواهی CompTIA CySA + (CS0-002): بخش 2 مدیریت آسیب پذیری (2020)
2 ساعت 43 دقیقهپیشرفته2020-11-13
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) به کارفرمایان بالقوه نشان میدهد که میدانید چگونه با استفاده از رویکرد مبتنی بر تحلیل رفتاری با تهدیدات امنیت سایبری مقابله کنید. این دوره - دومین قسمت از سری CySA+ (CS0-002) Cert Prep - درک اساسی از ابزارها و فرآیندهای مدیریت آسیبپذیری کلیدی را در اختیار شما قرار میدهد و شما را برای مقابله با دامنه مدیریت تهدید و آسیبپذیری آزمون CS0-002 آماده میکند. مربی مایک چاپل نحوه طراحی یک برنامه مدیریت آسیب پذیری، اجرای اسکن آسیب پذیری، و گزارش و تجزیه و تحلیل نتایج اسکن را پوشش می دهد. او با جزئیات آسیبپذیریهای مرتبط با انواع مختلف فناوریها و همچنین مسائل امنیتی نرمافزاری رایج که باید مراقب آنها بود، به پایان میرساند.
اهداف یادگیری
پیکربندی اسکن های آسیب پذیری
گزارش نتایج اسکن
موانع رفع آسیب پذیری
تجزیه و تحلیل گزارش های اسکن
آسیب پذیری های رایج سرور، نقطه پایانی و شبکه
مسائل امنیتی نرم افزار، مانند تزریق SQL
آسیب پذیری های کنترل دسترسی
اهداف یادگیری
پیکربندی اسکن های آسیب پذیری
گزارش نتایج اسکن
موانع رفع آسیب پذیری
تجزیه و تحلیل گزارش های اسکن
آسیب پذیری های رایج سرور، نقطه پایانی و شبکه
مسائل امنیتی نرم افزار، مانند تزریق SQL
آسیب پذیری های کنترل دسترسی
مهارت ها
Vulnerability ManagementCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - مدیریت آسیب پذیری
- 02 - آنچه باید بدانید
- 03 - منابع مطالعاتی
1. ایجاد یک برنامه مدیریت آسیب پذیری
- 04 - مدیریت آسیب پذیری چیست-
- 05 - اهداف اسکن را شناسایی کنید
- 06 - فرکانس اسکن
2. پیکربندی و اجرای اسکن آسیب پذیری
- 07 - پیکربندی اسکن
- 08 - چشم انداز را اسکن کنید
- 09 - تعمیر و نگهداری اسکنر
- 10 - ابزارهای اسکن آسیب پذیری
- 11 - اسکن آسیب پذیری غیرفعال
3. اصلاح آسیب پذیری ها
- 12 - گزارش نتایج اسکن
- 13- اصلاح را در اولویت قرار دهید
- 14 - یک گردش کار اصلاحی ایجاد کنید
- 15- موانع رفع آسیب پذیری
4. تجزیه و تحلیل نتایج اسکن
- 16 - scap (پروتکل اتوماسیون محتوای امنیتی)
- 17 - cvss (سیستم امتیاز دهی آسیب پذیری رایج)
- 18 - تفسیر نمرات cvss
- 19 - تجزیه و تحلیل گزارش های اسکن
- 20 - همبستگی نتایج اسکن
5. آسیب پذیری های رایج
- 21 - آسیب پذیری های سرور
- 22 - آسیب پذیری های نقطه پایانی
- 23 - آسیب پذیری های شبکه
- 24 - آسیب پذیری های ویروسی سازی
6. مسائل امنیتی نرم افزار
- 25 - owasp (پروژه امنیتی برنامه وب باز)
- 26 - جلوگیری از تزریق sql
- 27 - درک اسکریپت بین سایتی
- 28 - افزایش امتیاز
- 29 - پیمایش دایرکتوری
- 30 - شرایط مسابقه
- 31 - عدم ارجاع اشاره گرهای تهی
- 32 - کد شخص ثالث
- 33 - پروکسی های رهگیری
7. آسیب پذیری های فناوری تخصصی
- 34 - سیستم های کنترل صنعتی
- 35 - اینترنت اشیا
- 36 - سیستم های تعبیه شده
8. آسیب پذیری های کنترل دسترسی
- 37 - حملات رمز عبور
- 38 - پاشش رمز و پر کردن اعتبار
- 39 - حملات جعل هویت
- 40 - ربودن جلسه
- 41 - حملات شنود
نتیجه
- 42 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی معماری امنیت: رویکردی راهبردی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی جستجوی تهدید بهصورت عمیق: استراتژیهای شناسایی و پاسخ مبتنی بر اطلاعات و هوش