دوره آموزشی CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): بخش دوم مدیریت آسیب پذیری
4 ساعت 50 دقیقهپیشرفته2023-07-12
مدرسین

Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
با پیچیدهتر و همهگیرتر شدن تهدیدات سایبری، نیاز به حرفهایهای IT با تخصص در تحلیل امنیتی به طور تصاعدی افزایش پیدا کرده. گرفتن مدرک تحلیلگر امنیت سایبری CompTIA (CySA+) نشون میده که شما در مقابله با تهدیدات سایبری با استفاده از رویکرد تحلیل رفتار، مهارت دارید. در این دوره، که دومین قسمت از سری آمادگی برای مدرک CompTIA Cybersecurity Analyst+ CySA+ (CS0-003) هست، مربی مایک چاپل موضوعاتی که در بخش مدیریت آسیبپذیری آزمون پوشش داده میشه رو توضیح میده. مایک نشون میده که چطور یک برنامه مدیریت آسیبپذیری طراحی کنیم و اسکنهای آسیبپذیری رو پیکربندی و اجرا کنیم. همچنین، فرآیندهای رفع آسیبپذیری، چگونگی غلبه بر موانع اسکنهای آسیبپذیری و تحلیل نتایج اسکنها رو هم آموزش میده.
مهارت ها
Vulnerability ManagementIncident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - مدیریت آسیب پذیری
- 02 - آنچه باید بدانید
- 03 - منابع مطالعاتی
1. ایجاد یک برنامه مدیریت آسیب پذیری
- 04 - مدیریت آسیب پذیری چیست
- 05 - اهداف اسکن را شناسایی کنید
- 06 - فرکانس اسکن
2. نقشه برداری شبکه
- 07 - اسکن شبکه
- 08 - Nmap را روی ویندوز نصب کنید
- 09 - Nmap را روی macOS نصب کنید
- 10 - یک اسکن ساده Nmap را اجرا و تفسیر کنید
- 11 - کشف میزبان با Nmap
- 12 - انگشت نگاری سیستم عامل
- 13 - تشخیص نسخه سرویس
3. پیکربندی و اجرای اسکن آسیب پذیری
- 14 - اسکن پایه امنیتی
- 15 - پیکربندی اسکن
- 16 - پرسپکتیو را اسکن کنید
- 17 - تعمیر و نگهداری اسکنر
- 18 - ابزارهای اسکن آسیب پذیری
- 19 - اسکن آسیب پذیری غیرفعال
4. تجزیهوتحلیل نتایج اسکن
- 20 - SCAP
- 21 - CVSS
- 22 - نمرات CVSS را تفسیر کنید
- 23 - گزارشهای اسکن را تجزیهوتحلیل کنید
- 24 - نتایج اسکن را به هم مرتبط کنید
5. آسیب پذیریهای رایج
- 25 - آسیب پذیری سرور
- 26 - آسیب پذیریهای نقطه پایانی
- 27 - آسیب پذیریهای شبکه
6. مسائل امنیتی نرم افزار
- 28 - OWASP Top 10
- 29 - از تزریق SQL جلوگیری کنید
- 30 - اسکریپت بین سایتی را درک کنید
- 31 - درخواست جعل
- 32 - افزایش امتیاز
- 33 - پیمایش دایرکتوری
- 34 - درج فایل
- 35 - حملات سرریز
- 36 - کوکیها و پیوست ها
- 37 - ربودن جلسه
- 38 - شرایط مسابقه
- 39 - آسیب پذیریهای حافظه
- 40 - حملات اجرای کد
- 41 - مسمومیت داده ها
- 42 - کد شخص ثالث
- 43 - پروکسیهای رهگیری
7. آسیب پذیریهای فناوری تخصصی
- 44 - سیستمهای کنترل صنعتی
- 45 - اینترنت اشیا
- 46 - سیستمهای تعبیه شده
8. ابزارهای امنیت سایبری بیشتر
- 47 - چارچوبهای بهره برداری
- 48 - ابزار حسابرسی ابری
- 49 - اشکال زدا
- 50 - شناسایی منبع باز
- 51 - چارچوبهای کنترلی
9. چرخه عمر توسعه نرم افزار
- 52 - پلتفرمهای نرم افزاری
- 53 - روشهای توسعه
- 54 - مدلهای سررسید
- 55 - مدیریت تغییر
10. شیوههای کدگذاری ایمن
- 56 - اعتبار سنجی ورودی
- 57 - کوئریهای پارامتری شده
- 58 - مسائل مربوط به احراز هویت و مدیریت جلسه
- 59 - کدگذاری خروجی
- 60 - رسیدگی به خطا و استثنا
- 61 - امضای کد
- 62 - امنیت پایگاه داده
- 63 - هویت زدایی داده ها
- 64 - مبهم سازی داده ها
11. تضمین کیفیت نرم افزار
- 65 - تست نرم افزار
- 66 - تستهای امنیتی کد
- 67 - مبهم
- 68 - نرمافزار مهندسی معکوس
- 69 - سختافزار مهندسی معکوس
12. مدل سازی تهدید
- 70 - تحقیق درباره تهدید
- 71 - تهدیدها را شناسایی کنید
- 72 - حملات را درک کنید
- 73 - مدل سازی تهدید
- 74 - مدیریت سطح حمله
- 75 - پاداش اشکال
13. حاکمیت امنیتی
- 76 - امنیت را با کسب و کار هماهنگ کنید
- 77 - فرآیندهای سازمانی
- 78 - نقشها و مسئولیتهای امنیتی
- 79 - انتخاب کنترل امنیتی
14. مدیریت ریسک
- 80 - ارزیابی ریسک
- 81 - ارزیابی کمی ریسک
- 82 - گزینههای درمان خطر
- 83 - چارچوبهای مدیریت ریسک
- 84 - مشاهده و گزارش ریسک
نتیجه
- 85 - به تحصیل خود ادامه دهید
دوره های مرتبط
- دوره آموزشی آمادگی گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003) آپدیت (2024)
- دوره آموزشی CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): بخش چهارم گزارش و ارتباطات
- دوره آموزشی نکات آزمون: CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003)
- دوره آموزشی CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): بخش اول عملیات امنیتی
- دوره آموزشی CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): بخش سوم واکنش و مدیریت حوادث
- دوره آموزشی نکات آزمون: CompTIA CySA+ (CS0-002)
- دوره آموزشی مقدماتی گواهی CompTIA CySA + (CS0-002): بخش 2 مدیریت آسیب پذیری (2020)
- دوره آموزشی آمادگی گواهی CompTIA CySA + (CS0-002): بخش 5 عملیات امنیتی و نظارت
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Server+ (SK0-004)
- مسیر آموزشی آماده شدن برای آزمون CompTIA IT Fundamentals+ (ITF+) (FC0-U61)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA PenTest+ (PT0-002)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Advanced Security Practitioner (CASP+) (CAS-004)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)