دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
54 دقیقهمبتدی2025-07-08
مدرسین

Lora Vaughn
Cybersecurity Executive in Financial Services
جزئیات دوره
خیلیها فکر میکنن مدیریت آسیبپذیری یعنی فقط پچ کردن یا بهروزرسانی سیستمعاملها، ولی در واقع موضوع خیلی گستردهتر و مهمتر از این حرفاست. هر سازمانی باید به مدیریت آسیبپذیریها به طور جدی نگاه کنه؛ اما اغلب نمیدونن این کار چه چالشها و فرآیندهایی داره.
توی این دوره آموزشی، مدرس "لورا وان مکاینتاش" به طور کامل برای کسایی که قبلاً تجربهای در این حوزه نداشتن توضیح میده چرا آسیبپذیریها به وجود میان و چطور میتونیم از ابتدا تا انتهای فرایند مدیریت آسیبپذیری رو پیش ببریم.
دوره سه بخش کلیدی مدیریت آسیبپذیری رو بررسی میکنه و ابزارهایی که برای راهاندازی یک برنامه مدیریت آسیبپذیری در سازمان لازم داری رو معرفی میکنه. یاد میگیری چطور اسکنهای آسیبپذیری انجام بدی و گزارشهاش رو تحلیل کنی، بفهمی کدوم آسیبپذیریها باید زودتر رفع بشن، و حتی چطور موارد اشتباه (false positives) رو تشخیص بدی و حذف کنی.
اگر دوست داری امنیت سازمانت رو جدی بگیری و مدیریت آسیبپذیری رو به روش درست یاد بگیری، این دوره بهترین شروع برای توئه!
🎯 اهداف یادگیری:
درک مفهوم مدیریت آسیبپذیری و اینکه فقط به پچ کردن محدود نمیشه.
آشنایی با دلایل بروز آسیبپذیریها در سیستمها و نرمافزارها.
یادگیری مراحل کامل فرآیند مدیریت آسیبپذیری از شناسایی تا رفع.
آشنایی با سه بخش اصلی مدیریت آسیبپذیری و ابزارهای مربوط به آن.
یادگیری انجام اسکنهای آسیبپذیری و نحوه گزارشدهی آنها.
فهم چگونگی اولویتبندی آسیبپذیریها برای رفع سریعتر.
شناسایی و حذف نتایج اشتباه (false positives) در اسکنها.
توی این دوره آموزشی، مدرس "لورا وان مکاینتاش" به طور کامل برای کسایی که قبلاً تجربهای در این حوزه نداشتن توضیح میده چرا آسیبپذیریها به وجود میان و چطور میتونیم از ابتدا تا انتهای فرایند مدیریت آسیبپذیری رو پیش ببریم.
دوره سه بخش کلیدی مدیریت آسیبپذیری رو بررسی میکنه و ابزارهایی که برای راهاندازی یک برنامه مدیریت آسیبپذیری در سازمان لازم داری رو معرفی میکنه. یاد میگیری چطور اسکنهای آسیبپذیری انجام بدی و گزارشهاش رو تحلیل کنی، بفهمی کدوم آسیبپذیریها باید زودتر رفع بشن، و حتی چطور موارد اشتباه (false positives) رو تشخیص بدی و حذف کنی.
اگر دوست داری امنیت سازمانت رو جدی بگیری و مدیریت آسیبپذیری رو به روش درست یاد بگیری، این دوره بهترین شروع برای توئه!
🎯 اهداف یادگیری:
درک مفهوم مدیریت آسیبپذیری و اینکه فقط به پچ کردن محدود نمیشه.
آشنایی با دلایل بروز آسیبپذیریها در سیستمها و نرمافزارها.
یادگیری مراحل کامل فرآیند مدیریت آسیبپذیری از شناسایی تا رفع.
آشنایی با سه بخش اصلی مدیریت آسیبپذیری و ابزارهای مربوط به آن.
یادگیری انجام اسکنهای آسیبپذیری و نحوه گزارشدهی آنها.
فهم چگونگی اولویتبندی آسیبپذیریها برای رفع سریعتر.
شناسایی و حذف نتایج اشتباه (false positives) در اسکنها.
مهارت ها
Vulnerability ManagementCybersecurityLearning
سرفصل ها
۰. مقدمه
- 01 - مدیریت آسیبپذیریها
- 02 - عناصر کلیدی VM - DARC
۱. تشخیص
- 03 - آسیب پذیری چیست؟
- 04 - چرا آسیبپذیریها وجود دارند؟
- 05 - منابع آسیبپذیری
- 06 - مقدمهای بر اسکن آسیبپذیری
- 07 - گزارشدهی
۲. ریسک را ارزیابی کنید
- 08 - مدیریت تمام آن آسیبپذیریها
- 09 - CVSS - الگوریتم شدت استاندارد صنعتی
- 10 - CVSS - عوامل اصلاح کننده
- 11 - نگرانی - الزامات نظارتی
- 12- نگرانی - افشاگری
- 13- کنترلهای ریسک و جبران خسارت
۳. حل و فصل و تأیید
- 14 - مقدمهای بر ابزارهای مدیریت پچ و پیکربندی
- 15 - بررسی نتایج مثبت کاذب
- 16 - تأیید اصلاح
۴. کنار هم قرار دادن
- 17 - بررسی DARC
- 18 - ساخت یک برنامه
نتیجهگیری
- 19 - تلاش مداوم
دوره های مرتبط
- دوره آموزشی تنظیم دقیق مدلهای زبان بزرگ (LLMs) برای امنیت سایبری: Mistral، Llama، AutoTrain، AutoGen و عوامل LLM
- دوره آموزشی آمادگی گواهی نامه Microsoft Cybersecurity Architect (SC-100): بخش اول طراحی یک استراتژی و معماری اعتماد صفر
- دوره آموزشی آمادگی گواهی نامه Microsoft Cybersecurity Architect (SC-100): بخش چهارم طراحی استراتژی برای داده ها و برنامه ها
- دوره آموزشی کسب گواهی CRISC: اصول اولیه
- دوره آموزشی مقدمهای بر SecOps در Google Distributed Cloud (GDC)
- دوره آموزشی مقدمه ای بر امنیت تهاجمی
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی مبانی امنیت سایبری: معماری امنیتی
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی CyberOps Associate: آماده شدن برای آزمون اصول عملیات امنیت سایبری سیسکو (200-201 CBROPS)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)