دوره آموزشی مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1
1 ساعت 15 دقیقهمتوسط2020-10-06
مدرسین

Lora Vaughn
Cybersecurity Executive in Financial Services
جزئیات دوره
مدیریت آسیب پذیری ممکن است دشوار باشد و درک خطرات آسیب پذیری در محیط خود برای تعیین نحوه مقابله با آنها (و به چه ترتیب) کلیدی است. برای دستیابی به این مسئله سیستم مشترک امتیازدهی آسیب پذیری (CVSS) ایجاد شد. در این دوره، معیارهای اساسی در روش CVSS و همچنین نحوه استفاده از نمرات CVSS را برای ارزیابی ریسک و تعیین اینکه چه چیزی ابتدا باید اصلاح شود، جستجو کنید. مربی Lora Vaughn در CVSS نسخه 3.1 غوطه ور میشود و ویژگیهایی را که اندازه گیری میکند، فرمول امتیازدهی و نحوه اعمال نمرات CVSS را در محیط خود بررسی میکند. وی با استفاده از مثالهای عملی، سه جنبه اساسی CVSS را مورد بررسی قرار میدهد: معیارهای پایه، زمانی و معیارهای محیطی. با پایان دادن به این دوره، شما به دانش ضروری مورد نیاز برای استفاده از نمرات CVSS برای اولویتبندی اقدامات اصلاح مجهز خواهید شد.
مهارت ها
Security TestingVulnerability ManagementCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01-به این دوره خوش آمدید
- 02-مطالعه موردی - تکنولوژی Red30
1. مبانی آسیب پذیری
- 03-ارزیابی ریسک آسیب پذیری
- 04-انواع آسیب پذیری و علل آن
- 05-روش های رفع آسیب پذیری ها
- 06-اصطلاحات رایج در مدیریت آسیب پذیری
2. بررسی اجمالی CVSS
- 07-معرفی سیستم امتیازدهی آسیب پذیری رایج (CVSS)
- 08-عناصر اصلی CVSS نسخه 3.1
- فرمول 09-CVSS v3.1
- 10- درک رشته برداری CVSS
3. گروه متریک پایه
- 11-گروه متریک پایه CVSS
- 12- متریک بردار حمله
- 13- پیچیدگی حمله چگونه بر ریسک تأثیر می گذارد
- 14- اثرات امتیازات مورد نیاز بر ریسک
- 15-تعامل کاربر و خطر آسیب پذیری
- 16-معیارهای تأثیر محرمانه، یکپارچگی و در دسترس بودن
- 17-حوزه امنیتی در CVSS
- 18-چالش
- 19-راه حل
4. گروه متریک زمانی
- 20- بلوغ کد اکسپلویت چگونه بر ریسک تأثیر می گذارد
- 21- سطح اصلاح چگونه بر ریسک تأثیر می گذارد
- 22-چگونه اطمینان گزارش بر ریسک تأثیر می گذارد
5. Environment Metrics Group
- 23- الزامات محرمانه بودن، صداقت و در دسترس بودن
- 24-متریک های پایه اصلاح شده در CVSS
6. قرار دادن CVSS در عمل
- 25-استفاده از نمرات CVSS
- مقیاس درجه بندی شدت 26-CVSS
- 27-استفاده از امتیازدهی CVSS در سازمان
- 28-رفع آسیب پذیری ها
- 29- پذیرش خطرات آسیب پذیری
- 30-چالش
- 31-راه حل
نتیجه
- 32- مراحل بعدی
دوره های مرتبط
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی آمادگی مجوز CompTIA CySA + (CS0-002): بخش 1 مدیریت تهدید
- دوره آموزشی OWASP Top 10: بخش پنجم پیکربندی اشتباه امنیتی و بخش ششم مولفه های آسیب پذیر و قدیمی
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی مدیریت آسیبپذیری با Nessus
- دوره آموزشی تست امنیتی: مدیریت آسیبپذیری با Nessus
- دوره آموزشی پیاده سازی چرخه عمر مدیریت آسیب پذیری
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی کار با داده: گردآوری، پردازش و ذخیرهسازی داده برای هوش مصنوعی
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی مهارت های ارتباطی برای مدیران ارشد