آموزش CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020)

معرفی Introduction

• مدیریت آسیب پذیری (در حال انجام) Vulnerability management (In progress)

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program

• مدیریت آسیب پذیری چیست؟ What is vulnerability management?

• شناسایی اهداف اسکن Identify scan targets

• فرکانس اسکن Scan frequency

• امتحان فصل Chapter Quiz

2. پیکربندی و اجرای اسکن آسیب پذیری 2. Configuring and Executing Vulnerability Scans

• پیکربندی اسکن Scan configuration

• اسکن پرسپکتیو Scan perspective

• تعمیر و نگهداری اسکنر Scanner maintenance

• ابزارهای اسکن آسیب پذیری Vulnerability scanning tools

• اسکن آسیب پذیری غیرفعال Passive vulnerability scanning

• امتحان فصل Chapter Quiz

3. رفع آسیب پذیری ها 3. Remediating Vulnerabilities

• گزارش نتایج اسکن Report scan results

• اصلاح را در اولویت قرار دهید Prioritize remediation

• یک گردش کار اصلاحی ایجاد کنید Create a remediation workflow

• موانع رفع آسیب پذیری Barriers to vulnerability remediation

• امتحان فصل Chapter Quiz

4. تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results

• SCAP (پروتکل اتوماسیون محتوای امنیتی) SCAP (Security Content Automation Protocol)

• CVSS (سیستم امتیازدهی آسیب پذیری مشترک) CVSS (Common Vulnerability Scoring System)

• تفسیر نمرات CVSS Interpreting CVSS scores

• تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

• همبستگی نتایج اسکن Correlating scan results

• امتحان فصل Chapter Quiz

5. آسیب پذیری های رایج 5. Common Vulnerabilities

• آسیب پذیری های سرور Server vulnerabilities

• آسیب‌پذیری‌های نقطه پایانی Endpoint vulnerabilities

• آسیب پذیری های شبکه Network vulnerabilities

• آسیب پذیری های مجازی سازی Virutalization vulnerabilities

• امتحان فصل Chapter Quiz

6. مسائل امنیتی نرم افزار 6. Software Security Issues

• OWASP (پروژه امنیتی برنامه وب باز) OWASP (Open Web Application Security Project)

• جلوگیری از تزریق SQL Preventing SQL injection

• آشنایی با اسکریپت بین سایتی Understanding cross-site scripting

• افزایش امتیازات Privilege escalation

• پیمایش دایرکتوری Directory traversal

• شرایط مسابقه Race conditions

• ارجاع دادن به نشانگرهای NULL Dereferencing NULL pointers

• کد شخص ثالث Third-party code

• پروکسی های رهگیری Interception proxies

7. آسیب پذیری های فناوری تخصصی 7. Specialized Technology Vulnerabilities

• سیستم های کنترل صنعتی Industrial control systems

• اینترنت اشیا Internet of Things

• سیستم های جاسازی شده Embedded systems

• امتحان فصل Chapter Quiz

8. آسیب پذیری های کنترل دسترسی 8. Access Control Vulnerabilities

• حملات رمز عبور Password attacks

• پاشش رمز عبور و پر کردن اعتبار Password spraying and credential stuffing

• حملات جعل هویت Impersonation attacks

• ربودن جلسه Session hijacking

• حملات استراق سمع Eavesdropping attacks

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps