آموزش مدیریت آسیب پذیری برای CySA+

Vulnerability Management for CySA+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: ایمن نگه داشتن سازمان شما از مهاجمان ضروری است. این دوره به شما در مورد تجزیه و تحلیل آسیب پذیری مورد نیاز برای آزمون CYSA+ می آموزد. عدم مدیریت آسیب پذیری سازمان را در برابر حملات احتمالی و نقض داده ها باز می گذارد. در این دوره، مدیریت آسیب پذیری برای CySA+، یاد خواهید گرفت که به طور موثر از منابع خود در برابر مهاجمان محافظت کنید. ابتدا، روش‌های مختلف اسکن را که یک متخصص امنیتی باید در نظر بگیرد را بررسی خواهید کرد. در مرحله بعد، نحوه اولویت بندی و تجزیه و تحلیل آسیب پذیری ها را خواهید یافت. در نهایت، نحوه کشف و کاهش آسیب پذیری های مختلف را یاد خواهید گرفت. وقتی این دوره را به پایان رساندید، مهارت ها و دانش یک متخصص امنیتی مورد نیاز برای آزمون CYSA+ را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

پیاده سازی تکنیک های اسکن آسیب پذیری Implementing Vulnerability Scanning Techniques

  • کشف دارایی Asset Discovery

  • ملاحظات برنامه ریزی Scheduling Considerations

  • عملکرد، عملیات، و مسائل تنظیم کننده Performance, Operations, and Regulator Issues

  • انواع اسکن Types of Scan

  • مسائل زیرساخت حیاتی Critical Infrastructure Issues

تفسیر نتایج از ابزارهای ارزیابی آسیب پذیری Interpreting Results from Vulnerability Assessment Tools

  • اسکن شبکه Network Scanning

  • داده کاوی با Maltego Data Mining with Maltego

  • اسکنرهای کاربردی وب Web Application Scanners

  • اسکنرهای آسیب پذیری Vulnerability Scanners

  • دیباگرها و ابزارهای چند منظوره Debuggers and Multipurpose Tools

اولویت بندی آسیب پذیری ها از طریق تجزیه و تحلیل داده ها Prioritizing Vulnerabilities through Data Analysis

  • CVSS و CIA CVSS and CIA

  • اعتبار سنجی، آگاهی، و سلاح Validation, Awareness, and Weaponization

  • اولویت بندی آسیب پذیری ها Prioritizing Vulnerabilities

کاهش آسیب پذیری ها و حملات نرم افزاری Mitigations for Software Vulnerabilities and Attacks

  • بیایید با XSS شروع کنیم Let's Start with XSS

  • آسیب پذیری های سرریز Overflow Vulnerabilities

  • آسیب پذیری هایی که باید در نظر گرفته شوند Vulnerabilities to Consider

  • اما صبر کن بیشتر وجود دارد! But Wait! There's More!

درک مفاهیم پاسخ به آسیب پذیری، مدیریت و مدیریت Understanding Vulnerability Response, Handling, and Management Concepts

  • درک پاسخ آسیب پذیری Grasping Vulnerability Response

  • انواع کنترل Control Types

  • مدیریت وصله و پیکربندی Patching and Configuration Management

  • اصول مدیریت ریسک Risk Management Principles

  • سیاست ها، حکمرانی، و اهداف در سطح خدمات (SLO's) Policies, Governance, and Service-level Objectives (SLO's)

  • مدیریت سطح حمله Attack Surface Managment

  • چرخه عمر توسعه نرم افزار امن (SDLC) Secure Software Development Lifecycle (SDLC)

خلاصه دامنه Domain Summary

  • خلاصه دامنه Domain Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش مدیریت آسیب پذیری برای CySA+
جزییات دوره
1h 31m
26
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.