آموزش مدیریت آسیب پذیری برای CySA+

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

پیاده سازی تکنیک های اسکن آسیب پذیری Implementing Vulnerability Scanning Techniques

• کشف دارایی Asset Discovery

• ملاحظات برنامه ریزی Scheduling Considerations

• عملکرد، عملیات، و مسائل تنظیم کننده Performance, Operations, and Regulator Issues

• انواع اسکن Types of Scan

• مسائل زیرساخت حیاتی Critical Infrastructure Issues

تفسیر نتایج از ابزارهای ارزیابی آسیب پذیری Interpreting Results from Vulnerability Assessment Tools

• اسکن شبکه Network Scanning

• داده کاوی با Maltego Data Mining with Maltego

• اسکنرهای کاربردی وب Web Application Scanners

• اسکنرهای آسیب پذیری Vulnerability Scanners

• دیباگرها و ابزارهای چند منظوره Debuggers and Multipurpose Tools

اولویت بندی آسیب پذیری ها از طریق تجزیه و تحلیل داده ها Prioritizing Vulnerabilities through Data Analysis

• CVSS و CIA CVSS and CIA

• اعتبار سنجی، آگاهی، و سلاح Validation, Awareness, and Weaponization

• اولویت بندی آسیب پذیری ها Prioritizing Vulnerabilities

کاهش آسیب پذیری ها و حملات نرم افزاری Mitigations for Software Vulnerabilities and Attacks

• بیایید با XSS شروع کنیم Let's Start with XSS

• آسیب پذیری های سرریز Overflow Vulnerabilities

• آسیب پذیری هایی که باید در نظر گرفته شوند Vulnerabilities to Consider

• اما صبر کن بیشتر وجود دارد! But Wait! There's More!

درک مفاهیم پاسخ به آسیب پذیری، مدیریت و مدیریت Understanding Vulnerability Response, Handling, and Management Concepts

• درک پاسخ آسیب پذیری Grasping Vulnerability Response

• انواع کنترل Control Types

• مدیریت وصله و پیکربندی Patching and Configuration Management

• اصول مدیریت ریسک Risk Management Principles

• سیاست ها، حکمرانی، و اهداف در سطح خدمات (SLO's) Policies, Governance, and Service-level Objectives (SLO's)

• مدیریت سطح حمله Attack Surface Managment

• چرخه عمر توسعه نرم افزار امن (SDLC) Secure Software Development Lifecycle (SDLC)

خلاصه دامنه Domain Summary

• خلاصه دامنه Domain Summary