دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش آماده سازی گواهی CySA + (CS0-001): 6 ابزار و روشهای امنیتی

CySA+ (CS0-001) Cert Prep: 6 Security Tools and Practices

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: به عنوان یک تحلیلگر امنیت IT ، تحلیلگر آسیب پذیری یا تحلیلگر اطلاعات تهدید ، دریافت گواهینامه تجزیه و تحلیل امنیت سایبری CompTIA (CySA +) نشان می دهد که شما مهارت های لازم برای محافظت از سازمان خود را در برابر انواع تهدیدات امنیت سایبری دارید. در این دوره - ششمین قسمت از مجموعه CySA + Cert Prep - ابزارها و روشهای امنیتی اصلی را مرور کنید که می تواند شما را برای قسمت نهایی دامنه چهار ، امنیت معماری و مجموعه ابزار آماده کند. مربی مایک چاپل نحوه طراحی شبکه های ایمن ، استفاده از رمزنگاری برای ایمن نگه داشتن اطلاعات و استفاده از بهترین شیوه های امنیتی در چرخه عمر توسعه نرم افزار را به اشتراک می گذارد. او همچنین بهترین روش ها را برای کدگذاری ایمن ، نحوه دفاع از تهدیدات امنیتی نرم افزار و موارد دیگر را به اشتراک می گذارد.

ما یک شریک انتشار محتوای CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .

موضوعات شامل:

سرفصل ها و درس ها

مقدمه Introduction

ابزارها و روشهای امنیتی Security tools and practices
باید بدانید Need to know

1. دفاع در عمق 1. Defense in Depth

عمق دفاع Defense in depth
نیاز به دانستن و کمترین امتیاز Need to know and least privilege
تفکیک وظایف و مسئولیت ها Separation of duties and responsibilities
وسایل و تجهیزات امنیتی Security appliances and suites

2. طراحی شبکه های ایمن 2. Designing Secure Networks

آدرس دهی عمومی و خصوصی Public and private addressing
زیر مجموعه Subnetting
VLAN ها و تقسیم شبکه VLANs and network segmentation
کنترل دسترسی به شبکه Network access control
دسترسی از راه دور به شبکه Remote network access
مجازی سازی دسک تاپ و برنامه Desktop and application virtualization

3. رمزنگاری 3. Cryptography

درک رمزگذاری Understanding encryption
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography
اهداف رمزنگاری Goals of cryptography
انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms
چرخه زندگی رمزنگاری The cryptographic life cycle
TLS و SSL TLS and SSL
IPsec IPsec
تهیه پروتکل های مشترک Securing common protocols

4- چرخه توسعه نرم افزار 4. Software Development Lifecycle

روش های توسعه Development methodologies
مدل های بلوغ Maturity models
بهره برداری ، نگهداری و مدیریت تغییر Operation, maintenance, and change management
DevOps DevOps

5. بهترین روش های کد نویسی 5. Secure Coding Best Practices

استفاده از خطا و استثناء Error and exception handling
مخازن کد Code repositories
کد شخص ثالث Third-party code
امضای کد Code signing

6. ارزیابی و تست نرم افزار 6. Software Assessment and Testing

بررسی کد Code review
تست های کد Code tests
آزمایش فازی Fuzz testing
آزمایش رابط Interface testing
آزمایش سوء استفاده Misuse case testing
تجزیه و تحلیل پوشش تست Test coverage analysis

7. تهدیدات امنیتی نرم افزار 7. Software Security Threats

10 برتر OWASP OWASP Top 10
پیشگیری از تزریق SQL SQL injection prevention
پیشگیری از برنامه نویسی متقاطع Cross-site scripting prevention
درخواست متقابل درخواست جلوگیری از جعل Cross-site request forgery prevention

8. ابزار امنیت سایبری 8. Cybersecurity Toolkit

ابزارهای پیشگیری Preventative tools
ابزارهای جمعی Collective tools
ابزارهای تحلیلی Analytical tools
ابزارهای بهره برداری Exploit tools
ابزار پزشکی قانونی Forensic tools

مراحل بعدی Next Steps

بعدش What's next

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش آماده سازی گواهی CySA + (CS0-001): 6 ابزار و روشهای امنیتی

جزییات دوره

زمان دوره: 2h 37m

تعداد ویدیو ها: 44

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 26,805

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/4656

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Security IT امنیت فناوری اطلاعات

آموزش آماده سازی گواهی CySA + (CS0-001): 6 ابزار و روشهای امنیتی

CySA+ (CS0-001) Cert Prep: 6 Security Tools and Practices

مقدمه Introduction

ابزارها و روشهای امنیتی Security tools and practices

باید بدانید Need to know

1. دفاع در عمق 1. Defense in Depth

عمق دفاع Defense in depth

نیاز به دانستن و کمترین امتیاز Need to know and least privilege

تفکیک وظایف و مسئولیت ها Separation of duties and responsibilities

وسایل و تجهیزات امنیتی Security appliances and suites

2. طراحی شبکه های ایمن 2. Designing Secure Networks

آدرس دهی عمومی و خصوصی Public and private addressing

زیر مجموعه Subnetting

VLAN ها و تقسیم شبکه VLANs and network segmentation

کنترل دسترسی به شبکه Network access control

دسترسی از راه دور به شبکه Remote network access

مجازی سازی دسک تاپ و برنامه Desktop and application virtualization

3. رمزنگاری 3. Cryptography

درک رمزگذاری Understanding encryption

رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography

اهداف رمزنگاری Goals of cryptography

انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms

چرخه زندگی رمزنگاری The cryptographic life cycle

TLS و SSL TLS and SSL

IPsec IPsec

تهیه پروتکل های مشترک Securing common protocols

4- چرخه توسعه نرم افزار 4. Software Development Lifecycle

روش های توسعه Development methodologies

مدل های بلوغ Maturity models

بهره برداری ، نگهداری و مدیریت تغییر Operation, maintenance, and change management

DevOps DevOps

5. بهترین روش های کد نویسی 5. Secure Coding Best Practices

استفاده از خطا و استثناء Error and exception handling

مخازن کد Code repositories

کد شخص ثالث Third-party code

امضای کد Code signing

6. ارزیابی و تست نرم افزار 6. Software Assessment and Testing

بررسی کد Code review

تست های کد Code tests

آزمایش فازی Fuzz testing

آزمایش رابط Interface testing

آزمایش سوء استفاده Misuse case testing

تجزیه و تحلیل پوشش تست Test coverage analysis

7. تهدیدات امنیتی نرم افزار 7. Software Security Threats

10 برتر OWASP OWASP Top 10

پیشگیری از تزریق SQL SQL injection prevention

پیشگیری از برنامه نویسی متقاطع Cross-site scripting prevention

درخواست متقابل درخواست جلوگیری از جعل Cross-site request forgery prevention

8. ابزار امنیت سایبری 8. Cybersecurity Toolkit

ابزارهای پیشگیری Preventative tools

ابزارهای جمعی Collective tools

ابزارهای تحلیلی Analytical tools

ابزارهای بهره برداری Exploit tools

ابزار پزشکی قانونی Forensic tools

مراحل بعدی Next Steps

بعدش What's next

نمایش نظرات

https://donyad.com/d/4656