آموزش تست امنیت: مدیریت آسیب پذیری با Nessus

مقدمه Introduction

• مدیریت آسیب پذیری ها با Nessus Managing vulnerabilities with Nessus

• چه چیزی میخواهید بدانید What you need to know

1. راه اندازی Nessus 1. Setting Up Nessus

• نسخه های Nessus Nessus editions

• نصب Nessus Manager در لینوکس Installing Nessus Manager on Linux

• نصب Nessus Manager در ویندوز Installing Nessus Manager on Windows

• دسترسی به کنسول Nessus Accessing the Nessus console

2. ایجاد یک برنامه مدیریت آسیب پذیری 2. Creating a Vulnerability Management Program

• مدیریت آسیب پذیری چیست؟ What is vulnerability management?

• اهداف اسکن را شناسایی کنید Identify scan targets

• فرکانس اسکن Scan frequency

3. پیکربندی و اجرای اسکنهای آسیب پذیر 3. Configuring and Executing Vulnerability Scans

• پیکربندی اسکن Scan configuration

• چشم انداز اسکن Scan perspective

• تعمیر و نگهداری اسکنر Scanner maintenance

• ابزارهای اسکن آسیب پذیری Vulnerability Scanning Tools

4- از بین بردن آسیب پذیری ها 4. Remediating Vulnerabilities

• گزارش نتایج اسکن Report scan results

• اولویت بندی اصلاح Prioritize remediation

• گردش کار اصلاح را ایجاد کنید Create a remediation workflow

• موانع اصلاح آسیب پذیری Barriers to vulnerability remediation

5- تجزیه و تحلیل نتایج اسکن 5. Analyzing Scan Results

• اسکاپ SCAP

• CVSS CVSS

• تفسیر نمرات CVSS Interpreting CVSS scores

• تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

• ارتباط نتایج اسکن Correlating scan results

6- آسیب پذیریهای رایج 6. Common Vulnerabilities

• آسیب پذیری های سرور Server vulnerabilities

• آسیب پذیری های نقطه انتهایی Endpoint vulnerabilities

• آسیب پذیری شبکه Network vulnerabilities

• آسیب پذیری های مجازی سازی Virtualization vulnerabilities

• سیستم های کنترل صنعتی Industrial control systems

• درک برنامه نویسی cross-site Understanding cross-site scripting

• جلوگیری از تزریق SQL Preventing SQL injection

نتیجه Conclusion

• مراحل بعدی Next steps