آموزش دوره تحلیل‌گر امنیت سایبری CompTIA (CySA+) CS0-003: واحد ۲ - آخرین آپدیت

دانلود CompTIA Cybersecurity Analyst (CySA+) CS0-003: Unit 2

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به‌طور دقیق برای متخصصان امنیت سایبری طراحی شده است که مشتاق به ارتقای مهارت‌های خود در شناسایی، تحلیل و کاهش آسیب‌پذیری‌ها هستند. از طریق دروس عملی، شما تخصص لازم برای اجرای روش‌های موثر اسکن آسیب‌پذیری، اولویت‌بندی ریسک‌ها و توصیه کنترل‌های استراتژیک برای محافظت در برابر تهدیدات احتمالی را کسب خواهید کرد. خود را با دانشی مجهز کنید که نه تنها آسیب‌پذیری‌ها را درک کنید، بلکه به‌صورت پیش‌دستانه در برابر آن‌ها دفاع کرده و اطمینان حاصل کنید که وضعیت امنیتی سازمان شما مستحکم و تاب‌آور باقی می‌ماند.

سرفصل ها و درس ها

تحلیل‌گر امنیت سایبری CompTIA (CySA+) CS0-003: مدیریت آسیب‌پذیری CompTIA Cybersecurity Analyst (CySA+) CS0-003: Vulnerability Management

  • معرفی ماژول Module Introduction

  • اهداف یادگیری Learning objectives

  • شناسایی دارایی‌ها Asset discovery

  • ملاحظات خاص Special considerations

  • اسکن داخلی در مقابل اسکن خارجی Internal versus external scanning

  • اسکن مبتنی بر ایجنت در مقابل بدون ایجنت Agent versus agentless

  • اسکن با دسترسی (Credentialed) در مقابل بدون دسترسی Credentialed versus non-credentialed

  • اسکن غیرفعال (Passive) در مقابل فعال (Active) Passive versus active

  • تحلیل ایستا (Static) در مقابل پویا (Dynamic) Static versus dynamic

  • زیرساخت‌های حیاتی - بخش اول Critical infrastructure–Part 1

  • زیرساخت‌های حیاتی - بخش دوم Critical infrastructure–Part 2

  • اهداف یادگیری Learning objectives

  • اسکن و نقشه‌برداری شبکه Network scanning and mapping

  • اسکنرهای اپلیکیشن‌های وب Web application scanners

  • اسکنرهای آسیب‌پذیری Vulnerability scanners

  • دیباگرها Debuggers

  • ابزارهای چندمنظوره Multipurpose

  • ارزیابی زیرساخت‌های ابری Cloud infrastructure assessment

  • بهترین روش‌های کدنویسی امن Secure coding best practices

  • اعتبارسنجی ورودی‌ها Input validation

  • رمزگذاری خروجی‌ها Output encoding

  • مدیریت نشست (Session Management) Session management

  • احراز هویت Authentication

  • اهداف یادگیری Learning objectives

  • تفسیر سیستم امتیازدهی متداول آسیب‌پذیری (CVSS) Common Vulnerability Scoring System (CVSS) interpretation

  • اعتبارسنجی Validation

  • آگاهی از بافتار (Context Awareness) Context awareness

  • قابلیت بهره‌برداری و سلاح‌سازی Exploitability/weaponization

  • ارزش دارایی Asset value

  • آسیب‌پذیری‌های روز صفر (Zero day) Zero-day

  • اهداف یادگیری Learning objectives

  • تزریق کد بین‌سایتی (XSS) Cross-site scripting

  • آسیب‌پذیری‌های سرریز (Overflow) Overflow vulnerabilities

  • مسموم‌سازی داده‌ها Data poisoning

  • اختلال در کنترل دسترسی Broken access control

  • شکست‌های رمزنگاری Cryptographic failures

  • نقاط ضعف تزریق (Injection) Injection flaws

  • جعل درخواست بین‌سایتی (CSRF) Cross-site request forgery

  • پیمایش دایرکتوری (Directory Traversal) Directory traversal

  • طراحی ناامن Insecure design

  • پیکربندی نادرست امنیتی Security misconfiguration

  • اجزای منسوخ یا قدیمی End-of-life or outdated components

  • شکست‌های شناسایی و احراز هویت Identification and authentication failures

  • جعل درخواست سمت سرور (SSRF) Server-side request forgery

  • اجرای کد از راه دور (RCE) Remote code execution

  • ارتقای سطح دسترسی Privilege escalation

  • گنجاندن فایل محلی (LFI) و راه دور (RFI) Local file inclusion (LFI)/remote file inclusion (RFI)

  • اهداف یادگیری Learning objectives

  • کنترل‌های جبرانی Compensating controls

  • انواع کنترل‌ها Control types

  • مدیریت وصله‌ها و پیکربندی Patching and configuration management

  • پنجره‌های نگهداری (Maintenance Windows) Maintenance windows

  • استثنائات Exceptions

  • اصول مدیریت ریسک Risk management principles

  • سیاست‌ها، حاکمیت و اهداف سطح خدمات (SLOs) Policies, governance, and service-level objectives (SLOs)

  • اولویت‌بندی و ارجاع (Escalation) Prioritization and escalation

  • مدیریت سطح حمله (Attack Surface) Attack surface management

  • بهترین روش‌های کدنویسی امن Secure coding best practices

  • چرخه حیات توسعه نرم‌افزار امن (SDLC) Secure software development life cycle (SDLC)

  • مدل‌سازی تهدیدات Threat modeling

نمایش نظرات

آموزش دوره تحلیل‌گر امنیت سایبری CompTIA (CySA+) CS0-003: واحد ۲
جزییات دوره
6h 29m
60
(آخرین آپدیت)
739
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده