مرورگر شما از این ویدیو پشتیبانی نمی کند.
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
(صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)
بارگزاری مجدد
توضیحات دوره:
این دوره بهطور دقیق برای متخصصان امنیت سایبری طراحی شده است که مشتاق به ارتقای مهارتهای خود در شناسایی، تحلیل و کاهش آسیبپذیریها هستند. از طریق دروس عملی، شما تخصص لازم برای اجرای روشهای موثر اسکن آسیبپذیری، اولویتبندی ریسکها و توصیه کنترلهای استراتژیک برای محافظت در برابر تهدیدات احتمالی را کسب خواهید کرد. خود را با دانشی مجهز کنید که نه تنها آسیبپذیریها را درک کنید، بلکه بهصورت پیشدستانه در برابر آنها دفاع کرده و اطمینان حاصل کنید که وضعیت امنیتی سازمان شما مستحکم و تابآور باقی میماند.
سرفصل ها و درس ها
تحلیلگر امنیت سایبری CompTIA (CySA+) CS0-003: مدیریت آسیبپذیری
CompTIA Cybersecurity Analyst (CySA+) CS0-003: Vulnerability Management
معرفی ماژول
Module Introduction
اهداف یادگیری
Learning objectives
شناسایی داراییها
Asset discovery
ملاحظات خاص
Special considerations
اسکن داخلی در مقابل اسکن خارجی
Internal versus external scanning
اسکن مبتنی بر ایجنت در مقابل بدون ایجنت
Agent versus agentless
اسکن با دسترسی (Credentialed) در مقابل بدون دسترسی
Credentialed versus non-credentialed
اسکن غیرفعال (Passive) در مقابل فعال (Active)
Passive versus active
تحلیل ایستا (Static) در مقابل پویا (Dynamic)
Static versus dynamic
زیرساختهای حیاتی - بخش اول
Critical infrastructure–Part 1
زیرساختهای حیاتی - بخش دوم
Critical infrastructure–Part 2
اهداف یادگیری
Learning objectives
اسکن و نقشهبرداری شبکه
Network scanning and mapping
اسکنرهای اپلیکیشنهای وب
Web application scanners
اسکنرهای آسیبپذیری
Vulnerability scanners
دیباگرها
Debuggers
ابزارهای چندمنظوره
Multipurpose
ارزیابی زیرساختهای ابری
Cloud infrastructure assessment
بهترین روشهای کدنویسی امن
Secure coding best practices
اعتبارسنجی ورودیها
Input validation
رمزگذاری خروجیها
Output encoding
مدیریت نشست (Session Management)
Session management
احراز هویت
Authentication
اهداف یادگیری
Learning objectives
تفسیر سیستم امتیازدهی متداول آسیبپذیری (CVSS)
Common Vulnerability Scoring System (CVSS) interpretation
اعتبارسنجی
Validation
آگاهی از بافتار (Context Awareness)
Context awareness
قابلیت بهرهبرداری و سلاحسازی
Exploitability/weaponization
ارزش دارایی
Asset value
آسیبپذیریهای روز صفر (Zero day)
Zero-day
اهداف یادگیری
Learning objectives
تزریق کد بینسایتی (XSS)
Cross-site scripting
آسیبپذیریهای سرریز (Overflow)
Overflow vulnerabilities
مسمومسازی دادهها
Data poisoning
اختلال در کنترل دسترسی
Broken access control
شکستهای رمزنگاری
Cryptographic failures
نقاط ضعف تزریق (Injection)
Injection flaws
جعل درخواست بینسایتی (CSRF)
Cross-site request forgery
پیمایش دایرکتوری (Directory Traversal)
Directory traversal
طراحی ناامن
Insecure design
پیکربندی نادرست امنیتی
Security misconfiguration
اجزای منسوخ یا قدیمی
End-of-life or outdated components
شکستهای شناسایی و احراز هویت
Identification and authentication failures
جعل درخواست سمت سرور (SSRF)
Server-side request forgery
اجرای کد از راه دور (RCE)
Remote code execution
ارتقای سطح دسترسی
Privilege escalation
گنجاندن فایل محلی (LFI) و راه دور (RFI)
Local file inclusion (LFI)/remote file inclusion (RFI)
اهداف یادگیری
Learning objectives
کنترلهای جبرانی
Compensating controls
انواع کنترلها
Control types
مدیریت وصلهها و پیکربندی
Patching and configuration management
پنجرههای نگهداری (Maintenance Windows)
Maintenance windows
استثنائات
Exceptions
اصول مدیریت ریسک
Risk management principles
سیاستها، حاکمیت و اهداف سطح خدمات (SLOs)
Policies, governance, and service-level objectives (SLOs)
اولویتبندی و ارجاع (Escalation)
Prioritization and escalation
مدیریت سطح حمله (Attack Surface)
Attack surface management
بهترین روشهای کدنویسی امن
Secure coding best practices
چرخه حیات توسعه نرمافزار امن (SDLC)
Secure software development life cycle (SDLC)
مدلسازی تهدیدات
Threat modeling
نمایش نظرات