آموزش ارزیابی و مدیریت آسیب‌پذیری‌ها - آخرین آپدیت

دانلود Vulnerability Assessment and Management

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این برنامه متخصصان امنیت سایبری، تیم‌های IT و مدیران سیستم را با دانش بنیادی و مهارت‌های عملی مورد نیاز برای شناسایی، تحلیل و رفع آسیب‌پذیری‌ها در محیط‌های سازمانی مدرن تجهیز می‌کند. شما با درک چرخه عمر ارزیابی آسیب‌پذیری شروع خواهید کرد و بررسی می‌کنید که چگونه نقاط ضعف در شبکه‌ها، سیستم‌ها و برنامه‌های وب ظاهر می‌شوند و اصول پشت ریسک، مواجهه (Exposure) و قابلیت بهره‌برداری (Exploitability) را می‌آموزید. سپس، به تکنیک‌های عملی ارزیابی آسیب‌پذیری خواهید پرداخت و با استفاده از ابزارهایی مانند Nmap، Nikto و اسکنرهای متن‌باز، عملیات شناسایی میزبان (Host Discovery)، شمارش سرویس‌ها (Service Enumeration) و بررسی برنامه‌های وب را انجام می‌دهید. همچنین یاد می‌گیرید که چگونه یافته‌ها را تایید کرده، شدت آن‌ها را با استفاده از روش‌های امتیازدهی ساختاریافته طبقه‌بندی کنید و آسیب‌پذیری‌ها را به‌طور موثر برای گزارش‌های سازمانی مستند نمایید. در ادامه، وارد مبحث مدیریت آسیب‌پذیری می‌شوید؛ جایی که گردش کارهای وصله‌گذاری (Patching)، متدهای سخت‌سازی پیکربندی (Hardening)، اتوماسیون وظایف رفع نقص و اعتبارسنجی پس از اصلاح را طراحی و اجرا می‌کنید. همچنین یاد می‌گیرید که چگونه فرآیندهای حاکمیتی ایجاد کنید، معیارها را ردیابی نمایید و داشبوردهایی بسازید که از کاهش ریسک بلندمدت و آمادگی برای ممیزی‌ها پشتیبانی کنند. در پایان این برنامه، شما قادر خواهید بود: - مفاهیم اصلی ارزیابی آسیب‌پذیری و چرخه کامل ارزیابی را توضیح دهید. - تفاوت بین آسیب‌پذیری، تهدید، ریسک و اکسپلویت را در محیط‌های سازمانی تشخیص دهید. - اسکن‌های آسیب‌پذیری شبکه و وب را با استفاده از ابزارهای متن‌باز مانند Nmap و Nikto انجام دهید. - نتایج اسکن را تایید، آسیب‌پذیری‌ها را طبقه‌بندی و اولویت‌بندی رفع آن‌ها را بر اساس امتیازدهی ریسک انجام دهید. - مدیریت وصله‌ها، سخت‌سازی پیکربندی و تکنیک‌های رفع نقص خودکار را پیاده‌سازی کنید. - یک برنامه مدیریت آسیب‌پذیری همسو با الزامات حاکمیتی را طراحی و مستند کنید. - گزارش‌های تلفیقی و داشبوردهایی برای ردیابی آسیب‌پذیری‌ها و پشتیبانی از انطباق (Compliance) ایجاد کنید. این دوره برای مهندسان امنیت سایبری، تحلیل‌گران SOC، مدیران شبکه، متخصصان DevOps و حرفه‌ای‌های امنیت IT که به دنبال تقویت مهارت‌های خود در ارزیابی آسیب‌پذیری و مدیریت ریسک عملیاتی هستند، طراحی شده است. به ما بپیوندید تا مهارت‌های عملی، تحلیلی و استراتژیک لازم برای ایمن‌سازی سیستم‌های سازمانی از طریق روش‌های موثر ارزیابی و مدیریت آسیب‌پذیری را کسب کنید.

سرفصل ها و درس ها

مبانی ارزیابی آسیب‌پذیری Vulnerability Assessment Fundamentals

  • معرفی تخصص Specialization Introduction

  • معرفی دوره Course Introduction

  • آسیب‌پذیری‌های امنیت سایبری و تاثیرات آن‌ها Cybersecurity Vulnerabilities and Their Impact

  • چرخه عمر ارزیابی آسیب‌پذیری Vulnerability Assessment Lifecycle 

  • تحقیق درباره آسیب‌پذیری برای ارزیابی ریسک Vulnerability Research for Risk Evaluation

  • دمو: شناسایی میزبان و اسکن پورت با Nmap Demonstration: Host Discovery and Port Scan with Nmap

  • دمو: انجام تحقیق آسیب‌پذیری برای ارزیابی ریسک Demonstration: Conducting Vulnerability Research for Risk Evaluation

  • ارزیابی ابزارهای ارزیابی آسیب‌پذیری Evaluating Vulnerability Assessment Tools

  • تکنیک‌های اسکن شبکه و وب برای شناسایی آسیب‌پذیری Network and Web Scanning Techniques for Vulnerability Detection

  • تفسیر گزارش‌های اسکنر آسیب‌پذیری Interpreting Vulnerability Scanner Reports

  • دمو: انجام ارزیابی سریع آسیب‌پذیری با Nmap Demonstration: Performing a Rapid Vulnerability Assessment with Nmap

  • دمو: اسکن یک سرویس وب محلی با Nikto Demonstration: Scanning a Local Web Service with Nikto

ارزیابی پیشرفته آسیب‌پذیری Advanced Vulnerability Assessment

  • اسکن شبکه و شمارش سرویس‌ها Network Scanning and Service Enumeration

  • تکنیک‌های اسکن در ICMP، TCP و UDP Scanning Techniques Across ICMP, TCP, and UDP

  • تحلیل سطح نفوذ و میزان مواجهه Intrusion Surface and Exposure Analysis

  • دمو: شمارش سرویس‌های شبکه و نسخه‌ها Demonstration: Enumerating Network Services and Versions

  • دمو: ارزیابی مواجهه شبکه از طریق اسکن ICMP، TCP و UDP Demonstration: Assessing Network Exposure Through ICMP, TCP, and UDP Scanning

  • معماری برنامه‌های وب و مبانی امنیت Web Application Architecture and Security Fundamentals

  • ایمن‌سازی برنامه‌های وب با HTTPS، SSL/TLS و WAF Securing Web Applications with HTTPS, SSL/TLS, and WAF

  • امنیت برنامه‌های وب بر اساس استانداردهای OWASP Web Application Security through OWASP Standards

  • دمو: ارزیابی هدرها، TLS و کنترل‌های OWASP Demonstration: Assessing Headers, TLS, and OWASP controls

  • دمو: شبیه‌سازی SQL Injection و Reflected XSS Demonstration: Simulating SQL Injection and Reflected XSS

مدیریت و رفع آسیب‌پذیری‌ها Vulnerability Management and Remediation

  • مدیریت چرخه عمر آسیب‌پذیری Managing the Vulnerability Lifecycle 

  • سخت‌سازی پیکربندی و کنترل تغییرات Configuration Hardening and Change Control

  • اتوماسیون استقرار و اعتبارسنجی وصله‌ها Automating Patch Deployment and Validation

  • دمو: اعتبارسنجی پس از وصله‌گذاری و بررسی لاگ‌ها Demonstration: Post-Patch Validation and Log Checks

  • دمو: اتوماسیون استقرار وصله‌ها با اسکریپت‌ها Demonstration: Automating Patch Deployment with Scripts

  • ایجاد چارچوب‌های سیاستی و حاکمیتی Establishing Policy Frameworks and Governance

  • تعریف معیارها و سیستم‌های امتیازدهی آسیب‌پذیری Defining Metrics and Vulnerability Scoring Systems

  • مدیریت پذیرش ریسک و استثنائات Managing Risk Acceptance and Exceptions

  • دمو: تلفیق گزارش‌های اسکن با استفاده از Bash Demonstration: Consolidating Scan Reports using Bash

  • دمو: تولید داشبورد ریسک و حاکمیتی در قالب CSV Demonstration: Generating a CSV Governance and Risk Dashboard

جمع‌بندی دوره و ارزیابی Course Wrap-Up and Assessment

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش ارزیابی و مدیریت آسیب‌پذیری‌ها
جزییات دوره
8h 26m
33
(آخرین آپدیت)
333
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده