لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مدیریت تعامل برای CompTIA Pentest+
دانلود Engagement Management for CompTIA Pentest+
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
مدیریت تعامل یکی از حیاتی ترین مهارت ها برای تستر نفوذ است. این به شما امکان می دهد تا با یک رویکرد حرفه ای ارزیابی انجام دهید.
در این دوره، مدیریت تعامل برای CompTIA Pentest+، شما یاد خواهید گرفت که الزامات تست، دارایی ها در محدوده، مرزهای قانونی، محدودیت ها، قوانین تعامل و موارد دیگر را شناسایی کنید. این اولین دوره از سری گواهینامه های CompTIA Pentest+ است.
ابتدا، تمام وظایف قبل از نامزدی را در یک تمرین تست نفوذ بررسی خواهید کرد. در مرحله بعد، نحوه جمعآوری تمام اطلاعات مورد نیاز برای آزمونها و نحوه برنامهریزی و دامنه ارزیابی خود را خواهید یافت. در نهایت، یاد خواهید گرفت که چگونه یافته ها و توصیه های مناسب برای یافته هایی که مشاهده کرده اید بنویسید.
پس از اتمام این دوره، مهارت ها و دانش مدیریت تعامل مورد نیاز برای آزمون CompTIA Pentest+ (PT0-003) را خواهید داشت.
سرفصل ها و درس ها
وظایف قبل از نامزدی
Pre-engagement Tasks
تعریف تعامل
Engagement Definition
ملاحظات نظارتی
Regulatory Considerations
قوانین نامزدی
Rules of Engagement
انتخاب هدف
Target Selection
چارچوب های ارزیابی
Assessment Frameworks
Pentest Frameworks
Pentest Frameworks
چارچوب های وب، موبایل و OTS
Web, Mobile, and OTS Frameworks
چارچوب های مدل سازی تهدید
Threat Modeling Frameworks
همکاری و ارتباطات
Collaboration and Communication
ارتباطات در طول یک پنت
Communications During a Pentest
ملاحظات ارتباطی
Communication Considerations
ارتباطات پس از یک پنت
Communications After a Pentest
گزارش دهی
Reporting
فرمت گزارش
Report Format
گزارش مطالب
Report Contents
نوشتن یافته ها
Writing Findings
اصلاحات و توصیه ها
Remediations and Recommendations
کنترل های فنی مشترک
Common Technical Controls
کنترل های اداری مشترک
Common Administrative Controls
کنترل های عملیاتی و فیزیکی مشترک
Common Operational and Physical Controls
ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.
نمایش نظرات