آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 2 مدیریت آسیب پذیری

سرفصل ها و درس ها

معرفی Introduction

• مدیریت آسیب پذیری Vulnerability management

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program

• مدیریت آسیب پذیری چیست؟ What is vulnerability management?

• شناسایی اهداف اسکن Identify scan targets

• فرکانس اسکن Scan frequency

• امتحان فصل Chapter Quiz

2. نقشه برداری شبکه 2. Network Mapping

• اسکن شبکه Network scanning

• Nmap را روی ویندوز نصب کنید Install Nmap on Windows

• Nmap را روی macOS نصب کنید Install Nmap on macOS

• یک اسکن Nmap ساده را اجرا و تفسیر کنید Run and interpret a simple Nmap scan

• کشف میزبان با Nmap Host discovery with Nmap

• انگشت نگاری سیستم عامل Operate system fingerprinting

• تشخیص نسخه سرویس Service version detection

• امتحان فصل Chapter Quiz

3. پیکربندی و اجرای اسکن آسیب پذیری 3. Configuring and Executing Vulnerability Scans

• اسکن پایه امنیتی Security baseline scanning

• پیکربندی اسکن Scan configuration

• اسکن پرسپکتیو Scan perspective

• تعمیر و نگهداری اسکنر Scanner maintenance

• ابزارهای اسکن آسیب پذیری Vulnerability scanning tools

• اسکن آسیب پذیری غیرفعال Passive vulnerability scanning

• امتحان فصل Chapter Quiz

4. تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results

• SCAP SCAP

• CVSS CVSS

• نمرات CVSS را تفسیر کنید Interpret CVSS scores

• تجزیه و تحلیل گزارش های اسکن Analyze scan reports

• نتایج اسکن را به هم مرتبط کنید Correlate scan results

• امتحان فصل Chapter Quiz

5. آسیب پذیری های رایج 5. Common Vulnerabilities

• آسیب پذیری های سرور Server vulnerabilities

• آسیب‌پذیری‌های نقطه پایانی Endpoint vulnerabilities

• آسیب پذیری های شبکه Network vulnerabilities

• امتحان فصل Chapter Quiz

6. مسائل امنیتی نرم افزار 6. Software Security Issues

• OWASP 10 OWASP Top 10

• جلوگیری از تزریق SQL Prevent SQL injection

• اسکریپت بین سایتی را درک کنید Understand cross-site scripting

• درخواست جعل Request forgery

• افزایش امتیازات Privilege escalation

• پیمایش دایرکتوری Directory traversal

• گنجاندن فایل File inclusion

• حملات سرریز Overflow attacks

• کوکی ها و پیوست ها Cookies and attachments

• ربودن جلسه Session hijacking

• شرایط مسابقه Race conditions

• آسیب پذیری های حافظه Memory vulnerabilities

• حملات اجرای کد Code execution attacks

• مسمومیت داده ها Data poisoning

• کد شخص ثالث Third-party code

• پروکسی های رهگیری Interception proxies

• امتحان فصل Chapter Quiz

7. آسیب پذیری های فناوری تخصصی 7. Specialized Technology Vulnerabilities

• سیستم های کنترل صنعتی Industrial control systems

• اینترنت اشیا Internet of Things

• سیستم های جاسازی شده Embedded systems

• امتحان فصل Chapter Quiz

8. ابزارهای امنیت سایبری بیشتر 8. More Cybersecurity Tools

• چارچوب های بهره برداری Exploitation frameworks

• ابزارهای حسابرسی ابری Cloud auditing tools

• اشکال زداها Debuggers

• شناسایی منبع باز Open-source reconnaissance

• چارچوب های کنترل Control frameworks

• امتحان فصل Chapter Quiz

9. چرخه عمر توسعه نرم افزار 9. Software Development Lifecycle

• پلتفرم های نرم افزاری Software platforms

• روش های توسعه Development methodologies

• مدل های سررسید Maturity models

• مدیریت تغییر Change management

• امتحان فصل Chapter Quiz

10. شیوه های کدگذاری ایمن 10. Secure Coding Practices

• اعتبار سنجی ورودی Input validation

• پرس و جوهای پارامتری شده Parameterized queries

• مسائل مربوط به احراز هویت و مدیریت جلسه Authentication and session management issues

• کدگذاری خروجی Output encoding

• رسیدگی به خطا و استثنا Error and exception handling

• امضای کد Code signing

• امنیت پایگاه داده Database security

• شناسایی هویت داده ها Data de-identification

• مبهم سازی داده ها Data obfuscation

• امتحان فصل Chapter Quiz

11. تضمین کیفیت نرم افزار 11. Software Quality Assurance

• تست نرم افزار Software testing

• تست های امنیتی کد Code security tests

• مبهم Fuzzing

• نرم افزار مهندسی معکوس Reverse engineering software

• سخت افزار مهندسی معکوس Reverse engineering hardware

• امتحان فصل Chapter Quiz

12. مدل سازی تهدید 12. Threat Modeling

• تحقیق در مورد تهدید Threat research

• تهدیدها را شناسایی کنید Identify threats

• حملات را درک کنید Understand attacks

• مدل سازی تهدید Threat modeling

• مدیریت سطح حمله Attack surface management

• جایزه اشکال Bug bounty

• امتحان فصل Chapter Quiz

13. حاکمیت امنیتی 13. Security Governance

• امنیت را با کسب و کار هماهنگ کنید Align security with the business

• فرآیندهای سازمانی Organizational processes

• نقش ها و مسئولیت های امنیتی Security roles and responsibilities

• انتخاب کنترل امنیتی Security control selection

• امتحان فصل Chapter Quiz

14. مدیریت ریسک 14. Risk Management

• ارزیابی ریسک Risk assessment

• ارزیابی کمی ریسک Quantitative risk assessment

• گزینه های درمان خطر Risk treatment options

• چارچوب های مدیریت ریسک Risk management frameworks

• مشاهده و گزارش ریسک Risk visibility and reporting

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• ادامه تحصیل بده Continue your studies