آموزش مدیریت آسیب‌پذیری در امنیت سایبری: مبانی

معرفی Introduction

• مدیریت آسیب پذیری ها Managing vulnerabilities

• عناصر کلیدی VM: DARC The key elements of VM: DARC

• امتحان فصل Chapter Quiz

1. تشخیص 1. Detect

• آسیب پذیری چیست؟ What is a vulnerability?

• چرا آسیب پذیری ها وجود دارند؟ Why do vulnerabilities exist?

• منابع آسیب پذیری Vulnerability sources

• مقدمه ای بر اسکن آسیب پذیری Introduction to vulnerability scanning

• گزارش نویسی Reporting

• امتحان فصل Chapter Quiz

2. ریسک را ارزیابی کنید 2. Assess the Risk

• رسیدگی به تمام آن آسیب پذیری ها Handling all those vulnerabilities

• CVSS: الگوریتم شدت استاندارد صنعت CVSS: Industry standard severity algorithm

• CVSS: عوامل اصلاح کننده CVSS: Modifying factors

• نگرانی: الزامات نظارتی Concern: Regulatory requirements

• نگرانی: قرار گرفتن در معرض Concern: Exposure

• کنترل های ریسک و جبران کننده Risk and compensating controls

• امتحان فصل Chapter Quiz

3. حل و فصل و تایید 3. Resolve and Confirm

• مقدمه ای بر ابزارهای مدیریت پچ و پیکربندی Introduction to patch and config management tools

• بررسی موارد مثبت کاذب Vetting false positives

• اصلاح را تایید کنید Confirm remediation

• امتحان فصل Chapter Quiz

4. قرار دادن آن در کنار هم 4. Putting It Together

• DARC را مرور کنید Review DARC

• ساختن یک برنامه Building a program

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• یک تلاش مداوم A constant effort