آموزش امنیت برنامه، داده ها و میزبان CompTIA Security+ (SY0-401).

سرفصل ها و درس ها

کنترل ها و تکنیک های امنیتی برنامه Application Security Controls and Techniques

• مبهم Fuzzing

• ابزارهای تست کالی لینوکس و قلم Kali Linux and Pen Testing Tools

• مفاهیم کدگذاری امن Secure Coding Concepts

• Cross Site Scripting (XSS) و Cross Site Request Forgery (XSRF) Cross Site Scripting (XSS) and Cross Site Request Forgery (XSRF)

• پیکربندی خط پایه برنامه و سخت شدن برنامه Application Baseline Configuration and Application Hardening

• چند لایه رویکرد و وصله برنامه Multi-tiered Approach and Application Patching

• SQL در مقابل پایگاه های داده NoSQL SQL vs. NoSQL Databases

• سمت سرور در مقابل اعتبار سنجی سمت مشتری Server-side vs. Client-side Validation

مفاهیم و فناوری های امنیت موبایل Mobile Security Concepts and Technologies

• امنیت دستگاه Device Security

• مدیریت و احراز هویت کلید Key Credential Management and Authentication

• برچسب گذاری جغرافیایی Geo-tagging

• تراست های گذرا Transitive Trusts

• نگرانی های BYOD BYOD Concerns

ایجاد امنیت میزبان Establishing Host Security

• نمای کلی ماژول Module Overview

• امنیت و تنظیمات سیستم عامل Operating System Security and Settings

• سخت شدن سیستم عامل OS Hardening

• مدیریت پچ Patch Management

• لیست سفید و برنامه های لیست سیاه White Listing and Black Listing Applications

• سیستم عامل قابل اعتماد Trusted OS

• فایروال های مبتنی بر میزبان Host Based Firewalls

• تشخیص نفوذ مبتنی بر میزبان Host Based Intrusion Detection

• امنیت سخت افزار Hardware Security

• پایه گذاری و مجازی سازی نرم افزار میزبان Host Software Baselining and Virtualization

کنترل های مناسب برای اطمینان از امنیت داده ها Appropriate Controls to Ensure Data Security

• نمای کلی ماژول Module Overview

• فضای ذخیره ابری Cloud Storage

• شبکه‌های فضای ذخیره‌سازی (SAN) Storage Area Networks (SAN)

• رمزگذاری داده ها Data Encryption

• رمزگذاری مبتنی بر سخت افزار Hardware Based Encryption

• انواع داده ها برای ایمن سازی Types of Data to Secure

• مجوزها/ACL Permissions / ACLs

• سیاست های داده Data Policies

کاهش خطرات امنیتی در محیط های ساکن Mitigate Security Risks in Static Environments

• نمای کلی ماژول Module Overview

• سیستم های اسکادا SCADA Systems

• سیستم های جاسازی شده، چاپگرها، تلویزیون های هوشمند و تهویه مطبوع Embedded Systems, Printers, Smart TVs, and HVAC

• سیستم عامل های موبایل Mobile Operating Systems

• مین فریم ها Mainframes

• کنسول های بازی Game Consoles

• سیستم های محاسباتی داخل خودرو In-vehicle Computing Systems

• تقسیم بندی شبکه Network Segmentation

• لایه‌های امنیتی و به‌روزرسانی‌های دستی Security Layers and Manual Updates

• کنترل نسخه سیستم عامل Firmware Version Control

• Wrappers، افزونگی کنترل، و تنوع Wrappers, Control Redundancy, and Diversity

• بررسی ماژول Module Review