آموزش آمادگی گواهی CySA + (CS0-001): 2 مدیریت آسیب پذیری
CySA+ (CS0-001) Cert Prep: 2 Vulnerability Management
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
ما یک شریک انتشار محتوای CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
موضوعات شامل:
- ایجاد یک برنامه مدیریت آسیب پذیری
- شناسایی اهداف اسکن
- پیکربندی و اجرای اسکن های آسیب پذیری
- گزارش نتایج اسکن
- ایجاد گردش کار اصلاح
- تجزیه و تحلیل گزارشات اسکن
- آسیب پذیری سرور ، نقطه پایانی و شبکه
- جلوگیری از تزریق SQL
- کار با Nessus ، Qualys ، Rapid7 Nexpose و OpenVAS
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
چه چیزی میخواهید بدانید What you need to know
1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program
-
مدیریت آسیب پذیری چیست؟ What is vulnerability management?
-
اهداف اسکن را شناسایی کنید Identify scan targets
-
فرکانس اسکن Scan frequency
2. پیکربندی و اجرای اسکنهای آسیب پذیر 2. Configuring and Executing Vulnerability Scans
-
پیکربندی اسکن Scan configuration
-
چشم انداز اسکن Scan perspective
-
تعمیر و نگهداری اسکنر Scanner maintenance
-
ابزارهای اسکن آسیب پذیری Vulnerability scanning tools
3. از بین بردن آسیب پذیری ها 3. Remediating Vulnerabilities
-
گزارش نتایج اسکن Report scan results
-
اولویت بندی اصلاح Prioritize remediation
-
گردش کار اصلاح را ایجاد کنید Create a remediation workflow
-
موانع اصلاح آسیب پذیری Barriers to vulnerability remediation
4- تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results
-
اسکاپ SCAP
-
CVSS CVSS
-
تفسیر نمرات CVSS Interpreting CVSS scores
-
تجزیه و تحلیل گزارش های اسکن Analyzing scan reports
-
ارتباط نتایج اسکن Correlating scan results
5- آسیب پذیریهای رایج 5. Common Vulnerabilities
-
آسیب پذیری های سرور Server vulnerabilities
-
آسیب پذیری های نقطه انتهایی Endpoint vulnerabilities
-
آسیب پذیری شبکه Network vulnerabilities
-
آسیب پذیری های مجازی سازی Virtualization vulnerabilities
-
سیستم های کنترل صنعتی Industrial control systems
-
درک برنامه نویسی cross-site Understanding cross-site scripting
-
جلوگیری از تزریق SQL Preventing SQL injection
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/6d13
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات