آموزش آمادگی گواهی CySA + (CS0-001): 2 مدیریت آسیب پذیری
CySA+ (CS0-001) Cert Prep: 2 Vulnerability Management
ما یک شریک انتشار محتوای CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
- ایجاد یک برنامه مدیریت آسیب پذیری
- شناسایی اهداف اسکن
- پیکربندی و اجرای اسکن های آسیب پذیری
- گزارش نتایج اسکن
- ایجاد گردش کار اصلاح
- تجزیه و تحلیل گزارشات اسکن
- آسیب پذیری سرور ، نقطه پایانی و شبکه
- جلوگیری از تزریق SQL
- کار با Nessus ، Qualys ، Rapid7 Nexpose و OpenVAS
مقدمه Introduction
-
خوش آمدی Welcome
-
چه چیزی میخواهید بدانید What you need to know
1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program
-
مدیریت آسیب پذیری چیست؟ What is vulnerability management?
-
اهداف اسکن را شناسایی کنید Identify scan targets
-
فرکانس اسکن Scan frequency
2. پیکربندی و اجرای اسکنهای آسیب پذیر 2. Configuring and Executing Vulnerability Scans
-
پیکربندی اسکن Scan configuration
-
چشم انداز اسکن Scan perspective
-
تعمیر و نگهداری اسکنر Scanner maintenance
-
ابزارهای اسکن آسیب پذیری Vulnerability scanning tools
3. از بین بردن آسیب پذیری ها 3. Remediating Vulnerabilities
-
گزارش نتایج اسکن Report scan results
-
اولویت بندی اصلاح Prioritize remediation
-
گردش کار اصلاح را ایجاد کنید Create a remediation workflow
-
موانع اصلاح آسیب پذیری Barriers to vulnerability remediation
4- تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results
-
اسکاپ SCAP
-
CVSS CVSS
-
تفسیر نمرات CVSS Interpreting CVSS scores
-
تجزیه و تحلیل گزارش های اسکن Analyzing scan reports
-
ارتباط نتایج اسکن Correlating scan results
5- آسیب پذیریهای رایج 5. Common Vulnerabilities
-
آسیب پذیری های سرور Server vulnerabilities
-
آسیب پذیری های نقطه انتهایی Endpoint vulnerabilities
-
آسیب پذیری شبکه Network vulnerabilities
-
آسیب پذیری های مجازی سازی Virtualization vulnerabilities
-
سیستم های کنترل صنعتی Industrial control systems
-
درک برنامه نویسی cross-site Understanding cross-site scripting
-
جلوگیری از تزریق SQL Preventing SQL injection
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/6d13
آموزش CISSP CERT PREP (2021): 8 امنیت توسعه نرم افزار
CISSP Cert Prep (2021): 8 Software Development Security
از این دوره برای کمک به شما در آماده سازی دامنه امنیتی توسعه نرم افزار 2021 امتحان CISSP استفاده کنید.
آموزش عیب یابی شبکه خود با Wireshark
Troubleshooting Your Network with Wireshark
بیاموزید که چگونه با استفاده از Wireshark ، یک ابزار تجزیه و تحلیل بسته منبع آزاد و رایگان ، ترافیک شبکه را ضبط و تجزیه و تحلیل کنید و مشکلات ازدحام ، فعالیت مشکوک و نفوذ شبکه را شناسایی کنید.
آموزش مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1
Vulnerability Management: Assessing the Risks with CVSS v3.1
آسیب پذیری های محیط خود را با استفاده از سیستم امتیازدهی مشترک آسیب پذیری (CVSS) اولویت بندی کنید. بیاموزید که چگونه نمرات CVSS را برای ارزیابی موثر ریسک اعمال کنید.
آموزش خطرات امنیتی و نگرانیهای حفظ حریم خصوصی با استفاده از هوش مصنوعی مولد
Security Risks and Privacy Concerns Using Generative AI
هوش مصنوعی مولد توانایی عمیقی برای تأثیرگذاری و تأثیرگذاری بر امنیت سایبری دارد و پیامدهای مطلوب و نامطلوب را به همراه دارد. این دوره به شما جنبه های اساسی هوش مصنوعی مولد و پیامدهای آن بر داده ها و نگرانی های حفظ حریم خصوصی و...
Mike Chapple
استاد تدریس در دانشگاه نوتردام
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.