آموزش تست نفوذ: تنظیم محدوده و قوانین نامزدی
Penetration Testing: Setting the Scope and Rules of Engagement
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
ایجاد اهداف ، اهداف و تحویل ها برای درگیری تست قلم Establishing Goals, Objectives, and Deliverables for Pen Testing Engagement
-
مشخصات آزمون نفوذ حرفه ای ارائه شده Characteristics of a Professionally Delivered Penetration Test
-
شناسایی اهداف تست نفوذ مشتری Identifying a Customer’s Penetration Testing Objectives
-
درک مشترک رانندگان مشاغل مشترک مشتری Understanding Common Customer Business Drivers
-
مقدمات اولیه و ملاحظات انطباق Initial Scoping and Compliance Considerations
-
تجزیه و تحلیل تجارت و مدل تهدید Business Analysis and Threat Modeling
-
تست قلم داخلی ، خارجی و ترکیبی Internal, External, and Hybrid Pen Testing
Scoping جنبه های فنی نامزدی Scoping Technical Aspects of the Engagement
-
Scoping Network و تست نفوذ تلفن همراه Scoping Network and Mobile Penetration Testing
-
تست فعال و غیرفعال Active and Passive Testing
-
تست های کاربرد Scoping Scoping Application Tests
-
مدل سازی تهدید Threat Modeling
-
OWASP 10 برتر OWASP Top 10
-
Fuzzing و تست بی سیم Fuzzing and Wireless Testing
-
محدود کردن تلاشهای نفوذ فیزیکی Scoping Physical Penetration Efforts
طرح زمینه برای خطوط مشاغل ، اشخاص ثالث و جبران ساختار Outlining Scope for Lines of Business, Third Parties, and Structuring Compensation
-
واحد تجاری و مهندسی اجتماعی Business Unit Scoping and Social Engineering
-
مدیریت Scope Creep Managing Scope Creep
-
مدیریت اشخاص ثالث Managing Third Parties
-
تست قلم در ابر Pen Testing in the Cloud
-
جبران خسارت Compensation
-
پیشنهادات بسته بندی شده و خلاصه ماژول Packaged Offerings and Module Summary
ایجاد برنامه های ارتباطی و تعامل Establishing Communication Plans and Engagement
-
برنامه های ارتباط اضطراری Emergency Communication Plans
خلاصه و مصنوعات Summary and Artifacts
-
پیشنهادهای بسته بندی شده Packaged Offerings
-
خلاصه دوره Course Summary
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
https://donyad.com/d/fa18
Chad Russell
چاد بیش از 15 سال است که در صنعت امنیت سایبری فعالیت می کند. وی دوره های مهندسی مایکروسافت را به عنوان مربی معتبر تدریس کرده است. وی تیم های مهندسین امنیتی و تحلیل گران را برای یک ارائه دهنده بانکداری اینترنتی مدیریت کرده و یک مشاور امنیت اطلاعات بوده که در شرکت هایی از جمله SAP ، Microsoft و Oracle کار می کند. طی 15 سال گذشته وی دارای گواهینامه های متعددی از جمله گواهینامه های CISSP ، CCNP ، MCSE و MCDBA بوده است.
نمایش نظرات