کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش مقدماتی گواهی CompTIA CySA + (CS0-002): 2 مدیریت آسیب پذیری - آخرین آپدیت

CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: کسب گواهینامه تجزیه و تحلیل امنیت سایبری CompTIA (CySA +) به کارفرمایان بالقوه نشان می دهد که شما می دانید چگونه با استفاده از یک رویکرد مبتنی بر تجزیه و تحلیل رفتاری ، با تهدیدهای امنیت سایبری مقابله کنید. این دوره - قسمت دوم از سری CySA + (CS0-002) Cert Prep - درک اساسی از ابزارها و فرایندهای اصلی مدیریت آسیب پذیری را برای شما فراهم می کند و شما را برای مقابله با مدیریت تهدید و آسیب پذیری آماده می کند. دامنه آزمون CS0-002. مربی مایک چاپل نحوه طراحی یک برنامه مدیریت آسیب پذیری ، اجرای اسکن های آسیب پذیری و گزارش و تجزیه و تحلیل نتایج اسکن را پوشش می دهد. او با جزئیات آسیب پذیری های مرتبط با انواع مختلف فناوری ها و همچنین مسائل رایج امنیت نرم افزار که باید مراقب آنها باشد ، کار را پایان می دهد.

ما یک شریک CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
موضوعات شامل:
  • پیکربندی اسکن های آسیب پذیری
  • گزارش نتایج اسکن
  • موانع اصلاح آسیب پذیری
  • تجزیه و تحلیل گزارشات اسکن
  • نقاط ضعف سرور ، نقطه پایانی و شبکه مشترک
  • مسائل مربوط به امنیت نرم افزار ، مانند تزریق SQL
  • آسیب پذیری های کنترل دسترسی
سرفصل ها و درس ها

مقدمه Introduction

  • مدیریت آسیب پذیری Vulnerability management

  • چه چیزی میخواهید بدانید What you need to know

  • منابع مطالعه Study resources

1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program

  • مدیریت آسیب پذیری چیست؟ What is vulnerability management?

  • اهداف اسکن را شناسایی کنید Identify scan targets

  • فرکانس اسکن Scan frequency

2. پیکربندی و اجرای اسکنهای آسیب پذیر 2. Configuring and Executing Vulnerability Scans

  • پیکربندی اسکن Scan configuration

  • چشم انداز اسکن Scan perspective

  • تعمیر و نگهداری اسکنر Scanner maintenance

  • ابزارهای اسکن آسیب پذیری Vulnerability scanning tools

  • اسکن آسیب پذیری منفعل Passive vulnerability scanning

3. از بین بردن آسیب پذیری ها 3. Remediating Vulnerabilities

  • گزارش نتایج اسکن Report scan results

  • اولویت بندی اصلاح Prioritize remediation

  • گردش کار اصلاح را ایجاد کنید Create a remediation workflow

  • موانع اصلاح آسیب پذیری Barriers to vulnerability remediation

4- تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results

  • SCAP (پروتکل اتوماسیون محتوا امنیتی) SCAP (Security Content Automation Protocol)

  • CVSS (سیستم امتیاز دهی مشترک آسیب پذیر) CVSS (Common Vulnerability Scoring System)

  • تفسیر نمرات CVSS Interpreting CVSS scores

  • تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

  • ارتباط نتایج اسکن Correlating scan results

5- آسیب پذیریهای رایج 5. Common Vulnerabilities

  • آسیب پذیری های سرور Server vulnerabilities

  • آسیب پذیری های نقطه انتهایی Endpoint vulnerabilities

  • آسیب پذیری شبکه Network vulnerabilities

  • آسیب پذیری های مجازی سازی Virutalization vulnerabilities

6. مسائل مربوط به امنیت نرم افزار 6. Software Security Issues

  • OWASP (پروژه امنیتی برنامه کاربردی وب باز) OWASP (Open Web Application Security Project)

  • جلوگیری از تزریق SQL Preventing SQL injection

  • درک برنامه نویسی cross-site Understanding cross-site scripting

  • افزایش امتیاز Privilege escalation

  • فهرست دایرکتوری Directory traversal

  • شرایط مسابقه Race conditions

  • اشاره گرهای NULL Dereferencing NULL pointers

  • کد شخص ثالث Third-party code

  • پروکسی رهگیری Interception proxies

7. آسیب پذیری های تخصصی فناوری 7. Specialized Technology Vulnerabilities

  • سیستم های کنترل صنعتی Industrial control systems

  • اینترنت اشیا Internet of Things

  • سیستم های جاسازی شده Embedded systems

8. آسیب پذیری های کنترل دسترسی 8. Access Control Vulnerabilities

  • حملات رمز عبور Password attacks

  • سمپاشی رمز عبور و پر کردن اعتبار Password spraying and credential stuffing

  • حمله به جعل هویت Impersonation attacks

  • جلسه ربودن Session hijacking

  • حملات استراق سمع Eavesdropping attacks

نتیجه Conclusion

  • مراحل بعدی Next steps

آموزش ایجاد تغییر: تنوع و گنجاندن در صنعت فناوری

آموزش ایجاد تغییر: تنوع و گنجاندن در صنعت فناوری

Creating Change: Diversity and Inclusion in the Tech Industry

آموزش R for Data Science: Lunchbreak Lessons

آموزش R for Data Science: Lunchbreak Lessons

R for Data Science: Lunchbreak Lessons

آموزش Ransomware: مهندسی معکوس عملی

آموزش Ransomware: مهندسی معکوس عملی

Ransomware: Practical Reverse Engineering

نمایش نظرات

آموزش مقدماتی گواهی CompTIA CySA + (CS0-002): 2 مدیریت آسیب پذیری
جزییات دوره
2h 43m
42
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
2,234
- از 5
ندارد
دارد
دارد
Mike Chapple

https://donyad.com/d/c10a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Security IT امنیت فناوری اطلاعات