آموزش مقدماتی گواهی CompTIA CySA + (CS0-002): 2 مدیریت آسیب پذیری

مقدمه Introduction

• مدیریت آسیب پذیری Vulnerability management

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. ایجاد یک برنامه مدیریت آسیب پذیری 1. Creating a Vulnerability Management Program

• مدیریت آسیب پذیری چیست؟ What is vulnerability management?

• اهداف اسکن را شناسایی کنید Identify scan targets

• فرکانس اسکن Scan frequency

2. پیکربندی و اجرای اسکنهای آسیب پذیر 2. Configuring and Executing Vulnerability Scans

• پیکربندی اسکن Scan configuration

• چشم انداز اسکن Scan perspective

• تعمیر و نگهداری اسکنر Scanner maintenance

• ابزارهای اسکن آسیب پذیری Vulnerability scanning tools

• اسکن آسیب پذیری منفعل Passive vulnerability scanning

3. از بین بردن آسیب پذیری ها 3. Remediating Vulnerabilities

• گزارش نتایج اسکن Report scan results

• اولویت بندی اصلاح Prioritize remediation

• گردش کار اصلاح را ایجاد کنید Create a remediation workflow

• موانع اصلاح آسیب پذیری Barriers to vulnerability remediation

4- تجزیه و تحلیل نتایج اسکن 4. Analyzing Scan Results

• SCAP (پروتکل اتوماسیون محتوا امنیتی) SCAP (Security Content Automation Protocol)

• CVSS (سیستم امتیاز دهی مشترک آسیب پذیر) CVSS (Common Vulnerability Scoring System)

• تفسیر نمرات CVSS Interpreting CVSS scores

• تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

• ارتباط نتایج اسکن Correlating scan results

5- آسیب پذیریهای رایج 5. Common Vulnerabilities

• آسیب پذیری های سرور Server vulnerabilities

• آسیب پذیری های نقطه انتهایی Endpoint vulnerabilities

• آسیب پذیری شبکه Network vulnerabilities

• آسیب پذیری های مجازی سازی Virutalization vulnerabilities

6. مسائل مربوط به امنیت نرم افزار 6. Software Security Issues

• OWASP (پروژه امنیتی برنامه کاربردی وب باز) OWASP (Open Web Application Security Project)

• جلوگیری از تزریق SQL Preventing SQL injection

• درک برنامه نویسی cross-site Understanding cross-site scripting

• افزایش امتیاز Privilege escalation

• فهرست دایرکتوری Directory traversal

• شرایط مسابقه Race conditions

• اشاره گرهای NULL Dereferencing NULL pointers

• کد شخص ثالث Third-party code

• پروکسی رهگیری Interception proxies

7. آسیب پذیری های تخصصی فناوری 7. Specialized Technology Vulnerabilities

• سیستم های کنترل صنعتی Industrial control systems

• اینترنت اشیا Internet of Things

• سیستم های جاسازی شده Embedded systems

8. آسیب پذیری های کنترل دسترسی 8. Access Control Vulnerabilities

• حملات رمز عبور Password attacks

• سمپاشی رمز عبور و پر کردن اعتبار Password spraying and credential stuffing

• حمله به جعل هویت Impersonation attacks

• جلسه ربودن Session hijacking

• حملات استراق سمع Eavesdropping attacks

نتیجه Conclusion

• مراحل بعدی Next steps