آموزش یادگیری مدیریت آسیب پذیری

مقدمه Introduction

• مدیریت آسیب پذیری Managing vulnerabilities

• عناصر اصلی مدیریت آسیب پذیری: DARC The key elements of vulnerability management: DARC

1. تشخیص 1. Detect

• آسیب پذیری چیست؟ What is a vulnerability?

• چرا آسیب پذیری وجود دارد؟ Why do vulnerabilities exist?

• منابع آسیب پذیری Vulnerability sources

• آشنایی با اسکن آسیب پذیری Introduction to vulnerability scanning

• گزارش نویسی Reporting

2. ریسک را ارزیابی کنید 2. Assess the Risk

• رسیدگی به همه این آسیب پذیری ها Handling all those vulnerabilities

• CVSS: الگوریتم ریسک استاندارد صنعت CVSS: Industry standard risk algorithm

• نگرانی: الزامات نظارتی Concern: Regulatory requirements

• نگرانی: قرار گرفتن در معرض Concern: Exposure

• کنترل و کنترل جبران کننده Risk and compensating controls

3. حل و تأیید کنید 3. Resolve and Confirm

• معرفی ابزارهای مدیریت / پیکربندی Intro to patch/config management tools

• دامن زدن به نادرست بودن Vetting false positives

• تأیید اصلاح Confirming remediation

4. قرار دادن آن با هم 4. Putting It Together

• بررسی DARC Reviewing DARC

• ساختن یک برنامه Building a program

نتیجه Conclusion

• مراحل بعدی Next steps