آموزش نتایج و گزارش برای CompTIA PenTest +

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

نوشتن و مدیریت گزارش ها Writing and Handling Reports

• دانستن اینکه از کجا شروع می کنید Knowing Where You'll Start

• تجزیه و تحلیل داده های PenTest Analyzing PenTest Data

• اولویت بندی نتایج Prioritization of Results

در حال توسعه توصیه هایی برای تاکتیک های کاهش Developing Recommendations for Mitigation Tactics

• مقدمه Introduction

• راه حل های پیشنهادی درمورد افراد Suggested Solutions Regarding People

• راه حل های پیشنهادی در مورد فرآیندها Suggested Solutions Regarding Processes

• راه حل های پیشنهادی در مورد فناوری Suggested Solutions Regarding Technology

• دسته های یافته ها Categories of Findings

• دسته یافته ها: آموزش کاربر نهایی Category of Findings: End User Training

• دسته یافته ها: هش کردن رمزگذاری و رمز عبور Category of Findings: Password Hashing and Encryption

• دسته یافته ها: احراز هویت چند عاملی Category of Findings: Multi-factor Authentication

• دسته یافته ها: سرویس بهداشتی ورودی Category of Findings: Input Sanitation

• دسته یافته ها: سeriesالات پارامتری Category of Findings: Parameterized Queries

• دسته یافته ها: سخت شدن سیستم Category of Findings: System Hardening

• دسته یافته ها: مدیریت دستگاه همراه (MDM) Category of Findings: Mobile Device Management (MDM)

• دسته یافته ها: توسعه نرم افزار امن Category of Findings: Secure Software Development

انجام فعالیت های پس از گزارش-تحویل Conducting Post-report-delivery Activities

• عادی سازی داده ها Data Normalization

• ساختار گزارش The Report Structure

• ریسک اشتها Risk Appetite

• گزارش ذخیره سازی Report Storage

• گزارش رسیدگی Report Handling

• گزارش وضع Report Disposition

• پس از نامزدی کارها را پاک کنید Post-engagement Clean up Tasks

• حذف اعتبارنامه Removal of Credentials

• حذف پوسته ها و سایر ابزارها Removal of Shells and Other Tools

• پذیرش مشتری Client Acceptance

• گواهی یافته ها Attestation of Findings

• درس های آموخته شده Lessons Learned

• اقدامات را پیگیری کنید Follow up Actions