آیا شما قصد دارید گواهینامه (+CompTIA Cybersecurity Analyst (CySA را اتخاذ کنید؟

اگر چنین است، این دوره می تواند شما را کمک کند تا با مفاهیم کلیدی دامنه مدیریت آسیب پذیری امتحان +CySA آشنا شوید. همچنین این دوره نحوه ایجاد یک برنامه مدیریت آسیب پذیری، پیکربندی و اجرای اسکن های آسیب پذیری، سرورهای رایج، آسیب پذیری های شبکه و همچنین نحوه تجزیه و تحلیل نتایج اسکن و غیره را نشان می دهد.

مباحث دوره:

  • ایجاد یک برنامه مدیریت آسیب پذیری
  • شناسایی اهداف اسکن
  • پیکربندی و اجرای اسکن آسیب پذیری
  • گزارش نتایج اسکن
  • ایجاد یک گردش کار remediation
  • تجزیه و تحلیل گزارشات اسکن
  • سرور، endpoint و آسیب پذیری های شبکه
  • جلوگیری از تزریق SQL
  • کار با Nessus، Qualys، Rapid7 Nexpose و OpenVAS

سرفصل:

  •  معرفی دوره
  • ایجاد یک برنامه مدیریت آسیب پذیری
  • مدیریت آسیب پذیری چیست؟
  • شناسایی اهداف اسکن
  • فرکانس اسکن
  • پیکربندی و اجرای اسکن آسیب پذیری
  • پیکربندی اسکن
  • چشم انداز اسکن
  • نگهداری اسکنر
  • ابزار اسکن آسیب پذیری
  • درمان آسیب پذیری
  • گزارش دهی نتایج اسکن
  • اولویت remediation
  • ایجاد یک گردش کار remediation
  • موانع اصلاح آسیب پذیری
  • تجزیه و تحلیل نتایج اسکن
  • SCAP
  • CVSS
  • تفسیر نمرات CVSS
  • تجزیه و تحلیل گزارش اسکن
  • ارتباط نتایج اسکن
  • آسیب پذیری های رایج
  • آسیب پذیری های سرور
  • آسیب پذیری های endpoint
  • آسیب پذیری های شبکه
  • آسیب پذیری های مجازی سازی
  • سیستم های کنترل صنعتی
  • درک اسکریپت های cross-site
  • جلوگیری از تزریق SQL
  • نتیجه
  • مراحل بعدی