CompTIA CySA+ (CS0-002) Cert Prep: 2 مدیریت آسیب پذیری

مدرس Mike Chapple

انتشار 2020/01/31

به‌روز‌رسانی 2020/11/13

مدت زمان 2h 42m

سطح پیشرفته

فایل تمرینی ندارد

آموزش CompTIA CySA+ (CS0-002) Cert Prep: 2 Vulnerability Management (2020)

کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) به کارفرمایان بالقوه نشان می‌دهد که می‌دانید چگونه با استفاده از رویکرد مبتنی بر تحلیل رفتاری با تهدیدات امنیت سایبری مقابله کنید. این دوره - دومین قسمت از مجموعه CySA+ (CS0-002) Cert Prep - درک اساسی از ابزارها و فرآیندهای مدیریت آسیب‌پذیری کلیدی را در اختیار شما قرار می‌دهد و شما را برای مقابله با مدیریت تهدید و آسیب‌پذیری آماده می‌کند. دامنه امتحان CS0-002. مربی مایک چاپل نحوه طراحی یک برنامه مدیریت آسیب پذیری، اجرای اسکن آسیب پذیری، و گزارش و تجزیه و تحلیل نتایج اسکن را پوشش می دهد. او با جزئیات آسیب‌پذیری‌های مرتبط با انواع مختلف فن‌آوری‌ها، و همچنین مسائل امنیتی نرم‌افزاری رایج که باید مراقب آن‌ها باشید، به پایان می‌رسد.ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً را دانلود کنید.

Cybersecurity Network Security Vulnerability Management

Introduction

Vulnerability management ()

What you need to know ()

Study resources ()

1. Creating a Vulnerability Management Program

What is vulnerability management? ()

Identify scan targets ()

Scan frequency ()

2. Configuring and Executing Vulnerability Scans

Scan configuration ()

Scan perspective ()

Scanner maintenance ()

Vulnerability scanning tools ()

Passive vulnerability scanning ()

3. Remediating Vulnerabilities

Report scan results ()

Prioritize remediation ()

Create a remediation workflow ()

Barriers to vulnerability remediation ()

4. Analyzing Scan Results

SCAP (Security Content Automation Protocol) ()

CVSS (Common Vulnerability Scoring System) ()

Interpreting CVSS scores ()

Analyzing scan reports ()

Correlating scan results ()

5. Common Vulnerabilities

Server vulnerabilities ()

Endpoint vulnerabilities ()

Network vulnerabilities ()

Virutalization vulnerabilities ()

6. Software Security Issues

OWASP (Open Web Application Security Project) ()

Preventing SQL injection ()

Understanding cross-site scripting ()

Privilege escalation ()

Directory traversal ()

Race conditions ()

Dereferencing NULL pointers ()

Third-party code ()

Interception proxies ()

7. Specialized Technology Vulnerabilities

Industrial control systems ()

Internet of Things ()

Embedded systems ()

8. Access Control Vulnerabilities

Password attacks ()

Password spraying and credential stuffing ()

Impersonation attacks ()

Session hijacking ()

Eavesdropping attacks ()

Conclusion

Next steps ()

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.