هنگام دسترسی ایمن به برنامه‌های کاربردی وب در یک سازمان، آسیب‌پذیری‌های امنیتی باید مورد توجه قرار گیرند. اگر مراقب نباشید همیشه مشکلی وجود دارد، اما چگونه برای حمله احتمالی آماده می‌شوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، دو مورد از رایج‌ترین آسیب‌پذیری‌های فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 را به شما ارائه می‌دهد: پیکربندی نادرست امنیتی و مؤلفه‌های آسیب‌پذیر و قدیمی.





br>اصول پیکربندی نادرست امنیتی و مؤلفه‌های آسیب‌پذیر و قدیمی را کاوش کنید تا درک خود را از نحوه عملکرد هر آسیب‌پذیری ایجاد کنید و دریابید که برای دفاع از خود در برابر حمله چه کاری می‌توانید انجام دهید، با استفاده از مثال‌های واقعی در طول مسیر. جدیدترین و مؤثرترین تکنیک های پیشگیری را برای ایمن نگه داشتن برنامه های کاربردی وب خود کشف کنید.

 همانطور که هوش مصنوعی نحوه تعامل ما با فناوری را تغییر می دهد، ایمن سازی مدل های زبان بزرگ (LLM) و اکوسیستم های اطراف آن ها به یک وظیفه حیاتی تبدیل شده است. در این دوره، Reet Kaur - مدیر سابق CISO و مدیر اجرایی سابق مدیریت ریسک و امنیت فناوری اطلاعات - شما را از طریق آخرین نسخه OWASP Top 10 for LLMs (2025) راهنمایی می‌کند، راهنمای انجمنی برای درک مهم‌ترین آسیب‌پذیری‌ها در سیستم‌های LLM. هر خطر، از جمله تزریق سریع، مسمومیت داده ها، اطلاعات نادرست، و عاملیت بیش از حد را بررسی کنید، و استراتژی های کاهش عملی را بررسی کنید. بیاموزید که چگونه مدل‌سازی تهدید را به‌طور خاص برای برنامه‌های LLM اعمال کنید و خطرات امنیتی LLM را با چارچوب‌های استاندارد هماهنگ کنید. هنگامی که این دوره را تکمیل کردید، مهارت‌هایی برای پیاده‌سازی بهترین شیوه‌های امنیتی LLM در استقرار در دنیای واقعی خواهید داشت.

 با تداوم رشد DevOps، کسب‌وکارهای مدرن انتظار دارند برنامه‌ها با سرعت و کارایی بیشتری نسبت به قبل ساخته شوند. با این حال، اهمیت امنیت برنامه را نمی توان به خاطر یک ضرب الاجل فوری کم اهمیت جلوه داد. در این دوره آموزشی، یاد بگیرید که چگونه یک فرآیند امنیتی مداوم برنامه بسازید که با دنیای سریعتر DevOps هماهنگ باشد. مربی تیم چیس DevSecOps و تأثیر آن بر امنیت برنامه را توضیح می دهد. سپس تیم ابزارها و استراتژی‌هایی را برای آزمایش برنامه‌ها به صورت خودکار بررسی می‌کند و توضیح می‌دهد که چگونه ابزارهای کلیدی می‌توانند با گردش کار DevOps یکپارچه شوند. او تست امنیت برنامه های کاربردی تعاملی، جنبه های مختلف امنیت کانتینر (و نحوه خودکارسازی آنها)، اسکن مخفی مداوم و موارد دیگر را پوشش می دهد.

 Burp Suite، ابزار محبوب تست نفوذ برنامه های وب، به سرعت به یکی از انتخاب های ترجیحی متخصصان امنیتی در سراسر جهان تبدیل شده است. در این دوره آموزشی، مربی Malcolm Shore به شما نگاهی عمیق به نحوه استفاده از Burp Suite برای برآورده کردن تمام نیازهای تست قلم شما می‌دهد.

اصولات رابط کاربری Burp Suite و همچنین نحوه ترافیک وب پروکسی و تعیین اهداف اضافی. در مورد استفاده از Burp Suite هم به عنوان خزنده وب سایت و هم به عنوان یک مرد در پروکسی وسط برای مشاهده پیام، یافتن محتوای گمشده، و تغییر و دستکاری دستورات بیاموزید. دریابید که Burp Suite چگونه به عنوان یک ابزار حمله در حالت نفوذی کار می کند و چگونه CO2 را به عنوان افزونه ای که با SQLMap ادغام می شود پیکربندی کنید. در طول مسیر، مالکوم نکاتی را در مورد چگونگی ارتقای مهارت های تست نفوذ برنامه وب خود به سطح بعدی و فراتر از آن ارائه می دهد.

 

برای آزمون صدور گواهینامه معماری سایبری مایکروسافت (SC-100) آماده شوید ، که تسلط شما در طراحی و تحول استراتژی امنیت سایبری را آزمایش می کند. در این دوره که توسط مایکروسافت پرس طراحی شده است ، مربی چارلز پلوتا نحوه طراحی راه حل هایی را نشان می دهد که با بهترین شیوه ها و اولویت های امنیتی مطابقت دارد. طراحی عملیات امنیتی ، هویت و قابلیت های انطباق ؛ طراحی راه حل های امنیتی برای زیرساخت ها ؛ و راه حل های امنیتی را برای برنامه ها و داده ها طراحی کنید. به عنوان یک معمار امنیت سایبری دارای مجوز مایکروسافت ، شما همچنین ملزم به ترجمه یک استراتژی امنیت سایبری به قابلیت هایی است که از دارایی ها ، تجارت و عملکرد یک سازمان محافظت می کند. بیاموزید که چگونه می توانید طراحی ، هدایت اجرای و حفظ راه حل های امنیتی را که از اصول و شیوه های اعتماد صفر پیروی می کنید ، از جمله برای هویت ، دستگاه ها ، داده ها ، هوش مصنوعی ، برنامه ها ، شبکه ، زیرساخت ها ، DevOps ، مدیریت و رعایت ریسک (GRC) ، مدیریت وضعیت امنیتی و موارد دیگر بیاموزید. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 همانطور که تهدیدات امنیت سایبری پیچیده تر و فراگیرتر می شوند، نیاز به متخصصان فناوری اطلاعات با تخصص تجزیه و تحلیل امنیتی به طور تصاعدی افزایش یافته است. کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) به کارفرمایان بالقوه نشان می‌دهد که می‌دانید چگونه با استفاده از رویکرد مبتنی بر تحلیل رفتاری با تهدیدات امنیت سایبری مقابله کنید. این دوره - اولین قسمت از مجموعه CySA+ (CS0-002) Cert Prep - می تواند درک اساسی از شیوه های مدیریت تهدید را به شما ارائه دهد و شما را برای دامنه مدیریت تهدید و آسیب پذیری آزمون CS0 آماده کند. -002. مربی مایک چاپل شامل پوشش تهدیدات امنیت سایبری، تکنیک های شناسایی و چارچوب های حمله می شود. او همچنین به انواع تهدیدات بدافزار و موضوعات کلیدی امنیت ابری می پردازد.

ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً این دستورالعمل‌های PDF را دانلود کنید.

 کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) به کارفرمایان بالقوه نشان می‌دهد که می‌دانید چگونه با استفاده از رویکرد مبتنی بر تحلیل رفتاری با تهدیدات امنیت سایبری مقابله کنید. این دوره - دومین قسمت از مجموعه CySA+ (CS0-002) Cert Prep - درک اساسی از ابزارها و فرآیندهای مدیریت آسیب‌پذیری کلیدی را در اختیار شما قرار می‌دهد و شما را برای مقابله با مدیریت تهدید و آسیب‌پذیری آماده می‌کند. دامنه امتحان CS0-002. مربی مایک چاپل نحوه طراحی یک برنامه مدیریت آسیب پذیری، اجرای اسکن آسیب پذیری، و گزارش و تجزیه و تحلیل نتایج اسکن را پوشش می دهد. او با جزئیات آسیب‌پذیری‌های مرتبط با انواع مختلف فن‌آوری‌ها، و همچنین مسائل امنیتی نرم‌افزاری رایج که باید مراقب آن‌ها باشید، به پایان می‌رسد.

ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً این دستورالعمل‌های PDF را دانلود کنید.

 درک کامل امنیت نرم افزار و سیستم - از چرخه عمر توسعه نرم افزار گرفته تا تست نفوذ - برای تحلیلگران مشتاق امنیت سایبری و همچنین برای کسانی که به دنبال کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) هستند ضروری است. در این قسمت از مجموعه CySA+ (CS0-002) Cert Prep، مربی مایک چاپل به نرم افزارهای کلیدی و شیوه های امنیتی سیستم می پردازد و شما را برای حوزه امنیت نرم افزار و سیستم های CySA+ (CS0-) آماده می کند. 002) امتحان. مایک پوششی از شیوه‌های توسعه نرم‌افزار امن، مجازی‌سازی، شبکه‌سازی، محاسبات ابری و موارد دیگر را ارائه می‌کند. پس از پایان این دوره - به همراه CySA+ (CS0-002) Cert Prep: 3 Identity and Access Management— شما آماده خواهید بود که با اطمینان به سوالات مربوط به حوزه امنیت نرم افزار و سیستم های آزمون CySA+ پاسخ دهید. .

ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً این دستورالعمل‌های PDF را دانلود کنید.

 زمان آن فرا رسیده است که با به روزترین تست نفوذ، ارزیابی آسیب پذیری و مهارت های مدیریتی که برای تعیین انعطاف پذیری شبکه خود در برابر حملات نیاز دارید آشنا شوید. این سری از دوره های آموزشی ITProTV به شما کمک می کند تا برای آزمون گواهینامه CompTIA PenTest+ (PT0-002) آماده شوید. این دوره، چهارمین دوره از این مجموعه است که بر گزارش و ارتباطات تمرکز دارد. اجزای گزارش های مکتوب را کاوش کنید و در مورد تکنیک های رایج اصلاح بیاموزید. بهترین شیوه های ارتباط را در طول یک آزمایش و دلایل رایج برای شروع تماس با مشتریان کشف کنید. به علاوه، درباره فعالیت‌های پس از گزارش، مانند پاکسازی، پذیرش مشتری، آزمایش‌های مجدد و موارد دیگر اطلاعات کسب کنید.n ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.

 گواهینامه Certified in Risk and Information Control (CRISC) یک گواهینامه معتبر و شناخته شده از ISACA است، سازمانی که بیش از 200000 گواهینامه را برای متخصصان امنیت سایبری در 188 کشور صادر کرده است. گواهینامه CRISC به کارفرمایان نشان می‌دهد که می‌دانید چگونه ریسک فناوری اطلاعات را در یک شرکت شناسایی و مدیریت کنید و می‌توانید کنترل‌های لازم برای رسیدگی به ریسک‌ها را اجرا و حفظ کنید. این سری از دوره ها بینش و محتوایی را در مورد چهار حوزه مدیریت ریسک فناوری اطلاعات در اختیار شما قرار می دهد. در این دوره سوم از این مجموعه، مربی جرود برنن بر سومین حوزه CRISC تمرکز می کند: پاسخ به خطر و کاهش. Jerod وظایفی را که هنگام شرکت در آزمون روی آنها آزمایش می‌شوید، پوشش می‌دهد، از جمله مشاوره با صاحبان ریسک، ایجاد یک برنامه اقدام ریسک، انتخاب کنترل‌های مدیریت ریسک، اختصاص مالکیت کنترل برای ایجاد خطوط شفاف پاسخگویی، و ثبت تغییرات نمایه ریسک.

 گواهینامه Certified in Risk and Information Control (CRISC) یک گواهینامه معتبر و شناخته شده از ISACA است، سازمانی که بیش از 200000 گواهینامه را برای متخصصان امنیت سایبری در 188 کشور صادر کرده است. گواهینامه CRISC به کارفرمایان نشان می‌دهد که می‌دانید چگونه ریسک فناوری اطلاعات را در یک شرکت شناسایی و مدیریت کنید و می‌توانید کنترل‌های لازم برای رسیدگی به ریسک‌ها را اجرا و حفظ کنید. این سری از دوره ها بینش و محتوایی را در مورد چهار حوزه مدیریت ریسک فناوری اطلاعات در اختیار شما قرار می دهد. در این دوره، مدرس Jerod Brennen بر روی چهارمین حوزه CRISC تمرکز می کند: نظارت و گزارش گیری ریسک و کنترل. Jerod جنبه‌های کلیدی موضوعاتی مانند مدیریت هویت و دسترسی، رمزگذاری داده‌ها، مدیریت سخت‌افزار، محاسبات ابری، و مفاهیم تصویر بزرگ‌تر مانند معماری سازمانی، چرخه‌های عمر داده‌ها و روندهای نوظهور را پوشش می‌دهد.

 

این دوره پروتکل زمینه مدل (MCP) را معرفی می کند ، یک استاندارد جدید قدرتمند که امکان ادغام ایمن و آگاه از مدل های AI را با سیستم های سازمانی فراهم می کند. مربی Brennan Lodge از طریق لنزهای امنیت سایبری و حاکمیت ، ریسک و انطباق (GRC) به شما نشان می دهد که چگونه MCP گردش کار تیم آبی ، بررسی های انطباق در زمان واقعی ، دعوت ابزار ایمن و موارد دیگر را افزایش می دهد. سناریوهای دنیای واقعی را کاوش کنید ، خطرات امنیتی را جدا کرده و بهترین روشها را برای تأمین سرورهای MCP طی کنید. این دوره که برای مدافعان امنیت سایبری و متخصصان انطباق طراحی شده است ، مسیری روشنی را برای اتخاذ ایمن معماری های عامل MCP و هوش مصنوعی بیان می کند. با استفاده از Codepaces GitHub ، می توانید از هر دستگاه ، در هر زمان ، همه در حالی که از ابزاری استفاده می کنید که احتمالاً در محل کار با آن روبرو خواهید شد ، استفاده کنید. برای یادگیری نحوه شروع کار "استفاده از Codespaces GitHub" را با این دوره بررسی کنید.

 

آیا شما در حال آماده شدن برای شرکت در آزمون صدور گواهینامه مدیر سیستم اطلاعاتی ISACA (CISM) هستید؟ این دوره برای شما طراحی شده است. با آموزش متخصص از پلت فرم توسعه حرفه ای سایبری پیشرو در صنعت Cybrary ، مهارت های اصلی و دانش فنی مورد نیاز برای مقابله با چهار حوزه امتحان رسمی را کشف کنید. در پایان این دوره ، شما برای انتقال موفقیت آمیز از عضویت در تیم IT یا امنیتی برای تبدیل شدن به یک رهبر یا مدیر ، به مهارت های برش مجهز خواهید شد.

توجه: این دوره توسط Cybrary ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 

آیا شما در حال آماده سازی برای آزمون صدور گواهینامه معتبر Security Security ISC2 (SSCP) هستید؟ این دوره برای شما طراحی شده است. با آموزش تخصصی از پلت فرم توسعه حرفه ای سایبری پیشرو در صنعت Cybrary ، مهارت های اصلی و دانش فنی مورد نیاز برای مقابله با هفت حوزه اصلی امتحان را کشف کنید: مفاهیم و شیوه های امنیتی ، کنترل دسترسی ، شناسایی و تجزیه و تحلیل ریسک ، پاسخ حادثه ، رمزنگاری و امنیت شبکه و سیستم. در پایان این دوره ، شما به مهارت های برش مجهز خواهید بود تا به طور مؤثر خطرات امنیتی را مدیریت و کاهش دهید و حرفه خود را به عنوان یک متخصص امنیت سایبری تقویت کنید.

توجه: این دوره توسط Cybrary ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 

در این دوره، مربی و کارشناس امنیت سایبری، مایک چاپل، کل مجموعه اطلاعاتی را که باید هنگام آماده شدن برای گواهینامه ISC2 Certified Information Systems Security Professional (CISSP) بدانید را پوشش می دهد. CISSP یکی از معتبرترین گواهینامه ها برای متخصصان امنیتی است. با امنیت و مدیریت ریسک و امنیت دارایی آشنا شوید. معماری و مهندسی امنیت را کاوش کنید. درباره ارتباطات و امنیت شبکه و همچنین مدیریت هویت و دسترسی (IAM) بیاموزید. ارزیابی امنیتی، آزمایش و عملیات را بررسی کنید. به علاوه، بینش ارزشمندی در مورد امنیت توسعه نرم افزار به دست آورید. این دوره آمادگی شما را برای امتحان CISSP شروعی عالی می کند.

این دوره توسط مایک چاپل ایجاد شده است. ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.

 

کشف کنید که چرا استاندارد ISO 27001-2022 یکی از محبوب ترین چارچوب ها برای ایجاد برنامه های امنیتی در فضای مجازی است و یاد می گیرد که برای رعایت و داشتن گواهینامه مطابق با این استاندارد ، چه چیزی لازم است. در این دوره ، مارک منینگر ، مدیر امنیت سایبری ، مروری بر نحوه ساخت یک برنامه امنیت سایبری سازگار با ISO 27001-2022 ارائه می دهد. بیاموزید که این استاندارد چیست و کشف کنید که چرا از آن در سراسر جهان به عنوان کتاب راهنما برای ساخت برنامه های امنیتی اطلاعاتی که کار می کنند استفاده می شود. به نحوه سازماندهی استاندارد بپردازید و توضیحی از فرآیند صدور گواهینامه دریافت کنید. اگر می خواهید یک برنامه امنیت سایبری را تهیه کنید که مطابق با استاندارد ISO 2700-2022 باشد ، یک برنامه گام به گام را که می توانید دنبال کنید ، کاوش کنید. علاوه بر این ، بیش از شکاف ها و انتقادات مربوط به استاندارد را طی کرده و راه های پر کردن این شکاف ها را بررسی کنید. با اطلاعات موجود در این دوره ، می توانید شروع به ساختن یک برنامه امنیت سایبری کنید که هم مؤثر باشد و هم مطابق با ISO 27001-2022.

 

اجرای و استفاده از AI به سرعت در حال تحول و رشد است ، اما چارچوب های بسیار کمی برای ارائه نگهبان یا بهترین شیوه های استفاده وجود دارد. در نتیجه ، استاندارد ISO/IEC 42001 به عنوان اولین راهنمای بین المللی برای حفظ مؤثر یک سیستم مدیریت AI (AIMS) در حال شکستن است. در طول راه ، دریابید که چگونه یک سازمان می تواند نشان دهد که از طریق قابلیت ردیابی ، شفافیت و قابلیت اطمینان از AI با مسئولیت پذیری استفاده می کند. پس از اتمام این دوره ، شما آماده خواهید بود که یک سیستم مدیریت AI (AIMS) را در گردش کار روزمره در سازمان خود ادغام کنید.

 

Microsoft Copilot for Security یک تغییر بالقوه بازی در صنعت امنیت سایبری است. با استفاده از قدرت هوش مصنوعی مولد، به سرعت سوالاتی را که به عنوان درخواست‌ها شناخته می‌شوند، به راهنمایی هوشمند و عملی تبدیل می‌کند و روشی را که شما به دفاع از امنیت برخورد می‌کنید متحول می‌کند. Copilot for Security به شما امکان می دهد به جای یک روز کامل، وظایف را در چند دقیقه تکمیل کنید، عملیات امنیتی پیچیده قبلی را ساده کنید، شکاف استعداد در امنیت سایبری را پر کنید، و موارد دیگر.

در این دوره، مربی برایان لی به این مهم می پردازد. موضوع، پوشش ظهور هوش مصنوعی مولد، چگونگی تأثیر آن بر رهبران و متخصصان امنیت سایبری و نحوه شروع با Copilot for Security. قابلیت‌های کلیدی Copilot for Security و نحوه اعمال آن در عملیات امنیتی روزمره را بررسی کنید.

 

امتحان گواهینامه Microsoft Cybersecurity Architect SC-100 توانایی شما را برای طراحی و توسعه استراتژی‌های امنیت سایبری برای محافظت از ماموریت و فرآیندهای تجاری سازمان شما در تمام جنبه‌های معماری سازمانی بررسی می‌کند. در این دوره آموزشی از مایکروسافت پرس، با چارلز پلوتا مربی معتبر مایکروسافت بپیوندید تا یک مرور کلی از مهارت های مورد نیاز برای مقابله با اولین دامنه امتحان، که بر طراحی استراتژی و معماری اعتماد صفر تمرکز دارد، داشته باشید.

با اصول اولیه آشنا شوید. طراحی استراتژی و معماری اعتماد صفر، استراتژی عملیات امنیتی و استراتژی امنیت هویت. در پایان این دوره، شما در مورد الزامات طراحی و ایمن سازی یک معماری اعتماد صفر بیشتر خواهید دانست تا بتوانید در آزمون رسمی SC-100 قبول شوید.

توجه: این دوره توسط Microsoft Press ایجاد شده است. . ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.

 این دوره اکتشافی عمیق در مورد چگونگی افزایش فناوری بازیابی-آگوژ (RAG) باعث افزایش امنیت سایبری می شود. درک کاملی از مؤلفه های اصلی Rag ، از جمله نحوه ادغام آن با مدل های بزرگ زبان برای افزایش بازیابی و تجزیه و تحلیل داده ها کسب کنید. این دوره به موارد استفاده عملی مانند نقشه برداری از سیاهههای مربوط به امنیت سایبری و هشدارهای مربوط به تکنیک های Miter ATT & CK ، انجام تجزیه و تحلیل شکاف در زمان واقعی برای حاکمیت ، ریسک و انطباق (GRC) به مربی برنان الج برای به دست آوردن دانش و ابزارهایی برای اجرای راه حل های RAG ، بهبود هر دو استراتژی دفاع فعال و فرآیندهای انطباق در سازمان های خود می پردازد. این دوره برای متخصصان امنیت سایبری ، کارشناسان GRC و دانشمندان داده ای که به دنبال استفاده از راه حل های محور AI برای افزایش عملیات امنیتی هستند ، ایده آل است.