相較於昨天介紹的資安廠商Varonis，今天要介紹的廠商Qualys也是(ISC)2的CPE合作夥伴，也有豐富的學習資源，但是有體驗過兩家廠商資源的人便會發現，Qualys提供資源的種類與形式就和Varonis不同。Varonis提供的資源比較中立，Qualys提供的資源比較偏重推廣自家資安產品，若是不喜歡這一點的朋友可以斟酌使用。

網路研討會和訓練

Qualys的網站上有很多網路研討會影片，有些是在之前介紹過的BrightTalk平台上，還有專門的網域(https://qualys.brighttalk.com/) 放有之前線上高峰會的影片內容；有些是在自己網站平台，有些是在SANS網站等等，非常豐富。網站上還有很多免費的訓練課程，但是這些訓練課程多半是關於自家產品平台的訓練課程，例如怎麼使用Qualys平台產品進行資安漏洞掃描，如何偵測各個數位資產是否達到PCI規範等等，每個課程結束後都有完成證書可供申報CPE學分，雖然有推廣自家資安產品、幫忙打廣告的意思，但是完全免費的線上產品訓練，且可以體驗試用，對我們使用這來說也算是有益，而且還可以算CPE學分，算是彼此互惠。

*圖示 Qualys一系列訓練課程

閱讀資料

Qualys網站上當然也有很多白皮書報告Whitepapers，有些是關於 FISMA、HIPPA等等規範，漏洞管理、資安檢等等，但多半會帶到Qualys產品如何協助顧客解決這些問題。這也是無可厚非的事情，其實我覺得只要內容確實，言之有物，資料精彩，文章後面為自家產品做些廣告也沒關係。

Qualys 網站還有一系列與資安相關的電子書，叫做Dummies eBooks，例如《Vulnerability Management for Dummies》，這個for dummies並不是說給傻瓜看的書，而是內容經專家有系統地整理，深入淺出地將知識理論介紹，讓讀者易學易懂，可以翻譯為《漏洞管理懶人包》，其他還有《網路資安懶人包》、《PCI規範懶人包》等等，都可以供我們閱讀後申報CPE學分。

結語

雖然Qualys這些資源可說是為了推廣自家資安產品，當然我們也可以到其他競爭對手廠商網站尋找類似資源，但是Qualys資源內容確實涵蓋廣泛，又有提供完成證明，若是單純為了我們自己學習，申報CPE學分，倒也可以加以利用，反正免費，不用白不用嘛！