News

NinjaDVA – unsere Schulungsumgebung

Nov 6, 2019

Für unsere IT-Security Schulungen bieten wir eine komfortable Schulungsumgebung an. Diese ist flexibel einsetzbar. Ob vor Ort oder über das Internet, wir können uns ganz auf die Bedürfnisse unserer Kunden einstellen. Darüber hinaus müssen die Schulungsteilnehmer nichts einrichten und können ihre eigenen Laptops und ihre individuelle Arbeits- und Entwicklungsumgebung verwenden.
Im Unterschied zu allen anderen Umsetzungen ist unser Lab dafür ausgelegt, während Schulungen von vielen Teilnehmern gleichzeitig benutzt zu werden.

Die NinjaDVA (is not just another Damn Vulnerable Application) ist sozusagen das Framework der Schulungsumgebung und bietet die Möglichkeit jederzeit flexibel neue VMs mit verschiedenen Schwachstellen hochzufahren und zu integrieren. Einstieg in die Umgebung bietet ein Dashboard, auf dem verschiedene Widgets laufen, die mit den Schwachstellen-VMs kommunizierten. Darüberhinaus kann speziell für unsere Schulungsangebote der geplante Seminarablauf eingesehen und der Vortragsinhalt nachverfolgt werden. Unsere Kunden bekommen einen exzellenten Einblick in die Vorgehensweisen eines realen Angreifers, da sie sich selbst in dessen Rolle versetzen. 

Zusätzlich können die Schulungsteilnehmer in unseren Secure Coding Schulungen neben dem Suchen und Ausnutzen von Schwachstellen auch selbst den Sourcecode der Anwendungen korrigieren und testen. Weiterhin können die Teilnehmer mit dem Schulungsleiter direkt über die Anwendung kommunizieren, um gezielt Fragen zu stellen. 

Die NinjaDVA ist ein OpenSource Projekt und Sie sind alle herzlich eingeladen daran mitzuarbeiten oder Verbesserungen beizusteuern. Das Projekt finden Sie im öffentlichen Repository bei Github unter: https://github.com/mgm-sp/NinjaDVA

Unser Kollege Benjamin Kellermann hat das Projekt auch auf dem OWASP Day 2017 vorgestellt. Weitere Infos dazu finden Sie unter: https://www.owasp.org/index.php/German_OWASP_Day_2017

 

Sie wollen Ihr Wissen auffrischen oder vertiefen oder einfach unsere Schulungsumgebung kennen lernen? Kontaktieren Sie uns gerne! 

Recent posts

Attack Afternoon – CSRF

CSRF steht für „Cross-Site Request Forgery“ und ist ein Klassiker unter den Angriffen auf Webanwendungen. Mit diesem Angriff ist es möglich, Nutzer bestimmte Aktionen ausführen zu lassen, ohne dass sie diese beabsichtigen. Aber wie funktioniert dieser Angriff genau?

mehr lesen

mgm sp @ Dresden

Unser zweites Büro befindet sich in Sachsens Landeshauptstadt, Dresden. Statten Sie unserem Standort dort einen Besuch ab!

mehr lesen

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close