NinjaDVA – unsere Schulungsumgebung

Nov 6, 2019

Für unsere IT-Security Schulungen bieten wir eine komfortable Schulungsumgebung an. Diese ist flexibel einsetzbar. Ob vor Ort oder über das Internet, wir können uns ganz auf die Bedürfnisse unserer Kunden einstellen. Darüber hinaus müssen die Schulungsteilnehmer nichts einrichten und können ihre eigenen Laptops und ihre individuelle Arbeits- und Entwicklungsumgebung verwenden.
Im Unterschied zu allen anderen Umsetzungen ist unser Lab dafür ausgelegt, während Schulungen von vielen Teilnehmern gleichzeitig benutzt zu werden.

Die NinjaDVA (is not just another Damn Vulnerable Application) ist sozusagen das Framework der Schulungsumgebung und bietet die Möglichkeit jederzeit flexibel neue VMs mit verschiedenen Schwachstellen hochzufahren und zu integrieren. Einstieg in die Umgebung bietet ein Dashboard, auf dem verschiedene Widgets laufen, die mit den Schwachstellen-VMs kommunizierten. Darüberhinaus kann speziell für unsere Schulungsangebote der geplante Seminarablauf eingesehen und der Vortragsinhalt nachverfolgt werden. Unsere Kunden bekommen einen exzellenten Einblick in die Vorgehensweisen eines realen Angreifers, da sie sich selbst in dessen Rolle versetzen. 

Zusätzlich können die Schulungsteilnehmer in unseren Secure Coding Schulungen neben dem Suchen und Ausnutzen von Schwachstellen auch selbst den Sourcecode der Anwendungen korrigieren und testen. Weiterhin können die Teilnehmer mit dem Schulungsleiter direkt über die Anwendung kommunizieren, um gezielt Fragen zu stellen. 

Die NinjaDVA ist ein OpenSource Projekt und Sie sind alle herzlich eingeladen daran mitzuarbeiten oder Verbesserungen beizusteuern. Das Projekt finden Sie im öffentlichen Repository bei Github unter: https://github.com/mgm-sp/NinjaDVA

Unser Kollege Benjamin Kellermann hat das Projekt auch auf dem OWASP Day 2017 vorgestellt. Weitere Infos dazu finden Sie unter: https://www.owasp.org/index.php/German_OWASP_Day_2017

 

Sie wollen Ihr Wissen auffrischen oder vertiefen oder einfach unsere Schulungsumgebung kennen lernen? Kontaktieren Sie uns gerne! 

Recent posts

mgm sp @ Heise DevSec

Mit dem Thema „Wie praxistauglich ist „DevSecOps“ wirklich? – Ein Erfahrungsbericht“ ist unsere Kollegin Maximiliane Zirm dieses Jahr auf der Heise devSec vertreten. 

mehr lesen

Pentests zum Fixpreis

Durch Einbindung unserer Kollegen in Vietnam und eine eingespielte Organisation ist es uns möglich, Penetrationstests zu einem sehr attraktiven Fixpreis anzubieten.

mehr lesen

Tool Tuesday – nmap

Ein Tool, das auf keinem Pentester-PC fehlen darf, ist nmap. Dieses Kommandozeilenwerkzeug ist das Schweizer Taschenmesser für Penetrationstests auf Netzwerkebene, wird aber auch von Systemadmins gerne genutzt.

mehr lesen

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close