NinjaDVA – unsere Schulungsumgebung
Für unsere IT-Security Schulungen bieten wir eine komfortable Schulungsumgebung an. Diese ist flexibel einsetzbar. Ob vor Ort oder über das Internet, wir können uns ganz auf die Bedürfnisse unserer Kunden einstellen. Darüber hinaus müssen die Schulungsteilnehmer nichts einrichten und können ihre eigenen Laptops und ihre individuelle Arbeits- und Entwicklungsumgebung verwenden.
Im Unterschied zu allen anderen Umsetzungen ist unser Lab dafür ausgelegt, während Schulungen von vielen Teilnehmern gleichzeitig benutzt zu werden.
Die NinjaDVA (is not just another Damn Vulnerable Application) ist sozusagen das Framework der Schulungsumgebung und bietet die Möglichkeit jederzeit flexibel neue VMs mit verschiedenen Schwachstellen hochzufahren und zu integrieren. Einstieg in die Umgebung bietet ein Dashboard, auf dem verschiedene Widgets laufen, die mit den Schwachstellen-VMs kommunizierten. Darüberhinaus kann speziell für unsere Schulungsangebote der geplante Seminarablauf eingesehen und der Vortragsinhalt nachverfolgt werden. Unsere Kunden bekommen einen exzellenten Einblick in die Vorgehensweisen eines realen Angreifers, da sie sich selbst in dessen Rolle versetzen.
Zusätzlich können die Schulungsteilnehmer in unseren Secure Coding Schulungen neben dem Suchen und Ausnutzen von Schwachstellen auch selbst den Sourcecode der Anwendungen korrigieren und testen. Weiterhin können die Teilnehmer mit dem Schulungsleiter direkt über die Anwendung kommunizieren, um gezielt Fragen zu stellen.
Die NinjaDVA ist ein OpenSource Projekt und Sie sind alle herzlich eingeladen daran mitzuarbeiten oder Verbesserungen beizusteuern. Das Projekt finden Sie im öffentlichen Repository bei Github unter: https://github.com/mgm-sp/NinjaDVA
Unser Kollege Benjamin Kellermann hat das Projekt auch auf dem OWASP Day 2017 vorgestellt. Weitere Infos dazu finden Sie unter: https://www.owasp.org/index.php/German_OWASP_Day_2017
Sie wollen Ihr Wissen auffrischen oder vertiefen oder einfach unsere Schulungsumgebung kennen lernen? Kontaktieren Sie uns gerne!
Recent posts
Tool Tuesday – sqlmap
Ist ihre Webanwendung anfällig für SQL Injection? Mit sqlmap können Sie es testen.
Attack Afternoon – CSRF Gegenmaßnahmen #1
CSRF Gegenmaßnahmen #1: Eine Möglichkeit, CSRF zu vermeiden, ist die Verwendung eines Anti-CSRF-Tokens.
Attack Afternoon – CSRF
CSRF steht für „Cross-Site Request Forgery“ und ist ein Klassiker unter den Angriffen auf Webanwendungen. Mit diesem Angriff ist es möglich, Nutzer bestimmte Aktionen ausführen zu lassen, ohne dass sie diese beabsichtigen. Aber wie funktioniert dieser Angriff genau?
it-sa 2019 – Lean Application Security
Auf der it-sa 2019 stellen wir unser innovatives Beratungskonzept Lean Application Security vor.
mgm sp @ Dresden
Unser zweites Büro befindet sich in Sachsens Landeshauptstadt, Dresden. Statten Sie unserem Standort dort einen Besuch ab!
