mgm security partners
Schulungsumgebung NinjaDVA
„NinjaDVA is not just another damn vulnerable application“
NinjaDVA
Für unsere Schulungen mit praktischen Übungsanteilen setzen wir eine komfortable mobile Schulungsumgebung ein. Die Teilnehmer wenden erlerntes Wissen direkt an und experimentieren mit vertiefenden Übungen. Eventuell auftretende Fragen werden mit dem erfahrenen Trainingsleiter direkt vor Ort diskutiert.
Besonderen Wert legen wir dabei darauf, dass die Teilnehmer Ihre eigenen Laptops mit Ihrer individuellen Arbeits- und Entwicklungsumgebung verwenden. Sie müssen sich nicht an unsere Umgebung anpassen, wir passen uns an Sie an.
Das Dashboard
Unsere Schulungsumgebung besteht aus mehreren Teilen und kann individuell nach Kundenwünschen erweitert bzw. reduziert werden. Den Einstieg bildet ein Dashboard, in welchem der geplante Seminarablauf eingesehen und der Vortragsinhalt nachverfolgt werden kann. Zusätzlich bietet es kommunikative Möglichkeiten für den Austauch mit dem Schulungsleiter oder anderen Seminarteilnehmern.
Das Live-Hacking Modul
Einzelne Module des Dashboards werden im Laufe des Vortrags benutzt, um verschiedene Schwachstellen anhand von Webanwendungen live und anschaulich zu demonstrieren. Die Integration von Präsentations- und Schulungsumgebung ermöglich es den Teilnehmern zudem, mit minimalem Einarbeitungsaufwand in einer höchst homogenen Schulungsumgebung effektiv zu experimentieren und Gelerntes zu vertiefen.
Der Teilnehmer erhält die Möglichkeit, sich in die Lage eines Angreifers zu versetzen und lernt so, dessen Denkweisen besser zu verstehen. In einem über den Browser benutzbaren Online-Editor können die Teilnehmer beispielsweise mit wenig Aufwand eigene Webseiten erstellen um verschiedene Webangriffe selbst auszuprobieren.
Die technischen Anforderungen, die an die Clients gestellt werden, sind hierbei minimal. Jeder Teilnehmer kann seine gewohnte Arbeitsumgebung benutzen.
Das Secure-Coding Modul
Bei Schulungen, die sich an Entwickler wenden, setzen wir das Secure-Coding Modul ein. Nachdem Schwachstellen sowie allgemeine und technologiespezifische Gegenmaßnahmen in den vortragsbegleitenden Seminarfolien ausschnittsweise besprochen wurden, stellt der Seminarleiter den zum aktuellen Thema passenden Code (Projekt, Module, Klassen etc.) in einer baubaren und ausführbaren Form in der Schulungsumgebung bereit. Die Teilnehmer können sich diesen Code nun in Ihre gewohnte Arbeitsumgebung (Eclipse, IntelliJ usw.) auschecken, um ihn anschließend selbst auszuführen und damit zu experimentieren.
Zudem besteht zu vielen, im Rahmen von konkreten code-spezifischen Gegenmaßnahmen vorgestellten Bibliotheken die Möglichkeit, dass die Teilnehmer vorgegebene Coding-Aufgaben in interaktiven Übungseinheiten selber lösen. Die Erfüllung dieser Übungsaufgaben wird nach erfolgtem Commit auf den bereitgestellten Übungsserver automatisch überprüft und der Teilnehmer erhält umgehend entsprechendes Feedback. Der Schulungsleiter kann jederzeit einsehen, welcher Teilnehmer noch Hilfe benötigt und so schnell und zielgerichtet auf einzelne Probleme eingehen.