YesWeHack veröffentlicht Lernplattform für Cybersecurity-Nachwuchs

YesWeHack, Europas führende Bug-Bounty-Plattform, hat mit „Dojo“ eine Lernplattform veröffentlicht, die ethischen Hackern dabei hilft, ihre Fähigkeiten bei der Suche nach Sicherheitsschwachstellen zu trainieren.

München, 16.11.2020 /

YesWeHack, Europas führende Bug-Bounty-Plattform, hat mit „Dojo“ eine Lernplattform veröffentlicht, die ethischen Hackern dabei hilft, ihre Fähigkeiten bei der Suche nach Sicherheitsschwachstellen zu trainieren. Aktuell bietet Dojo vier verschiedene Trainingsbereiche mit Kursen und Aufgaben in unterschiedlichen Schwierigkeitsgraden. Zudem können Nutzer in einem „Playground“ eigene Konfigurationen und Szenarien durchspielen. YesWeHack plant, die Lernplattform an jeweils aktuelle Cybersecurity-Anforderungen anzupassen und die Trainingsbereiche fortlaufend zu ergänzen.

Cybersecurity-Training in Echtzeit

Wenn es um Informationssicherheit und insbesondere um Bug-Bounty geht, gestaltet sich der Lernprozess oft schwierig. Theoretisches Informationsmaterial gibt es zuhauf. Die Möglichkeit, unter realistischen Bedingungen zu üben und Bedrohungsszenarien in Echtzeit zu testen, ergibt sich hingegen selten. Die Erfahrungen aus der YesWeHack Bug-Bounty-Plattform brachten Hacker BitK, Technical Ambassador bei YesWeHack, auf die Idee, eine Lernplattform zu entwickeln, die dem Nutzer schnelles Feedback zu seinen Coding-Tests gibt. „Der Schwerpunkt liegt bei Dojo auf dem Code. Nutzer können in Echtzeit nachvollziehen, welche Auswirkungen eine bestimmte Eingabe hat und wie Sicherheitsfilter, die von Entwicklern eingebaut wurden, umgangen werden könnten. Da wir die Daten nicht auf unseren Servern speichern, können Nutzer bedenkenlos auch real existierende Exploits in Dojo teilen und sich daran üben“, sagt BitK.

Screenshot YesWeHack Lernplattform Dojo (Copyright YesWeHack)
Screenshot YesWeHack Lernplattform Dojo (Copyright YesWeHack)

Für Nutzer, die mehr Anleitung benötigen, gibt es die vier Trainingsbereiche SQL-Injektionen, MongoDB-Injektionen, XPATH-Injektionen und Cross-Site-Scripting (XSS)-Fehler, die YesWeHack fortlaufend ergänzen wird.

Dojo bietet unter anderem folgende Trainingsmöglichkeiten:

  • Eigene Capture-the-Flag (CTF)-Challenges können erstellt werden, ohne einen Server einrichten zu müssen.
  • Reale Set-ups können über einen privaten Link mit anderen Nutzern geteilt werden, ohne die Datensicherheit des echten Zieles zu gefährden.
  • Der „Playground“ kann als Echtzeit-Exploit-Editor genutzt werden. So können knifflige Bugs in einem sicheren Umfeld in Ruhe untersucht werden.

Zudem unterstützt Dojo eine breite Palette von Backends, mit denen Benutzer ihre eigenen Labore aufbauen können.

Die Lernplattform Dojo steht ab sofort als kostenloses Online-Angebot unter https://dojo-yeswehack.com zur Verfügung.Für die Nutzung ist lediglich eine Registrierung bei YesWeHack erforderlich.

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 21.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
Global Field Marketing Director
Tel.:  +33 6 02 16 93 20
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Ulrike Schinagl
Tel.: +49 (0) 89 211871-55
E-Mail: us@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

Screenshot YesWeHack Lernplattform Dojo (Copyright YesWeHack)Screenshot YesWeHack Lernplattform Dojo (Copyright YesWeHack)Screenshot YesWeHack Lernplattform Dojo (Copyright YesWeHack)

    Weitere Beiträge
    des Kunden