Wissen bedingt Bildung.

Die Redguard-Kurse und Trainings umfassen alle Aspekte aus unseren Leistungsschwerpunkten. Sie werden gleichzeitig sehr flexibel an Ihre Bedürfnisse angepasst und nachhaltig durchgeführt. Redguard-Angebote sind praxisnah und werden von Consultants und Security Testern entwickelt und geleitet.

Es ist uns wichtig, Sie projektbezogen zu unterstützen. Ausserdem wollen wir die Kompetenz der Redguard-Spezialisten nachhaltig an Sie weitergeben, damit Sie internes Know-how aufbauen können. Daher setzen wir ausnahmslos praxiserfahrene Dozenten ein und stimmen die Redguard-Trainings exakt auf Ihre konkreten Herausforderungen ab. Zeitraubende Umwege über standardisierte Trainings bleiben Ihnen erspart.

Wir bieten keine standartisierten Trainings an. Bei den nachfolgenden Trainings handelt es sich lediglich um Beispiele. Wenn Sie an einem Security Training in einem beliebigen Bereich interessiert sind (z.B. Angriffs- und Verteidigungstechniken, Secure Development, Awareness, Netzwerksicherheit), zögern Sie nicht uns zu kontaktieren.

Sven Vetsch

Sven Vetsch

Partner & Head of Security Research
Fragen? Kontakt aufnehmen

Redguard-Trainings

Dieses Training richtet sich an Einsteiger. Es zeigt aus der Sicht eines Penetration Testers, wie sicher Webapplikationen wirklich sind und wie gängige Schwachstellen (Cross-Site Scripting, SQL Injection usw.) identifiziert und mit welchen Massnahmen die Webapplikationen geschützt werden können. Vorgestellt werden zahlreiche frei verfügbare Tools, die sich beim Identifizieren und Verifizieren von Schwachstellen einsetzen lassen.

Level: Beginner
Dauer: +/- 3 Tage

Wie werden Webapplikationen noch sicherer? Dieses Training für Fortgeschrittene ermöglicht einen tiefen Einblick in sicherheitsrelevante Themen wie Web Application Firewall und Filter Bypassing, DOM-based XSS, Blind SQL Injections, «Padding Oracle»-Attacken und Angriffe auf Mobile-Applikationen. Dieses Training ist für diejenigen geeignet, die bereits das «Web Application Testing»-Einsteigertraining besucht haben oder über fundierte Grundkenntnisse im Bereich Web Application Security verfügen.

Level: Advanced
Dauer: +/- 3 Tage

Moderne Webapplikationen sind zahlreichen Sicherheitsrisiken ausgesetzt – doch welche sind die gefährlichsten? In diesem Training stellen wir die Top 10 der nach OWASP (Open Web Application Security Project) gelisteten Sicherheitsrisiken vor. Und natürlich auch die Massnahmen, mit denen Applikationen geschützt werden können. Dieses Training richtet sich an Entwickler und Techniker, die in ihrem Arbeitsumfeld mit Webtechnologien zu tun haben und Applikationen vor den «OWASP Top 10»-Risiken schützen möchten.

Level: Beginner
Dauer: +/- 3 Tage

Der Mensch ist beim Schutz von Informationen ein zentraler Erfolgsfaktor. Mit unseren Awareness Trainings bieten wir mit vorgefertigten Beispielkampagnen oder Workshops massgeschneiderte Lösungen an. So erarbeiten wir exakt auf die jeweiligen Anforderungen abgestimmte Schulungen, führen diese durch und messen deren Erfolg. Ebenso unterstützen wir Unternehmen, die solche Kampagnen selber realisieren möchten.

Level: Beginner – für viele unterschiedliche Zielgruppen
Dauer: abhängig von der Zielgruppe und vom Thema

Webapplikationen sind gegenüber Angriffen oft sehr exponiert. Damit Webapplikationen bereits beim Design die notwendigen Sicherheitsaspekte berücksichtigen, müssen die dafür zuständigen Mitarbeitenden (Software-Architekten und Entwickler, Projektleitende usw.) sensibilisiert und informiert sein. Dieser Kurs zeigt, mit welchen Methoden nachhaltig sichere Anwendungen entwickelt werden können. Anhand von praxisnahen Beispielen werden die Dos und Don'ts aufgezeigt.

Level: Intermediate
Dauer: +/- 2 Tage

Das Metasploit Framework ist eines der umfangreichsten und mächtigsten Tools im Bereich Security Testing und Exploiting. Administratoren können dieses ausgefeilte Tool einsetzen, um Schwachstellen von Computersystemen zu prüfen und diese zu schliessen. Wir führen in diesem Training in die Grundlagen diese Frameworks ein und zeigen, wie es bei Tests verwendet werden kann. Themen sind unter anderem MSF Basics, Meterpreter, Encoders, Backdooring, Anti-Virus Bypassing, Data Extraction und Pivoting.

Level: Intermediate
Dauer: +/- 3 Tage