mgm security partners

Wir machen Software sicher.

mgm security partners deckt das komplette Dienstleistungsspektrum rund um die Application Security ab

Seit mehr als 20 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen.

account icon

Beratung

Wir beraten in allen Fragen der Sicherheit von Webanwendungen und mobilen Apps.

settings icon

Penetrationstests

Wir führen Penetrationstests, Codereviews und Sicherheitsanalysen durch.

social leaderboard icon

Schulungen

Unsere Erfahrungen geben wir in Schulungen und Trainings an Softwareentwickler, Sicherheitsverantwortliche und Manager weiter.

Warum mit mgm security partners zusammenarbeiten?

Wir betreiben die Web Application Security aus der Perspektive der Softwareentwicklung.

Wir besitzen mehr als 20 Jahre Erfahrung aus Tausenden Sicherheitsanalysen und Penetrationstests.

Wir bringen ein tiefes
Verständnis für die Prozess- und Qualitätssicherungsseite der Application Security mit.

Unser Serviceangebot

Application Security

Unter Application Security Assurance verstehen wir die umfassende Sicherstellung der Widerstandsfähigkeit Ihrer Anwendungen gegenüber Angriffen und Missbrauch. Wir beraten Sie umfassend.

Penetrationstests und Codeanalyse

Sicherheitsanalysen und Penetrationstests führen wir mit der Erfahrungen aus Tausenden untersuchten Anwendungen und Systemen durch.

Teamschulungen

In unseren Trainings geben wir das fachliche Wissen und die praktische Erfahrung vieler Jahre weiter. Alle Trainer sind aktiv praktizierende Security-Experten und -Berater.

Themen

Zielgruppen

  • Softwareentwickler

  • Architekten

  • Projektleiter

  • Sicherheitsbeauftragte und Sicherheitsexperten

Alle Teamschulungen werden auf das technische Umfeld des Unternehmens, Projekts oder Teams ausgerichtet.

DOWNLOAD

Die große Application Security Pentest FAQ für Auftraggeber

Blog & News

  • Sicherheit von Vaultwarden und Keepass für das BSI analysiert

    16.10.24 - Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben wir den Quellcode der Passwort-Manager Vaultwarden und Keepass mit dem Mittel der Statischen Codeanalyse auf deren Sicherheit untersucht. Mehr …

  • Sicherheit von Matrix und Mastodon für das BSI analysiert

    02.09.24 - Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben wir den Quellcode der Open-Source-Anwendungen Mastodon und Matrix mit dem Mittel der Statischen Codeanalyse auf deren Sicherheit untersucht. Mehr...

  • Talk auf der W-JAX: »Toolgestützte Quellcodeanalysen powered by LLMs« am 06.11.24

    01.09.24 - In dem Talk stellen wir unseren Ansatz vor, wie man klassisch ausgereifte (Closed- und OpenSource) Scan-Software (SAST, SCA...) mit den Fähigkeiten moderner Large-Language-Modelle (LLM) kombinieren kann. Zur Ermittlung empirischer Daten haben wir viele tausende Findings manuell und per LLM ausgewertet und die Ergebnisse verglichen. Mehr ...

  • Talk auf der heise devsec: »Risiken für generative KI zum Verstehen und Mitnehmen« am 25.09.24

    01.09.24 - OWASP Top 10 for LLMs | Erkenntnisse aus internen und externen LLM-Experimenten | Vergleichen von Bedrohungen für LLMs mit denen für "herkömmliche KI" | LLM-Security in Bezug zu den bekannten und KI-unabhängigen Paradigmen für Anwendungssicherheit. Mehr ...

  • Talk: »LLM @ Quellcodeanalyse« am 16.06.24

    03.05.24 - Mirko Richter berichtet am 16.06.2024 auf dem IT Security Summit in Berlin über seine (positiven!) Erfahrungen beim Einsatz von LLMs bei der Statischen Sicherheitscodeanalyse (SAST). Mehr...

  • CVE: Reflected XSS in Sidekiq Unique Jobs UI

    03.01.24 - In der Version 8.0.6 (oder früher) von sidekiq-unique-jobs wurde eine Schwachstelle durch reflektiertes Cross-Site-Scripting gefunden. Wir haben diese Schwachstelle dem Entwickler gemeldet, der das Problem behoben und die Schwachstelle in Version 8.0.7 behoben hat. Mehr ...

Karriere

Du bist IT Security Experte und auf der Suche nach neuen Herausforderungen?

Du sprühst vor Begeisterung für die IT Security und suchst einen soliden Ein- oder Aufstieg?

Dann finde heraus…

ob du dich bei uns wohlfühlen würdest.

ob wir fachlich zueinander passen.

wie dein Einstieg bei uns aussehen könnte.

was wir dir als Arbeitgeber bieten.

Für wen wir arbeiten

Die technische Ebene der IT Security im Allgemeinen und der Application Security im Besonderen ist ein Themenfeld, welches einen sehr geringen Branchenbezug aufweist.

So sind wir auch branchenübergreifend tätig und können entsprechende Referenzen vorweisen.

AUTOMOTIVE

FinTECH

BEHÖRDEN

SOFTWARE-HÄUSER

ENERGIE