mgm security partners
Wir machen Software sicher.
mgm security partners deckt das komplette Dienstleistungsspektrum rund um die Application Security ab
Seit mehr als 20 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen.
Beratung
Wir beraten in allen Fragen der Sicherheit von Webanwendungen und mobilen Apps.
Penetrationstests
Wir führen Penetrationstests, Codereviews und Sicherheitsanalysen durch.
Schulungen
Unsere Erfahrungen geben wir in Schulungen und Trainings an Softwareentwickler, Sicherheitsverantwortliche und Manager weiter.
Warum mit mgm security partners zusammenarbeiten?
Wir betreiben die Web Application Security aus der Perspektive der Softwareentwicklung.
Wir besitzen mehr als 20 Jahre Erfahrung aus Tausenden Sicherheitsanalysen und Penetrationstests.
Wir bringen ein tiefes
Verständnis für die Prozess- und Qualitätssicherungsseite der Application Security mit.
Unser Serviceangebot
Application Security
Unter Application Security Assurance verstehen wir die umfassende Sicherstellung der Widerstandsfähigkeit Ihrer Anwendungen gegenüber Angriffen und Missbrauch. Wir beraten Sie umfassend.
Penetrationstests und Codeanalyse
Sicherheitsanalysen und Penetrationstests führen wir mit der Erfahrungen aus Tausenden untersuchten Anwendungen und Systemen durch.
Application Security Penetration Support
Cyber Security
Cloud Security
LLM Security
Teamschulungen
In unseren Trainings geben wir das fachliche Wissen und die praktische Erfahrung vieler Jahre weiter. Alle Trainer sind aktiv praktizierende Security-Experten und -Berater.
Themen
Zielgruppen
Softwareentwickler
Architekten
Projektleiter
Sicherheitsbeauftragte und Sicherheitsexperten
Alle Teamschulungen werden auf das technische Umfeld des Unternehmens, Projekts oder Teams ausgerichtet.
DOWNLOAD
Die große Application Security Pentest FAQ für Auftraggeber
Blog & News
-
Sicherheit von Vaultwarden und Keepass für das BSI analysiert
16.10.24 - Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben wir den Quellcode der Passwort-Manager Vaultwarden und Keepass mit dem Mittel der Statischen Codeanalyse auf deren Sicherheit untersucht. Mehr …
-
Sicherheit von Matrix und Mastodon für das BSI analysiert
02.09.24 - Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben wir den Quellcode der Open-Source-Anwendungen Mastodon und Matrix mit dem Mittel der Statischen Codeanalyse auf deren Sicherheit untersucht. Mehr...
-
Talk auf der W-JAX: »Toolgestützte Quellcodeanalysen powered by LLMs« am 06.11.24
01.09.24 - In dem Talk stellen wir unseren Ansatz vor, wie man klassisch ausgereifte (Closed- und OpenSource) Scan-Software (SAST, SCA...) mit den Fähigkeiten moderner Large-Language-Modelle (LLM) kombinieren kann. Zur Ermittlung empirischer Daten haben wir viele tausende Findings manuell und per LLM ausgewertet und die Ergebnisse verglichen. Mehr ...
-
Talk auf der heise devsec: »Risiken für generative KI zum Verstehen und Mitnehmen« am 25.09.24
01.09.24 - OWASP Top 10 for LLMs | Erkenntnisse aus internen und externen LLM-Experimenten | Vergleichen von Bedrohungen für LLMs mit denen für "herkömmliche KI" | LLM-Security in Bezug zu den bekannten und KI-unabhängigen Paradigmen für Anwendungssicherheit. Mehr ...
-
Talk: »LLM @ Quellcodeanalyse« am 16.06.24
03.05.24 - Mirko Richter berichtet am 16.06.2024 auf dem IT Security Summit in Berlin über seine (positiven!) Erfahrungen beim Einsatz von LLMs bei der Statischen Sicherheitscodeanalyse (SAST). Mehr...
-
CVE: Reflected XSS in Sidekiq Unique Jobs UI
03.01.24 - In der Version 8.0.6 (oder früher) von sidekiq-unique-jobs wurde eine Schwachstelle durch reflektiertes Cross-Site-Scripting gefunden. Wir haben diese Schwachstelle dem Entwickler gemeldet, der das Problem behoben und die Schwachstelle in Version 8.0.7 behoben hat. Mehr ...
Karriere
Du bist IT Security Experte und auf der Suche nach neuen Herausforderungen?
Du sprühst vor Begeisterung für die IT Security und suchst einen soliden Ein- oder Aufstieg?
Dann finde heraus…
ob du dich bei uns wohlfühlen würdest.
ob wir fachlich zueinander passen.
wie dein Einstieg bei uns aussehen könnte.
was wir dir als Arbeitgeber bieten.
Für wen wir arbeiten
Die technische Ebene der IT Security im Allgemeinen und der Application Security im Besonderen ist ein Themenfeld, welches einen sehr geringen Branchenbezug aufweist.
So sind wir auch branchenübergreifend tätig und können entsprechende Referenzen vorweisen.
AUTOMOTIVE
FinTECH
BEHÖRDEN
SOFTWARE-HÄUSER
ENERGIE