mgm security partners

Security Testing

Sicherheitsanalysen und Penetrationstests führen wir mit der Erfahrungen aus Tausenden untersuchten Anwendungen und Systemen durch.

Wir beraten Sie umfassend zu diesen Themen

  • Penetrationstests

    Penetrationstests

    Wir untersuchen Ihre Webanwendungen, Mobilen Apps und Webserver mit dem Mittel des Penetrations­tests auf Schwach­stellen. Unsere Ergebnisberichte geben dem Fachverantwortlichen eine Entscheidungsgrundlage und den Entwicklern konkrete Handlungsanweisungen.

  • OWASP ASVS Assessment

    OWASP ASVS Assessment

    Penetrationstests nach dem OWASP Application Security Verification Standard (ASVS) sind umfassender und folgen strengeren Vorgaben.

  • Statische Codeanalyse

    Statische Codeanalyse

    Static Application Security Testing (SAST) deckt Sicherheitsprobleme direkt im Quellcode auf. Sie kann während der Entwicklung durchgeführt werden und führt den Entwickler an die Wurzel des Problems.

  • Mobile App Security

    Mobile App Security

    Sicherheitsanalysen von mobilen Apps erfordern einen ganzheitlichen Ansatz unter Einbeziehung von Betriebssystemeigenschaften und der serverseitigen Anwendung.

  • Fat Client Security Testing

    Fat Client Security Testing

    Fat Clients sind Frontendanwendungen, die mit einem Server kommunizieren, aber nicht im Browser laufen. Sie besitzen ganz eigene Sicherheitsfallstricke.

  • Internet of  Things Assessment

    Internet of Things Assessment

    Security Assessments von IoT Geräten erfordern die Berücksichtigung des gesamten Systemumfelds.

  • Open Source Intelligence (OSINT)

    Open Source Intelligence (OSINT)

    Sicherheitsscans mit den Mittelen der Open Source Intelligent (OSINT)  geben eine erste Einschätzung der öffentlichen Angriffsfläche eines Unternehmens bzw. einer Domain.

  • Automatisiertes Testen von Anwendungssicherheit

    Automatisiertes Testen von Anwendungssicherheit

    Die frühzeitige Erkennung von Schwachstellen während der Entwicklung ist der Schlüssel zur Aufrechterhaltung eines effizienten Secure Software Development Lifecycle.

  • Infrastruktur-Penetrationstest

    Infrastruktur-Penetrationstest

    Unsere Expeten besitzen State-of-the-art Zertifizierungen.

  • Host Audit / Server Hardening

    Host Audit / Server Hardening

    Ziel eines Host Audits ist die Prüfung einzelner Server auf Betriebssystemebene.

  • Docker Security

    Docker Security

    Die Sicherheitsanalyse eines Dockercontainers umfasst Docker Image, Registry, Runtime/Container sowie Host und Konfiguration.

Ihr Ansprechpartner

Thomas Schönrich

KARRIERE

Du bist Experte in diesem Thema?

Dann könnte unser tolles Team vielleicht zur neuen Heimat für dich werden.

Du bist noch Einsteiger?
Dann schau auch hier: