mgm security partners

Wir machen Software sicher.

mgm security partners deckt das komplette Dienstleistungsspektrum rund um die Application Security ab

Seit mehr als 20 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen.

account icon

Beratung

Wir beraten in allen Fragen der Sicherheit von Webanwendungen und mobilen Apps.

settings icon

Penetrationstests

Wir führen Penetrationstests, Codereviews und Sicherheitsanalysen durch.

social leaderboard icon

Schulungen

Unsere Erfahrungen geben wir in Schulungen und Trainings an Softwareentwickler, Sicherheitsverantwortliche und Manager weiter.

Warum mit mgm security partners zusammenarbeiten?

Wir betreiben die Web Application Security aus der Perspektive der Softwareentwicklung.

Wir besitzen mehr als 20 Jahre Erfahrung aus Tausenden Sicherheitsanalysen und Penetrationstests.

Wir bringen ein tiefes
Verständnis für die Prozess- und Qualitätssicherungsseite der Application Security mit.

Unser Serviceangebot

Application Security

Unter Application Security Assurance verstehen wir die umfassende Sicherstellung der Widerstandsfähigkeit Ihrer Anwendungen gegenüber Angriffen und Missbrauch. Wir beraten Sie umfassend.

Penetrationstests und Codeanalyse

Sicherheitsanalysen und Penetrationstests führen wir mit der Erfahrungen aus Tausenden untersuchten Anwendungen und Systemen durch.

Teamschulungen

In unseren Trainings geben wir das fachliche Wissen und die praktische Erfahrung vieler Jahre weiter. Alle Trainer sind aktiv praktizierende Security-Experten und -Berater.

Themen

Zielgruppen

  • Softwareentwickler

  • Architekten

  • Projektleiter

  • Sicherheitsbeauftragte und Sicherheitsexperten

Alle Teamschulungen werden auf das technische Umfeld des Unternehmens, Projekts oder Teams ausgerichtet.

DOWNLOAD

Die große Application Security Pentest FAQ für Auftraggeber

Blog & News

  • AnythingLLM under the Microscope: Identifying and Addressing Security Flaws

    Cross-prompt injection and Markdown-based data exfiltration are known vulnerabilities in LLM systems.

    We discovered these weaknesses in AnythingLLM – a popular, freely available framework for integrating LLMs. However, the combination of these two vulnerabilities turns out to be far more serious in this context. Malicious instructions entered through one chat influences all other chats within the same workspace. An attacker would be able to steal information from other chats or manipulate them. Mehr…

  • Drohnensoftware im Sicherheitscheck: Eine Untersuchung von “Drone Harmony for DJI Dock”

    „Drone Harmony for DJI Dock“ ist eine von Drone Harmony AG entwickelte Anwendung, mit der Benutzer Flugrouten für Drohneninspektionen festlegen, den Livestream der Drohne anzeigen und die Drohne in Echtzeit steuern können. Um die Sicherheit beim Einsatz dieser Softwarelösung zu gewährleisten, wurde mgm security partners im Dezember 2024 von ihrem Kunden Vattenfall mit der Durchführung eines Penetrationstests beauftragt. Als Ergebnis dieses umfassenden Penetrationstests wurden mehrere Schwachstellen von mgm security partners identifiziert und von Drone Harmony behoben. Mehr…

  • Generative AI für Developer

    Large Language Models (LLMs) wie ChatGPT oder ähnliche KI-Systeme eröffnen Unternehmen eine Vielzahl von Möglichkeiten. Ob als Kundenchatbot, Code-Assistent oder Wissensdatenbank, die Einsatzmöglichkeiten scheinen grenzenlos. Doch mit den Chancen gehen auch erhebliche Risiken einher. Bei der INFODAYS-Konferenz „Generative AI für Developer“ sprachen wir neben hochrangigen Expert:innen über die Risiken und Unsicherheiten beim Einsatz von LLMs in Anwendungen. Zudem zeigten wir Wege auf, wie diesen Herausforderungen systematisch begegnet werden kann. Mehr…

  • Hardware und Firmware im Fokus: Sicherheitsanalyse einer Heimüberwachungskamera (1/3)

    Im Zuge eines internen Research Projektes im Bereich Hardware Security, wurde eine internetbasierte Webcam untersucht. Die Kamera wird als Überwachungslösung für den Innenbereich beworben – unter anderem zur Sicherheitsüberwachung zu Hause, zur Beobachtung von Babys und älteren Menschen, sowie als Haustierkamera. Sie verfügt über eine Bewegungserkennung, die Personen und Tiere identifiziert und bei Ereignissen sofort eine Benachrichtigung an die Smartphone-App sendet.
    Zur Speicherung unterstützt die Kamera sowohl lokale Aufnahmen auf einer SD-Karte als auch einen optionalen Cloud-Speicher mit 7-tägiger Wiedergabefunktion (der Cloud-Dienst erfordert ein kostenpflichtiges Abonnement). Mehr…

  • Whitebox, Graybox oder Blackbox? Die richtige Wahl für Ihren Sicherheitstest.

    Fällt es Ihnen auch schwer, die passende Testmethode für Ihr Projekt auszuwählen? Damit sind Sie nicht allein. Viele unserer Auftraggeber stehen vor der gleichen Herausforderung, wenn sie sich zwischen den drei gängigen Testarten entscheiden müssen. In diesem Beitrag erhalten Sie einen Vergleich, der Ihnen bei der Auswahl hilft und die wichtigsten Unterschiede erklärt. Mehr…

  • Sicherheitskultur: Der Schlüssel zu nachhaltiger Cybersicherheit

    Cybersicherheit besteht nicht nur aus Firewalls, Richtlinien und Tools. Sie lebt vor allem von einer aktiven Sicherheitskultur. Doch was bedeutet das konkret? Warum ist sie so entscheidend für Unternehmen? Und wie können Sie Sicherheitsbewusstsein langfristig im Arbeitsalltag verankern? Mehr…

Karriere

Du bist IT Security Experte und auf der Suche nach neuen Herausforderungen?

Du sprühst vor Begeisterung für die IT Security und suchst einen soliden Ein- oder Aufstieg?

Dann finde heraus…

ob du dich bei uns wohlfühlen würdest.

ob wir fachlich zueinander passen.

wie dein Einstieg bei uns aussehen könnte.

was wir dir als Arbeitgeber bieten.

Für wen wir arbeiten

Wir sind branchenübergreifend tätig und können entsprechende Referenzen vorweisen.

AUTOMOTIVE

FinTECH

BEHÖRDEN

SOFTWARE-HÄUSER

ENERGIE