mgm security partners

Wir machen Software sicher.

mgm security partners deckt das komplette Dienstleistungsspektrum rund um die Application Security ab

Seit mehr als 20 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen.

account icon

Beratung

Wir beraten in allen Fragen der Sicherheit von Webanwendungen und mobilen Apps.

settings icon

Penetrationstests

Wir führen Penetrationstests, Codereviews und Sicherheitsanalysen durch.

social leaderboard icon

Schulungen

Unsere Erfahrungen geben wir in Schulungen und Trainings an Softwareentwickler, Sicherheitsverantwortliche und Manager weiter.

Warum mit mgm security partners zusammenarbeiten?

Wir betreiben die Web Application Security aus der Perspektive der Softwareentwicklung.

Wir besitzen mehr als 20 Jahre Erfahrung aus Tausenden Sicherheitsanalysen und Penetrationstests.

Wir bringen ein tiefes
Verständnis für die Prozess- und Qualitätssicherungsseite der Application Security mit.

Unser Serviceangebot

Application Security

Unter Application Security Assurance verstehen wir die umfassende Sicherstellung der Widerstandsfähigkeit Ihrer Anwendungen gegenüber Angriffen und Missbrauch. Wir beraten Sie umfassend.

Penetrationstests und Codeanalyse

Sicherheitsanalysen und Penetrationstests führen wir mit der Erfahrungen aus Tausenden untersuchten Anwendungen und Systemen durch.

Teamschulungen

In unseren Trainings geben wir das fachliche Wissen und die praktische Erfahrung vieler Jahre weiter. Alle Trainer sind aktiv praktizierende Security-Experten und -Berater.

Themen

Zielgruppen

  • Softwareentwickler

  • Architekten

  • Projektleiter

  • Sicherheitsbeauftragte und Sicherheitsexperten

Alle Teamschulungen werden auf das technische Umfeld des Unternehmens, Projekts oder Teams ausgerichtet.

DOWNLOAD

Die große Application Security Pentest FAQ für Auftraggeber

Blog & News

  • Identifying and Preventing Remote Code Execution (RCE) with Spring Expression Language (SpEL)

    In a recent customer project, we identified a critical Spring Expression Language (SpEL) injection vulnerability leading to Remote Code Execution (RCE). In this case, the vulnerability could not be exploited directly but had to be confirmed and exploited using blind or Out-of-Band (OOB) techniques. Mehr…

  • Hardware und Firmware im Fokus: Sicherheitsanalyse einer Heimüberwachungskamera (3/3)

    Bei der Sicherheitsanalyse von IoT-Geräten lohnt sich oft ein genauerer Blick auf die Hardware. Im letzten Teil unserer Blogserie nehmen wir die serielle UART-Schnittstelle der IoT-Kamera unter die Lupe. Mehr…

  • Hardware und Firmware im Fokus: Sicherheitsanalyse einer Heimüberwachungskamera (2/3)

    Im ersten Teil sind wir darauf eingegangen, wie die Firmware aus dem Gerät ausgelesen werden kann. In diesem Beitrag soll es nun darum gehen, die Firmware näher zu betrachten, um potenzielle Schwachstellen zu identifizieren, die Zugriff auf das laufende System ermöglichen. Mehr…

  • AnythingLLM under the Microscope: Identifying and Addressing Security Flaws

    Cross-prompt injection and Markdown-based data exfiltration are known vulnerabilities in LLM systems.

    We discovered these weaknesses in AnythingLLM – a popular, freely available framework for integrating LLMs. However, the combination of these two vulnerabilities turns out to be far more serious in this context. Malicious instructions entered through one chat influences all other chats within the same workspace. An attacker would be able to steal information from other chats or manipulate them. Mehr…

  • Drohnensoftware im Sicherheitscheck: Eine Untersuchung von “Drone Harmony for DJI Dock”

    „Drone Harmony for DJI Dock“ ist eine von Drone Harmony AG entwickelte Anwendung, mit der Benutzer Flugrouten für Drohneninspektionen festlegen, den Livestream der Drohne anzeigen und die Drohne in Echtzeit steuern können. Um die Sicherheit beim Einsatz dieser Softwarelösung zu gewährleisten, wurde mgm security partners im Dezember 2024 von ihrem Kunden Vattenfall mit der Durchführung eines Penetrationstests beauftragt. Als Ergebnis dieses umfassenden Penetrationstests wurden mehrere Schwachstellen von mgm security partners identifiziert und von Drone Harmony behoben. Mehr…

  • Generative AI für Developer

    Large Language Models (LLMs) wie ChatGPT oder ähnliche KI-Systeme eröffnen Unternehmen eine Vielzahl von Möglichkeiten. Ob als Kundenchatbot, Code-Assistent oder Wissensdatenbank, die Einsatzmöglichkeiten scheinen grenzenlos. Doch mit den Chancen gehen auch erhebliche Risiken einher. Bei der INFODAYS-Konferenz „Generative AI für Developer“ sprachen wir neben hochrangigen Expert:innen über die Risiken und Unsicherheiten beim Einsatz von LLMs in Anwendungen. Zudem zeigten wir Wege auf, wie diesen Herausforderungen systematisch begegnet werden kann. Mehr…

Karriere

Du bist IT Security Experte und auf der Suche nach neuen Herausforderungen?

Du sprühst vor Begeisterung für die IT Security und suchst einen soliden Ein- oder Aufstieg?

Dann finde heraus…

ob du dich bei uns wohlfühlen würdest.

ob wir fachlich zueinander passen.

wie dein Einstieg bei uns aussehen könnte.

was wir dir als Arbeitgeber bieten.

Für wen wir arbeiten

Wir sind branchenübergreifend tätig und können entsprechende Referenzen vorweisen.

AUTOMOTIVE

FinTECH

BEHÖRDEN

SOFTWARE-HÄUSER

ENERGIE