Seit mehr als 20 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen.
mgm security partners deckt das komplette Dienstleistungsspektrum rund um die Application Security ab. Wir beraten in allen Fragen der Sicherheit von Webanwendungen und mobilen Apps, führen Analysen und Penetrationstests durch und entwickeln Sicherheitslösungen.
Unsere Erfahrungen geben wir in Schulungen und Trainings an Softwareentwickler, Sicherheitsverantwortliche und Manager weiter.
Sicherheitsanalysen durch simulierte Angriffe und Analyse des Anwendungsverhaltens von außen.
Workshops legen in der frühen Phase des Softwareprojekts den Grundstein für nachhaltige Sicherheit.
Sicherheit durch Analyse des
Zusammenwirkens von Client, Server und
Kommunikation.
Auffinden von Schwachsstellen direkt im Code mittels manueller und toolgestützer Inspektion oder komplett automatisch.
Wir geben unser spezialisiertes Wissen an Softwareentwickler, Sicherheitsleute und Manager weiter.
Von der Einführung einer Softwaresecurity Strategie bis zur Integration von Security-Tests in die Deployment-Prozesse
Neuer Can I Trust Test Case: Browser returns secret out of pre-cached response in a CORS-Request
#1 – Neuer Can I Trust Test Case – Browser returns secret out of pre-cached response in a CORS-Request
Update – WordPress Author Security
Update: Unser WordPress Author Security Plugin ist jetzt auch im WordPress Plugin Store verfügbar.
WordPress Author Security
Wie können Sie aktiv das Enummerieren von Nutzernamen über die Autorenseiten von WordPress verhindern?
Pentest FAQ – #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
In unserer großen Application Security Penetration Test FAQ für Auftraggeber beantworten wir alles, was man vor, während und nach Beauftragung eines Application Security Penetrationstests wissen sollte.
Heute im Fokus: Fragen #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
Attack Afternoon – CSRF Gegenmaßnahmen #2
CSRF Gegenmaßnahmen #2: Ein anderer, zustandslosen Weg zum Schutz vor CSRF, ist die Methode des Double Submit Cookie.
