Application Security

Application Security stellt Verfahren und Lösungen bereit, die verteilte Anwendungen – Webanwendungen, Mobile Apps, Webservices – vor Angriffen, Eindringlingen und missbräuchlicher Nutzung schützen.

Die mgm security partners GmbH hat sich als Softwarehaus frühzeitig auf die Sicherheit von Webanwendungen spezialisiert. Mit unserem Dienstleistungsangebot decken wir alle Sicherheitsbelange bei der Konzeptionierung und Entwicklung, dem Test und dem Betrieb von Webanwendungen ab.

Ihr Netz ist sicher. Und Ihre Webanwendung?

Bisher stehen die meisten Webanwendungen noch ohne Schutz im Internet. Die IT-Infrastruktur ist ja durch eine Firewall geschützt – so meint man – und übersieht, dass diese Firewall am Port 80 oder 443 ein großes Loch aufweist. Die Unkenntnis der Gefahren auf Betreiberseite macht es Betrügern, Hackern und Saboteuren momentan sehr leicht, durch eben dieses „Tor“ in Anwendungen einzudringen, Zugriff auf vertrauliche Daten zu erlangen oder andere Benutzer in betrügerischer Absicht zu täuschen.

Testen

anchor

Nach wie vor das mit Abstand verbreitetste Mittel zur Prüfung der Sicherheit

  • Leicht durchführbar, auch auf dem Produktivsystem
  • Es entstehen so gut wie keine Vorbereitungsaufwände

Ihr Vorteil

  • Wir testen sorgfältig, aber dennoch effizient und kostengünstig
  • Aussagekräftige Ergebnisberichte, die auch Best Practices zur Lösung des gefundenen Problems benennen

Lesen Sie mehr

Manuell oder toolgestützt zu umfassender und nachhaltiger Sicherheit

  • Führen die Entwickler an die Wurzel des Problems
  • Entwicklungsbegleitend einsetzbar

Ihr Vorteil

  • Unsere Berichte enthalten keine False-Positives
  • Wir setzen die besten am Markt verfügbaren Tools ein
  • Als Softwareentwickler sind wir stets auf Augenhöhe mit Ihrem Entwicklungsteam

Lesen Sie mehr

Unternehmenseigene Apps stellen ein deutlich größeres Risiko dar als gemeinhin angenommen

  • Plattformen: iOS, Android, Windows Mobile
  • Untersuchung spezifischer Bedrohungsszenarien

Ihr Vorteil

  • Mit unseren Werkzeugen leicht und kostengünstig testbar
  • Wir untersuchen die App, die Kommunikation und die serverseitige Webanwendung

Lesen Sie mehr

Proaktive Sicherheit

anchor

Die nachhaltigste und wirksamste Maßnahme für „eingebaute“ Sicherheit

  • Von Awareness-Schulungen, über technisch tiefgehende Trainings bis zu Management-Themen
  • Individuell zugeschnitten auf Entwickler sowie Sicherheits- und Fachverantwortliche

Ihr Vorteil

  • Lernen von Experten im jeweiligen Fachgebiet
  • 10-jährige Erfahrung, ständig aktualisiert

Lesen Sie mehr

Bringen Ihre Softwareprojekte von Anfang an auf den sicheren Weg

  • In der frühen Designphase kann der Grundstein für „eingebaute“ Sicherheit gelegt werden
  • Hilft, die Ergebnisse einer Sicherheitsanalyse optimal umzusetzen

Ihr Vorteil

  • Unsere Sicherheitsexperten sind erfahrene Softwarearchitekten
  • Befruchtet durch unser reichhaltiges Trainingsmaterial

Lesen Sie mehr

Sind ein wichtiger Grundstein für sicheres Programmieren

  • Coding-Guidelines müssen auf das jeweilige Projektumfeld zugeschnitten werden, um Akzeptanz zu finden
  • Mit Security Libraries holen Sie sich das Know-how derProfis in Ihre Anwendung

Ihr Vorteil

  • Wir schöpfen aus einem riesigen Fundus
  • Wir helfen, Fehlentscheidungen bei der Auswahl von Security-Libraries zu vermeiden

Lesen Sie mehr

Beratung

anchor

Erst eine ganzheitliche Herangehensweise führt zu stabiler Sicherheit

  • Erstellung von Security Roadmaps
  • Aufbau von Securityinitiativen (z. B. nach dem OpenSAMM-Vorgehensmodell)
  • Integration von Security-Tests in den Deployment-Prozess

Ihr Vorteil

  • Kompetente Beratung durch über 10-jährige Erfahrung
  • Wir überschauen alle Aspekte, Ansatzpunkte und Maßnahmen von Sicherheit auf Anwendungsebene

Lesen Sie mehr

Schafft die Grundlage für den systematischen Umgang mit Risiken

  • Damit Sicherheitsanforderungen sich bereits im Fachkonzept wiederfinden…
  • … und von Entwicklern zielgerichtet umgesetzt werden können.