mgm security partners

Wir machen Software sicher.

mgm security partners deckt das komplette Dienstleistungsspektrum rund um die Application Security ab

Seit mehr als 20 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen.

account icon

Beratung

Wir beraten in allen Fragen der Sicherheit von Webanwendungen und mobilen Apps.

settings icon

Penetrationstests

Wir führen Penetrationstests, Codereviews und Sicherheitsanalysen durch.

social leaderboard icon

Schulungen

Unsere Erfahrungen geben wir in Schulungen und Trainings an Softwareentwickler, Sicherheitsverantwortliche und Manager weiter.

Warum mit mgm security partners zusammenarbeiten?

Wir betreiben die Web Application Security aus der Perspektive der Softwareentwicklung.

Wir besitzen mehr als 20 Jahre Erfahrung aus Tausenden Sicherheitsanalysen und Penetrationstests.

Wir bringen ein tiefes
Verständnis für die Prozess- und Qualitätssicherungsseite der Application Security mit.

Unser Serviceangebot

Application Security

Unter Application Security Assurance verstehen wir die umfassende Sicherstellung der Widerstandsfähigkeit Ihrer Anwendungen gegenüber Angriffen und Missbrauch. Wir beraten Sie umfassend.

Penetrationstests und Codeanalyse

Sicherheitsanalysen und Penetrationstests führen wir mit der Erfahrungen aus Tausenden untersuchten Anwendungen und Systemen durch.

Teamschulungen

In unseren Trainings geben wir das fachliche Wissen und die praktische Erfahrung vieler Jahre weiter. Alle Trainer sind aktiv praktizierende Security-Experten und -Berater.

Themen

Zielgruppen

  • Softwareentwickler

  • Architekten

  • Projektleiter

  • Sicherheitsbeauftragte und Sicherheitsexperten

Alle Teamschulungen werden auf das technische Umfeld des Unternehmens, Projekts oder Teams ausgerichtet.

DOWNLOAD

Die große Application Security Pentest FAQ für Auftraggeber

Blog & News

  • Sicherheitskultur: Der Schlüssel zu nachhaltiger Cybersicherheit

    Cybersicherheit besteht nicht nur aus Firewalls, Richtlinien und Tools. Sie lebt vor allem von einer aktiven Sicherheitskultur. Doch was bedeutet das konkret? Warum ist sie so entscheidend für Unternehmen? Und wie können Sie Sicherheitsbewusstsein langfristig im Arbeitsalltag verankern? Mehr…

  • LLMs sicher integrieren mit den OWASP LLM Top 10 – Teil 1: Risikoanalyse

    In seinem Fachartikel, welcher in der aktuellen Ausgabe vom JavaSPEKTRUM erscheint, analysiert Benjamin Weller anhand eines praxisnahen Szenarios typische Sicherheitsrisiken beim Einsatz von LLM-basierten Chatbots mit einem besonderen Fokus auf RAG-Systemen (Retrieval-Augmented Generation). Dabei verwenden er den etablierten Risikokatalog der OWASP Top 10 für LLMs, kombiniert mit dem OWASP Threat Modeling Process. Mehr…

  • Security by Design: Wie effektiv ist Sicherheit von Anfang an?

    Cyberangriffe gehören heute zum Alltag. Unternehmen, die auf reaktive Sicherheitsmaßnahmen setzen, riskieren nicht nur hohe Kosten, sondern auch ihren Ruf. Der Ansatz ‚Security by Design‘ verfolgt deshalb einen klaren Grundsatz: Sicherheit muss von Anfang an mitgedacht werden – nicht erst kurz vor dem Go-Live. Dabei ist es essentiell, dass bereits in der Konzeptionsphase eines neuen Projekts möglichst alle Aspekte mit dem Blick der IT-Sicherheit betrachtet werden um potentielle Gefahrenquellen früh zu erkennen und folglich zu vermeiden. Mehr…

  • Talk auf dem DevDay 2025 »Cybersecurity powered by AI« am 12.04.25

    In diesem Talk zeigen wir, wie Large Language Models die Ergebnisse statischer Codeanalysen verbessern können – durch intelligentes Filtern von Fehlalarmen und das Erkennen übersehener Sicherheitslücken. Mehr…

  • Informationssicherheit – kein IT-Thema, sondern eine gemeinsame Verantwortung

    „Um Informationssicherheit kümmert sich die IT.“
    Diese Aussage begegnet uns in vielen Organisationen – und sie greift leider zu kurz.

    Informationssicherheit betrifft das gesamte Unternehmen.
    Nicht nur Technik, sondern auch Prozesse, Menschen und Entscheidungen.
    Nicht nur Firewalls und Updates, sondern auch Risikobewusstsein, klare Zuständigkeiten und wirksame Strukturen. Mehr…

  • Sichere Integration von Large Language Models: Risiken verstehen und Schutzmaßnahmen entwickeln

    Large Language Models (LLMs) wie ChatGPT oder ähnliche KI-Systeme eröffnen Unternehmen eine Vielzahl von Möglichkeiten. Ob als Kundenchatbot, Code-Assistent oder Wissensdatenbank – die Einsatzmöglichkeiten scheinen grenzenlos. Doch mit den Chancen gehen auch erhebliche Risiken einher. Wir bringen Licht ins Dunkel, zeigen Sicherheitsrisiken auf, die mit der Nutzung von LLMs einhergehen und wie Unternehmen diese minimieren können. Mehr…

Karriere

Du bist IT Security Experte und auf der Suche nach neuen Herausforderungen?

Du sprühst vor Begeisterung für die IT Security und suchst einen soliden Ein- oder Aufstieg?

Dann finde heraus…

ob du dich bei uns wohlfühlen würdest.

ob wir fachlich zueinander passen.

wie dein Einstieg bei uns aussehen könnte.

was wir dir als Arbeitgeber bieten.

Für wen wir arbeiten

Wir sind branchenübergreifend tätig und können entsprechende Referenzen vorweisen.

AUTOMOTIVE

FinTECH

BEHÖRDEN

SOFTWARE-HÄUSER

ENERGIE