Keep it simple. Keep it affordable.

Penetrationstests und Sicherheitsanalysen zum Fixpreis

Warum mgm security partners?

Unsere Kunden kommen aus allen Branchen. Wir bedienen Kunden jeder Größe, vom kleinen Startup bis zum multinationalen Konzern.

Das Eingehen auf Kundenwünsche und die Berücksichtigung individueller Aufgabenstellungen ist unsere Stärke.

Wir besitzen mehr als 20 Jahre Erfahrung aus Tausenden Sicherheitsanalysen und Penetrationstests.

account icon

Application Security Penetrationstest

Durchführung eines umfassenden Penetrationstests Ihrer Webanwendung.

Als Ergebnis erhalten Sie einen ausführlichen Bericht mit Beschreibung aller Schwachstellen und Auffälligkeiten, der Risiken, die sich daraus ergeben, und konkreten Maßnahmen zur Behebung.

  • gemäß unserem State-of-the-Art Testvorgehen

  • basierend auf Vorgaben von OWASP Top 10 und OWASP Testing Guide

  • Übergabe eines Berichts mit Übersicht aller Testfälle und Maßnahmenempfehlungen für alle entdeckten Schwachstellen und Auffälligkeiten.

  • Berichtsprache nach Wahl: Deutsch oder Englisch

Alle Details

Größe S - 1.900 €

Größe M - 2.900 €

Größe L - 4.900 €

Bestellen

Fixpreise

Welche Größe hat meine App?

settings icon

OSINT Scan

Liefert einen umfassendes Bild dessen, was Angreifer Ihres Unternehmen alles zu sehen bekommen

  • Domains, Server und sonstige End- und Eintrittspunkte des Unternehmens

  • Scans aller Ports und Auffinden von Services und Anwendungen (Fingerprinting)

  • Scans auf veraltete bzw. schwachstellenbehaftete Software

  • Suche nach öffentlich auffindbaren Mailadressen. Check auf hacked PWs.

  • Suche nach öffentlich auffindbaren Code-Repos u.ä.

Alle Details

Größe S - 1.000 €

Größe L - 2.000 €

Bestellen

Fixpreise

Welche Größe benötige ich?

social leaderboard icon

Workshop IT Security

In 4 Sessions von jeweils 1,5 Stunden ermitteln wir gemeinsam mit Ihnen den Ist-Stand der IT Sicherheit Ihres Unternehmens.

Als Ergebnis erhalten Sie die Ausarbeiten für ein strukturiertes Vorgehen.

  • Durchsicht der IT-Landschaft

  • Identifikation von möglichen Schwachpunkten darin

  • Empfehlungen / Quick Wins zu Aspekten, die aus der Architektur klar werden

  • Ausarbeiten maßgeschneideter und effizienter Ansätze, wie die Reife bzgl. IT-Security weiter vorangetrieben werden kann:

    • Sind weitere Analysen sinnvoll? Welche? Umfang, Scope, ...?

    • Oder sollte lieber in andere Aspekte investiert werden?

Alle Details

1.500 €

Bestellen

Fixpreis

  • Der wesentliche Grund ist: Wir sind sehr effizient!

    • Als Unternehmen haben wir 25 Jahre Erfahrung im Penetrationstesten. Entsprechend ausgereift sind die organisatorischen Abläufe und ... der testenden Kolleginnen und Kollegen.

    • Für die Berichterstellung setzen wir ein über die Jahre immer weiter optimiertes selbstentwickeltes Tool ein. Damit erreichen wir ein hohes Maß an Effizienz und sogar eine Verbesserung der Berichtsqualität.

    Es gibt einen zweiten Grund: Unserer Kalkulation liegen Sätze zugrunde, die weit unter dem Branchenüblichen liegen. Wir möchten es Ihnen auf diese Weise leichter machen, sich für uns zu entscheiden. Und Sie dann durch die abgelieferte Leistung und Ihre Zufriedenheit davon zu überzeugen, auch bei weiterführendem Unterstützungsbedarf in Sachen IT Security bei uns zu bleiben.

  • Ein klares Nein! Würden wir zweitklassig testen, würden wir unseren ausgezeichneten Ruf aufs Spiel setzen. Sie erhalten einen umfassenden Penetrationstest (siehe nächster Punkt) und einen aussagekräftigen Ergebnisbericht mit konkreten Maßnahmenempfehlungen.

  • Description text goes here

  • hier beschreiben, dabei abstrakt genug sein, um auf die unterschiedlichen Pakete einzugehen

    Eine umfassende Orienrierung bei Application Security Pentests bietet die Die große Application Security Penetration Test FAQ für Auftraggeber: https://www.mgm-sp.com/penetration-test-faq/

  • Es gibt keinen Haken, der Ihnen zum Nachteil gereichen würde. Jedoch behalten wir uns vor, die Durchführung abzulehnen, wenn wir zu dem Schluß kommen, dass die Größe oder Komplexität der Aufgabe weit über dem vertretbaren Maß liegen sollte.

  • Wir machen unsere Berichte nicht imkompletten Umfang öffentlich. Und auch der Bericht, den Sie am Ende von uns erhalten, steht unter einem Non-Disclosure Agreement, dh. darf nur im eigenen Unternehmen und an direkt beteiligte Dritte (zB. das für die Entwicklung zuständige Softwarehaus oder ein Kunde, der Sicherheitsnachweise verlangt) weitergegeben werden.

    Einen Eindruck von Umfang und Qualität können Sie sich aber anhand der Analysen mit Schwerpunkt auf den Code, die wir für das Bundesamt für Sicherheit in der Informationstechnik (BSI) (siehe auf der Website des BSI zum Download) und die Stadtwerke München (siehe hier) durchgeführt haben.

  • Ja, auf Wunsch erhalten Sie zusätzlich zum Bericht ein Zertifikat über die Durchführung des Penetrationstests und dessen Ergebnis, das sie frei verwenden können.

  • Item description

DOWNLOAD

Die große Application Security Pentest FAQ für Auftraggeber

Für wen wir arbeiten

Wir sind branchenübergreifend tätig und können entsprechende Referenzen vorweisen.

AUTOMOTIVE

FinTECH

BEHÖRDEN

SOFTWARE-HÄUSER

ENERGIE