
Keep it simple. Keep it affordable.
Penetrationstests und Sicherheitsanalysen zum Fixpreis
Warum mgm security partners?
Erfahren
20+ Jahre Erfahrung. Tausende erfolgreiche Sicherheitstests.
Zuverlässig
Start-up, Mittelständler oder Konzern – wir schützen IT-Systeme branchenübergreifend und flexibel.
Zielgerichtet
Wir stimmen Prüfziele, Testumfang und Maßnahmenempfehlungen auf Ihre individuellen Anforderungen ab.
Application Security Penetrationstest
Durchführung eines umfassenden Penetrationstests Ihrer Webanwendung.
Vorgehen gemäß unserem State-of-the-Art Testvorgehen
Basierend auf Vorgaben von OWASP Top 10 und OWASP Testing Guide
Ergebnisbericht mit
Übersicht aller Testfälle
Risikobewertung
Maßnahmenempfehlungen für alle entdeckten Schwachstellen und Auffälligkeiten.
Berichtsprache nach Wahl: Deutsch oder Englisch
MINI - 1.000 €
STANDARD - 3.900 €
-
Der Hauptgrund: Wir arbeiten sehr effizient.
Wir verfügen über mehr als 20 Jahre Erfahrung im Bereich Penetrationstests. Unsere Prozesse und die Arbeitsweise unserer Testerinnen und Tester sind entsprechend eingespielt und optimiert.
Für die Berichterstellung nutzen wir ein selbstentwickeltes Tool, das wir über viele Jahre hinweg kontinuierlich verbessert haben. So können wir Berichte schneller und mit gleichbleibend hoher Qualität erstellen.
Ein weiterer Grund: Unsere Kalkulationen basieren bewusst auf Stundensätzen, die unter dem branchenüblichen Niveau liegen. Damit möchten wir es Ihnen erleichtern, sich für uns zu entscheiden. Unser Ziel ist es, Sie mit unserer Leistung so zu überzeugen, dass Sie uns auch bei weiterem Unterstützungsbedarf im Bereich IT-Security treu bleiben.
-
Ein klares Nein! Würden wir zweitklassig testen, würden wir unseren ausgezeichneten Ruf aufs Spiel setzen. Sie erhalten einen vollständigen, gründlichen Penetrationstest sowie einen strukturierten Ergebnisbericht mit konkreten Maßnahmenempfehlungen.
-
Unsere Tests basieren auf anerkannten Standards und Best Practices, unter anderem:
OWASP Testing Guide
OWASP ASVS
ISO/IEC 27001 / 27002 relevante Aspekte
Individuelle Vorgaben unserer Kunden
Wir stimmen den Prüfrahmen auf Ihre spezifischen Compliance- oder Sicherheitsanforderungen ab.
-
Kontaktieren Sie uns einfach – telefonisch oder per E-Mail. Gemeinsam klären wir die wichtigsten Eckdaten:
Zielsysteme und Umfang des Tests
Besondere Anforderungen oder Vorgaben
Zeitrahmen
Eine Orientierung bietet auch unsere große Application Security Penetration Test FAQ für Auftraggeber: https://www.mgm-sp.com/penetration-test-faq/
-
Dieses Angebot hat keinen Haken! Allerdings behalten wir uns vor, Anfragen abzulehnen, wenn die Größe oder Komplexität eines Projekts deutlich über dem vertretbaren Maß liegen sollte..
-
Wir machen unsere Berichte nicht im kompletten Umfang öffentlich. Und auch der Bericht, den Sie am Ende von uns erhalten, steht unter einem Non-Disclosure Agreement, dh. darf nur im eigenen Unternehmen und an direkt beteiligte Dritte (zB. das für die Entwicklung zuständige Softwarehaus oder ein Kunde, der Sicherheitsnachweise verlangt) weitergegeben werden.
Einen Eindruck von Umfang und Qualität können Sie sich aber anhand der Analysen mit Schwerpunkt auf den Code, die wir für das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt haben. Siehe auf der Website des BSI.
-
Ja. Auf Wunsch stellen wir Ihnen ein Zertifikat über die Durchführung und das Ergebnis des Penetrationstests aus. Dieses können Sie im Rahmen Ihrer Kommunikation oder gegenüber Kunden und Partnern verwenden.

DOWNLOAD
Die große Application Security Pentest FAQ für Auftraggeber
Für wen wir arbeiten
Wir sind branchenübergreifend tätig und können entsprechende Referenzen vorweisen.
AUTOMOTIVE
FinTECH
BEHÖRDEN
SOFTWARE-HÄUSER
ENERGIE