Keep it simple. Keep it affordable.

Penetrationstests und Sicherheitsanalysen zum Fixpreis

Warum mgm security partners?

icon ads click

Erfahren

20+ Jahre Erfahrung. Tausende erfolgreiche Sicherheitstests.

icon add moderator

Zuverlässig

Start-up, Mittelständler oder Konzern – wir schützen IT-Systeme branchenübergreifend und flexibel.

Zielgerichtet

Wir stimmen Prüfziele, Testumfang und Maßnahmenempfehlungen auf Ihre individuellen Anforderungen ab.

account icon

Application Security Penetrationstest

Durchführung eines umfassenden Penetrationstests Ihrer Webanwendung.

Vorgehen gemäß unserem State-of-the-Art Testvorgehen

Basierend auf Vorgaben von OWASP Top 10 und OWASP Testing Guide

Ergebnisbericht mit

  • Übersicht aller Testfälle

  • Risikobewertung

  • Maßnahmenempfehlungen für alle entdeckten Schwachstellen und Auffälligkeiten.

  • Berichtsprache nach Wahl: Deutsch oder Englisch

Alle Details

MINI - 1.000 €

STANDARD - 3.900 €

  • Der Hauptgrund: Wir arbeiten sehr effizient.

    • Wir verfügen über mehr als 20 Jahre Erfahrung im Bereich Penetrationstests. Unsere Prozesse und die Arbeitsweise unserer Testerinnen und Tester sind entsprechend eingespielt und optimiert.

    • Für die Berichterstellung nutzen wir ein selbstentwickeltes Tool, das wir über viele Jahre hinweg kontinuierlich verbessert haben. So können wir Berichte schneller und mit gleichbleibend hoher Qualität erstellen.

    Ein weiterer Grund: Unsere Kalkulationen basieren bewusst auf Stundensätzen, die unter dem branchenüblichen Niveau liegen. Damit möchten wir es Ihnen erleichtern, sich für uns zu entscheiden. Unser Ziel ist es, Sie mit unserer Leistung so zu überzeugen, dass Sie uns auch bei weiterem Unterstützungsbedarf im Bereich IT-Security treu bleiben.

  • Ein klares Nein! Würden wir zweitklassig testen, würden wir unseren ausgezeichneten Ruf aufs Spiel setzen. Sie erhalten einen vollständigen, gründlichen Penetrationstest sowie einen strukturierten Ergebnisbericht mit konkreten Maßnahmenempfehlungen.

  • Unsere Tests basieren auf anerkannten Standards und Best Practices, unter anderem:

    • OWASP Testing Guide

    • OWASP ASVS

    • ISO/IEC 27001 / 27002 relevante Aspekte

    • Individuelle Vorgaben unserer Kunden

    Wir stimmen den Prüfrahmen auf Ihre spezifischen Compliance- oder Sicherheitsanforderungen ab.

  • Kontaktieren Sie uns einfach – telefonisch oder per E-Mail. Gemeinsam klären wir die wichtigsten Eckdaten:

    • Zielsysteme und Umfang des Tests

    • Besondere Anforderungen oder Vorgaben

    • Zeitrahmen

    Eine Orientierung bietet auch unsere große Application Security Penetration Test FAQ für Auftraggeber: https://www.mgm-sp.com/penetration-test-faq/

  • Dieses Angebot hat keinen Haken! Allerdings behalten wir uns vor, Anfragen abzulehnen, wenn die Größe oder Komplexität eines Projekts deutlich über dem vertretbaren Maß liegen sollte..

  • Wir machen unsere Berichte nicht im kompletten Umfang öffentlich. Und auch der Bericht, den Sie am Ende von uns erhalten, steht unter einem Non-Disclosure Agreement, dh. darf nur im eigenen Unternehmen und an direkt beteiligte Dritte (zB. das für die Entwicklung zuständige Softwarehaus oder ein Kunde, der Sicherheitsnachweise verlangt) weitergegeben werden.

    Einen Eindruck von Umfang und Qualität können Sie sich aber anhand der Analysen mit Schwerpunkt auf den Code, die wir für das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt haben. Siehe auf der Website des BSI.

  • Ja. Auf Wunsch stellen wir Ihnen ein Zertifikat über die Durchführung und das Ergebnis des Penetrationstests aus. Dieses können Sie im Rahmen Ihrer Kommunikation oder gegenüber Kunden und Partnern verwenden.

DOWNLOAD

Die große Application Security Pentest FAQ für Auftraggeber

Für wen wir arbeiten

Wir sind branchenübergreifend tätig und können entsprechende Referenzen vorweisen.

AUTOMOTIVE

FinTECH

BEHÖRDEN

SOFTWARE-HÄUSER

ENERGIE