- EN
- DE
Wir machen Ihre Anwendung sicher.
Schneller. Einfacher. Günstiger.
Wir führen Penetrationstests durch. Penetrationstests sind die einfachste Form, IT-Systeme auf ihre Sicherheit zu testen.
Wir testen Webanwendungen, Mobile Apps, Client/Server-Anwendungen und vieles mehr.
Seit über 10 Jahren führen wir erfolgreich Sicherheitsanalysen durch.
Wir haben das Penetrationstesten und den gesamten Prozess radikal vereinfacht.
Effiziente Abwicklung – schnelle Durchführung – niedrige Kosten.
Bei uns testet kein Automat, sondern ausgewiesene Experten!
Wir machen keine Zugeständnisse bei der Qualität.
Worum geht es?
Wir führen Penetrationstests durch. Penetrationstests sind die einfachste Form, IT-Systeme auf ihre Sicherheit zu testen.
Was testen wir?
Wir testen Webanwendungen, Mobilen Apps, Client/Server-Anwendungen und vieles mehr.
Seit über 10 Jahren führen wir erfolgreich Sicherheitsanalysen durch.
Was ist neu?
Wir haben das Penetrationstesten und den gesamten Prozess radikal vereinfacht.
Effiziente Abwicklung – schnelle Durchführung – niedrige Kosten.
Wie testen wir?
Bei uns testet kein Automat, sondern ausgewiesene Experten!
Wir machen keine Zugeständnisse bei der Qualität.
Unser Angebot
Volltest
Ihre Anwendung wird akribisch und umfassend auf alle denkbaren Sicherheitsprobleme analysiert. Der Testaufwand wird exakt auf den Bedarf der Anwendung zugeschnitten. So erhalten Sie zu minimalen Kosten ein maximales Ergebnis.
Quicktest
Der Quicktest liefert Ihnen zum Festpreis eine erste Abschätzung des Sicherheitsniveaus Ihrer Anwendung. Er bietet sich vor allem dann an, wenn eine bestehende Anwendung erstmals mit Sicherheitsanforderungen konfrontiert wird.
Individuelle Wünsche?
Auch damit sind Sie bei uns richtig. Wir decken das gesamte Spektrum rund um die Application Security ab! Schulungen, Beratungen, Sourcecode-Analyse, Projektbegleitung und vieles mehr.
Was macht uns so besonders?
15 Jahre Erfahrung und Tausende getestete Anwendungen.
Wir sind das Penetrationstest-Team der mgm security partners GmbH!
Wissen
Die Leistungsfähigkeit unser Experten gründet sich auf profundes Wissen.
Der in unserem Wissenspool hinterlegte Erfahrungsschatz und die hohe Expertise unserer Tester sorgen für höchste Zuverlässigkeit bei der Schwachstellensuche.
Unser Seminarprogramm zeugt von unserer Kompetenz. Darin geben wir unser Wissen an fachlich oder technisch orientierte IT-ler und Softwareentwickler weiter.
Effizienz
Wir haben uns der Perfektionierung der Kunst des Pentestens verschrieben. Von der technischen Seite selbstverständlich – aber auch, was das Organisatorische betrifft. Die reibungslose, effiziente Abwicklung ist ein ganz wesentlicher Qualitätsfaktor.
Ein Eckpfeiler unserer Effizienz ist ein von uns selbst entwickeltes, äußerst leistungsfähiges Berichtstool.
Erfahrung
Wir sind seit 15 Jahren im Geschäft. Und wissen, was wir tun. Uns können Sie die Sicherheit Ihrer Anwendungen anvertrauen.
Wir sind selbst Softwareentwickler – und Securityenthusiasten. Es fällt uns leicht, Gegenmaßnahmen zu empfehlen, mit denen Entwickler etwas anfangen können.
Pentests von Webanwendungen lassen sich auf Knopfdruck von einem Tool nur unter Inkaufnahme deutlicher Einbußen bei der Sicherheit ausführen.
Bei uns testet niemals ein Automat, immer der Experte!
Dabei macht er sich eine Werkzeugkiste mit einer Vielzahl von Tools zunutze, die unter seine Kontrolle ihre maximale Leistung und Effizienz entfalten.
Was testen wir?
Webanwendungen
Ob Single-Page Anwendung mit umfangreichem JavaScript-Code im Browser oder mächtige E-Commerce-Lösung mit komplexer Businesslogik in der Serveranwendung, wir analysieren Webanwendungen umfassend auf ihre Sicherheit.
Webservices
Serveranwendungen, die mit standardisierten Schnittstellen ausgestattet sind (in der Regel auf Basis von JSON oder XML) und häufig von mehr als einer Clientanwendung genutzt werden, haben einen eigenen Satz von potentiellen Sicherheitseitsproblemen. Wir untersuchen diese zusätzlich zu den Risiken, die allen Serveranwendungen gemeinsam sind.
Rich Clients
Alle Anwendungen, die per HTTP-Protokoll mit einer Serveranwendung kommunizieren und nicht im Browser oder als App auf einem mobilen Gerät laufen, werden als Rich Clients bezeichnet. Hier wenden wir individuelle, auf die jeweils eingesetzte Softwaretechnologie angepasste Testtechniken unter Zuhilfenahme spezialisierter Tools an.
Wir testen überall!
Über das Internet
Ihre Anwendung befindet sich auf einem selbst- oder fremdgehosteten Webserver? Dann ist sie höchstwahrscheinlich über das Internet zugänglich bzw. kann leicht für uns zugänglich gemacht werden.
Bei Ihnen im Haus
Ihre Anwendung befindet sich bei Ihnen im internen Netz?
Unsere Experten kommen zu Ihnen auch ins Haus. Am kostengünstigsten ist es jedoch, wenn sich eine Möglichkeit für den abgesicherten Remotezugriff bereitstellen lässt. Dabei unterstützen wir gerne.
In der Cloud
Die Risiken einer unsicheren Webanwendung sind bei jedem Cloud-Anbieter unterschiedlich gelagert. Und jeder Anbieter hat seine eigenen Regeln für das Penetrationstesten. Wir nehmen Ihnen die Berücksichtigung dieser Faktoren komplett ab, ganz egal ob AWS, Azure oder jeder andere Cloud-Anbieter.
