mgm security partners GmbH

zu mgm security partners GmbH
ApplicationInfrastructureBlackboxGreyboxWhiteboxMobileIoTOpen Source Intelligence (OSINT)Code AnalyseCode Review

Seit 20 Jahren unterstützen wir Unternehmen dabei, Software sicher zu entwickeln und bereitzustellen. Wir beraten, führen Penetrationstests und Codeanalysen durch und geben unsere Erfahrungen in Seminaren weiter.

Secure Software Development Consulting

Zur Integration von Sicherheit in den Softwareentwicklungsprozess wenden wir das von uns entwickelte Vorgehensmodell der Lean Application Security an. Es hat die Entwicklung von Grund auf sicherer Anwendungen und Systeme zum Ziel, ohne dabei den Projektfluss zu stören und das Projektergebnis zu verkomplizieren.

  • Maßgeschneidert: Nur so viel Security wie die Größe und der Schutzbedarf des Projekts es erfordern.
  • Effizient: Maximierung des Tool Einsatzes.
  • Nachhaltig: Mit jedem neuen Projekt erhöht sich der Reifegrad der Organisation.
  • Überführung von DevOps nach DevSecOps

Sicherheitsanalysen und Penetrationstests

Unsere Penetrationstests beruhen auf der Erfahrung Tausender durchgeführter Tests. Die Bereitstellung einer hohen Expertise auf Seiten der Tester macht nur einen Teil eines erfolgreichen Testservices aus. Ganz wesentliche Erfolgsfaktoren sind darüber hinaus die Organisation der Abläufe und die Kommunikation mit den
Projekten.

Die große Application Security Pentest FAQ für Auftraggeber

mgm security partners GmbH

Statische Codeanalysen mit oder ohne Toolunterstützung finden Schwachstellen an der Stelle Ihres Auftretens.

Team Schulungen

Unsere Erfahrungen in der Entwicklung sicherer Anwendungen und der Begleitung großer Softwareprojekte finden sich in unseren Seminaren für Softwareentwickler, Sicherheitsverantwortliche und Manager wieder.

  • Application Security Best Practices
  • Secure Coding in Java
  • Awareness Trainings u.v.m.

Aus der Praxis für die Praxis: Unsere Trainer sind keine Lehrer, sondern aktiv tätige Experten mit langjähriger Erfahrung im unterrichteten Fachgebiet.

Unsere Seminare erhalten regelmäßig allerbeste Noten.

Lean Application Security – Von DevOps zu DevSecOps

Das in unserem Unternehmen über viele Jahre angesammelte Wissen, die Erfahrung unserer Experten und die Anwendung der passenden Tools sind die Grundlage für die von uns angebotenen Dienstleistungen:

  • In Seminaren und Trainings geben wir unser Wissen in kompakter Form weiter.
  • Als Berater wenden wir Wissen und Erfahrung zugeschnitten auf die Gegebenheiten eines Projektes an.
  • Penetrationstests von Anwendungen und Codeanalysen können wir sehr effektiv durchführen und bei entdeckten Schwachstellen Gegenmaßnahmen benennen, die an der Wurzel des Problems ansetzen.

Mit diesen Ingredienzien für unseren Lean Application Security Ansatz sind wir in der Lage, aus der Menge der Bausteine, Maßnahmen und Aktivitäten zur Herstellung von Anwendungssicherheit die für die jeweiligen Gegebenheiten geeigneten zu ermitteln, den Grad ihrer Anwendung zu bestimmen und sie in ihrer Wirkung
aufeinander abzustimmen. Das Erreichen eines soliden DevSecOps ist das Ziel: Die Ausstattung der agilen Softwareentwicklungsprozesse im Zusammenspiel von Entwicklung, Deployment und Betrieb mit inhärenter Sicherheit.