Unsere Dienstleistungen

Professionelle Beratung und Sicherheitsdienstleistungen

Unsere Dienstleistungen

Application Security Workshop

Umfassende praktische Sicherheitsschulungs-Workshops, die Entwicklungsteams helfen, sichere Anwendungen von Grund auf zu erstellen.

Unsere Workshops decken moderne Sicherheitspraktiken, sichere Programmiertechniken und praktische Implementierungsstrategien ab. Perfekt für Teams, die ihr Sicherheitswissen und ihre Fähigkeiten erweitern möchten.

Mehr erfahren

Sicherheitsbewertung

Sicherheitsbewertung von Anwendungen und Lösungen

  • Risikoanalyse Ihrer Anwendungen, Lösungen, Umgebungen und aktuellen Entwicklungsprojekte
  • Bewertung der Sicherheitsarchitektur
  • Überprüfung der Authentifizierungsabläufe
  • Autorisierungsbewertung der Lösung
  • DevSecOps-Bewertung einschliesslich SBOM, Lizenzen, Team-Setup, Umgebungssicherheit, Deployment-Sicherheit
  • Überprüfung der Session-Sicherheit
  • Datensicherheitsanalyse

Sicherheits-Coaching und Best Practices

  • Coaching Ihrer Entwickler bei der Implementierung der neuesten Sicherheitsarchitektur und -technologie
  • Empfehlungen für Verbesserungen

Voraussetzungen

  • Bewertung erfordert schreibgeschützten Zugriff auf den Code
  • Erfordert schreibgeschützten Zugriff auf Deployment-Umgebungen
  • Erfordert schreibgeschützten Zugriff auf das DevOps-System
  • Erfordert Zugriff auf die Anwendung zum Testen

Berichterstattung / Leistungen

  • Empfehlungen zur Verbesserung der Anwendungssicherheit
  • Initiales Sicherheitskontextmodell
  • Review-Meeting zur Erläuterung der Ergebnisse

Application Security Beratung

Expertenberatung für moderne Herausforderungen im Bereich Anwendungssicherheit, einschliesslich Identity Management, Authentifizierung und Autorisierungslösungen.

Unsere Expertise umfasst

  • Webanwendungssicherheit: Umfassende Sicherheitslösungen für Webanwendungen
  • Best Practices für Anwendungssicherheit: Implementierung branchenüblicher Sicherheitspraktiken in Ihren Anwendungen
  • OpenID Connect und OAuth: Implementierungen moderner Authentifizierungs- und Autorisierungsprotokolle
  • Hohe Sicherheit mit OAuth DPoP, FAPI 2.0, CIBA: Erweiterte Sicherheitsstandards für APIs im Finanzbereich und verstärkte Authentifizierung
  • SAST: Static Application Security Testing zur Identifizierung von Schwachstellen im Quellcode
  • SonarQube: Integration von Code-Qualität und Sicherheitsanalyse
  • Swiss E-ID Integration (swiyu): Implementierung und Integration der Schweizer elektronischen Identitätslösungen
  • IAM (Identity and Access Management): Umfassende Identity-Management-Lösungen für Unternehmen
  • MFA, Passkeys, easyauth.ch: Multi-Faktor-Authentifizierung und moderne passwortlose Authentifizierungsmethoden
  • Identity Provider Beratung:
    • Duende IdentityServer
    • Entra ID (Microsoft Azure AD)
    • Auth0
    • OpenIddict
    • Entra External ID
    • Azure AD B2C

Entra ID Beratung

Spezialisierte Beratung für Microsoft Entra ID Implementierungen und Integrationen.

Wir helfen Organisationen, die Fähigkeiten von Entra ID für sicheres Identity und Access Management zu nutzen, einschliesslich:

  • Entra ID Implementierung und Konfiguration
  • Single Sign-On (SSO) Einrichtung
  • Conditional Access Richtlinien
  • Anwendungsintegration
  • B2B und B2C Szenarien
  • Identity Governance und Compliance

Sicherheitsberatung für Identity- und Access-Architektur

Spezialisierte Beratung für Identity- und Access-Management-Architektur, die Organisationen beim Entwurf und der Implementierung sicherer, skalierbarer Identity-Lösungen unterstützt.

Unsere Expertise umfasst

  • Integrations- und Föderationsarchitektur
  • Integration von AGOV und anderen IDPs
  • Integration von swiyu, Swiss E-ID
  • Authentifizierungsprotokolle
  • Ebenen der Identity-Architektur
  • Ebenen der Authentifizierungsarchitektur
  • Standards und Best Practices
  • On-Premise, Cloud oder Architektur für beide Beratung

DevSecOps, Azure DevOps und GitHub Security

Wir können Ihnen helfen, mögliche Angriffsvektoren im Entwicklungsprozess zu minimieren, indem wir Best Practices in Azure DevOps und/oder GitHub implementieren. Der Hauptfokus liegt darauf, den Quellcode, Artefakte, Pipelines Ihres Unternehmens und Teams zu schützen und Vorschriften einzuhalten. Wir sind Experten in diesem Bereich und entwickeln uns kontinuierlich weiter. Als Teil der ISO 27001-Zertifizierung verbessern wir uns kontinuierlich in diesem Bereich, um state-of-the-art DevSecOps in unserem grossen individuellen Entwicklungsteam durchführen zu können.

Unser Angebot umfasst

  • DevSecOps-Sicherheitsberatung massgeschneidert auf Ihre Bedürfnisse
  • Implementierung sicherer Azure DevOps Pipelines und GitHub Actions Workflows
  • Automatisierte Infrastruktur-Deployments mit sicherem Infrastructure as Code (IaC)
  • Professionelles Schlüssel- und Zertifikatsmanagement
  • Nahtlose Integration von statischen Sicherheitstests mit SonarCloud in den Entwicklungsprozess
  • DevSecOps-Schulung

Team

Marc Rufer

Marc Rufer

Marc Rufer ist ein versierter Software-Engineer und Sicherheitsexperte, der umfassende Erfahrung in Application Security, DevSecOps und modernen Entwicklungspraktiken mitbringt.

Marc's GitHub Profil besuchen
Damien Bowden

Damien Bowden

Damien Bowden ist ein Microsoft MVP und erfahrener Softwareentwickler, spezialisiert auf ASP.NET Core, Sicherheitsimplementierungen und Identity-Management-Lösungen.

Damien's GitHub Profil besuchen

Gemeinsam kombinieren wir unsere Expertise, um umfassende Sicherheits- und Entwicklungsberatungsdienstleistungen bereitzustellen, die auf die Bedürfnisse Ihrer Organisation zugeschnitten sind.

Bereit anzufangen?

Kontaktieren Sie uns, um zu besprechen, wie wir Ihre Anwendungen und Entwicklungsprozesse sichern können.

Kontakt aufnehmen

Alle professionellen Arbeiten und Verträge über www.isolutions.ch