Vertrauen schaffen
![fidentity Frau scannt ID mit Smartphone](/img/2023/05/Vertrauen-schaffen-e1719344280855.png?w=746&h=560&fit=crop&fm=webp&q=90&sharp=4&s=46014830579c3b6b1e5fb247c8113ab1)
Die Berner Firma fidentity bietet eine Lösung zur automatisierten Überprüfung von Identitäten mittels Scan von Identitätskarten und Pässen an. Um den hohen Anforderungen bezüglich Sicherheit zu genügen und um FINMA-compliant zu sein, geht die Firma einen Schritt weiter, indem sie bekennt: «Security and trust go beyond ticking boxes.»
Für die Umsetzung der zusätzlichen Sicherheitsschicht vor ihren APIs hat sich fidentity für die Web Application Firewall (WAF) Lösung ModSecurity mit dem OWASP Core Rule Set entschieden. Puzzle hat fidentity unterstützt, das strenge Regelwerk für ihre APIs zu optimieren.
Compliance, Transparenz und Offenheit
Neben der Erfüllung von Compliancevorgaben ist für fidentity Transparenz und Offenheit ebenso wichtig. Deshalb hat sich fidentity für die Umsetzung der WAF mit den Open Source Technologien ModSecurity und dem OWASP Core Rule Set entschieden. Da sich fidentity für ein strenges Regelwerk entschieden hat, mussten einige Regeln verfeinert werden. Puzzle ITC hat fidentity dabei unterstützt, die Regeln auf ihre jeweiligen APIs anzupassen und zu optimieren.
Agile Einführung der WAF
fidentity lebt einen agilen Entwicklungsprozess. So wurde auch die WAF bereits früh in ihrem Entwicklungsprozess getestet und konnte später problemlos in die Produktion überführt werden. Somit wird den Nutzer:innen einen zuverlässigen und stabilen Betrieb bei gleichzeitig sehr hohem Sicherheitsniveau garantiert.
Diese Services haben wir eingesetzt
Diese Expert:innen brachten das Projekt zum Fliegen
Dürfen wir dein Projekt auf das nächste Level bringen?
![Zeman_Mark Zeman_Mark](/img/2024/06/Zeman_Mark.jpg?w=400&h=400&fit=crop&fm=webp&q=90&sharp=4&s=a2e4bfa7be0a7ae3bae94374ffd86b66)
Member of the Technical Board