Vertrauen schaffen

Für die Umsetzung der zusätzlichen Sicherheitsschicht vor ihren APIs hat sich fidentity für die Web Application Firewall (WAF) Lösung ModSecurity mit dem OWASP Core Rule Set entschieden. Puzzle hat fidentity unterstützt, das strenge Regelwerk für ihre APIs zu optimieren.

Compliance, Transparenz und Offenheit

Neben der Erfüllung von Compliancevorgaben ist für fidentity Transparenz und Offenheit ebenso wichtig. Deshalb hat sich fidentity für die Umsetzung der WAF mit den Open Source Technologien ModSecurity und dem OWASP Core Rule Set entschieden. Da sich fidentity für ein strenges Regelwerk entschieden hat, mussten einige Regeln verfeinert werden. Puzzle ITC hat fidentity dabei unterstützt, die Regeln auf ihre jeweiligen APIs anzupassen und zu optimieren.

«Dank Puzzle ITC haben wir ein weiteres Puzzle-Stück in unserem umfassenden Sicherheitskonzept optimiert. Mit der Expertise von Franziska Bühler aus dem CoreRuleSet-Team konnten wir die WAF so konfigurieren, dass wir weder bei der Sicherheit, noch der Performance Kompromisse eingehen mussten.»
Edi Spring, CTO fidentity

fidentity lebt einen agilen Entwicklungsprozess. So wurde auch die WAF bereits früh in ihrem Entwicklungsprozess getestet und konnte später problemlos in die Produktion überführt werden. Somit wird den Nutzer*innen einen zuverlässigen und stabilen Betrieb bei gleichzeitig sehr hohem Sicherheitsniveau garantiert.

	September 2022 – Februar 2023
	ModSecurity, OWASP Mod Security Core Rule Set, Container, OpenShift
	Security, WAF, OWASP, Webapplikationsattacken

Das 2016 in Bern gegründete Technologieunternehmen fidentity bietet eine Lösung zur automatisierten Überprüfung von Identitäten mittels Scan von Identitätskarten und Pässen an. Mit ihrer Technologie wird die Grundlage für gute Beziehungen geschaffen, die ohne physische Interaktion funktionieren.