Beratung: Sicherheit/Security
Nutzen Sie unser Know-How um moderne Anwendungen zu entwickeln.
Sicherheitsanalyse/Sicherheitsreview
Sie wissen nicht, ob Ihre Softwarelösung sicher, d.h. nicht angreifbar ist? Ob Ihre Daten vor Unbefugten geschützt sind? Wir besitzen sehr viel Erfahrung in Sicherheitsreview von Windows-basierten Systemen, .NET-Anwendungen sowie Web-Anwendungen und Websites. Wir betrachten: - Eingesetzte Verschlüsselungsverfahren - Eingesetzte Hashverfahren - Absicherung der Netzwerkommunikation - Sicherung der Daten - Speicherung von Zugangsdaten (Benutzer, Kennwörter, APIKeys, Connection Strings etc.) - Authentifizierungsverfahren - Berechtigungsverwaltung / Autorisierung - Anwendungsidentität - Robustheit gegen bekannte Angriffsverfahren (OWASP Top Ten, SQL Injection etc) - Zugangsberechtigungen zum Quellcode - Dekompilierbarkeit
Single-Sign-On
Sie wollen System-, Domänen- oder Unternehmens-übergreifend Single-Sign-On verwenden? Nutzen Sie unsere Erfahrung bei der Realisierung von Single-Sign-On mit Techniken wie OAuth, OpenID/OpenID Connect, Active Directory, Federation Services und Windows Identity Foundation (WIF)!