Secure App — Zürich Q2
Wir entwickeln und sichern mobile und webbasierte Anwendungen: Threat Modelling, Secure SDLC, Penetration Testing und DevSecOps für Schweizer Unternehmen.
- Sichere Architektur & Threat Modelling
- Secure Coding & Code Reviews
- DevSecOps, CI/CD & Monitoring
Leistungsangebote
Threat Modelling
Risikoanalyse, Angriffsflächen identifizieren und massgeschneiderte Gegenmassnahmen planen.
Pentest & Red Teaming
White-box und Black-box Tests, inklusive Reporting mit reproduzierbaren Fix-Schritten.
DevSecOps
Automatisierte Sicherheit in CI/CD, Infrastruktur als Code und laufende Compliance-Checks.
Technische Architektur & Sicherheitsschichten
Multi-Layer-Security: Netzsegmentierung, sichere APIs, verschlüsselte Datenhaltung und Zero-Trust-Prinzipien.
| Schicht | Massnahme |
|---|---|
| Perimeter | WAF, Rate-Limiting, IDS |
| API | Authn/Authz, Input Validation, Rate Limiting |
| Daten | Encryption at rest & in transit, Key Management |
| Deployment | Signed Builds, SBOM, Runtime Monitoring |
Case Study: FinTech-Integration
In Q1 haben wir eine Banking-App-Integration durchgeführt: Threat Modelling, API-Härtung und ein Abschluss-Pentest reduzierten das Risiko um 87%.
- Umfassendes Security Review
- Automatisierte Tests in CI
- Executive-Reporting und Handlungsplan
„Quellgeist hat unsere Sicherheitslücken klar priorisiert — schnelle Resultate, klare Empfehlungen.“CTO, Schweizer FinTech
Team & Kompetenzen
Security Engineers
Pentest, Red Team
DevSecOps
CI/CD, Monitoring
Architects
Secure Design
Quellgeist
Beratung & Implementierung
Häufige Fragen
Typisch 2–4 Wochen, abhängig vom Umfang. Inklusive Reporting und Nachbesprechung.
Wir arbeiten mit Standard-Paketen und kundenspezifischen Engagements — je nach Risiko und Compliance-Anforderungen.
Ja — wir berücksichtigen CHE-spezifische Datenschutz- und Compliance-Anforderungen in unseren Prozessen.
Nächste Schritte
Interesse an einer Secure App Initiative in Q2? Vereinbaren Sie ein unverbindliches Erstgespräch.