Dr.Max nás pověřili testováním bezpečnosti jejich nově otevřeného e-shopu - veřejné části i administrátorského prostředí. Po diskusi jsme se dohodli na testování podle metodologie OWASP v plném rozsahu, tedy kompletní spektrum webových zranitelností. Cílem Dr.Max bylo díky penetračnímu testu odhalit potenciálně kritické chyby a zranitelnosti ve své webové aplikaci, které by měly dopad na byznys nebo mohly ohrozit data jejich zákazníků.
Po definování rozsahu a poskytnutí přístupů jsme započali samotné testování. Tým pracující na projektu sestával ze dvou zkušených etických hackerů.
Během testování se nám podařilo identifikovat zranitelnosti více druhů, které měly potenciálně závažný dopad na klienta. Tyto jsme průběžně komunikovali s klientem, jakož i s dodavatelem e-shopu, kteří je průběžně opravovali. Všechny nálezy jsme zdokumentovali a sepsali do závěrečné zprávy. Ve zprávě jsme shrnuli a vysvětlili nalezené zranitelnosti, jakož i detailně rozepsali a zdokumentovali konkrétní chyby a posoudili jejich závažnost a pravděpodobnost zneužití.
"V lékárnách Dr.Max klademe důraz na profesionální služby po všech stránkách - ať už jsou to kamenné lékárny nebo web. Penetrační testy společností Citadele pomohli nastavit úroveň bezpečnosti online prostředí našeho e-shopu na profesionální úroveň. Společnost citadelo reagovala na všechny vzniklé situace flexibilně, dynamicky a na vysoce odborné úrovni, " řekl Slavomír Záborský, ředitel IT v Dr.Max na Slovensku.
Lékárny Dr.Max jsou lídrem mezi lékárnami na Slovensku a ve střední Evropě. Pod touto značkou najdete na Slovensku více než 220 lékáren, ve kterých pracuje přes 1300 zaměstnanců. V kamenných lékárnách, ale i prostřednictvím e-shopu poskytuje Dr.Max široké spektrum léků, léčiv, doplňků výživy, kosmetiky a zdravotních pomůcek. Díky dlouholetým zkušenostem a stabilním vztahům dokáže poskytovat vysoký standard lékárnických služeb a zároveň být preferovaným partnerem pro dodavatele a zdravotní pojišťovny.