Dr.Max a.s.

Aufgabe

Dr.Max beauftragte uns mit der Sicherheitsprüfung ihres neu eröffneten E-Shops – sowohl des öffentlichen Bereichs als auch des Administrationsbereichs. Nach Diskussionen einigten wir uns darauf, die Tests nach der OWASP-Methodologie in vollem Umfang durchzuführen, um das gesamte Spektrum der Web-Schwachstellen abzudecken. Das Ziel von Dr.Max war es, durch den Penetrationstest potenziell kritische Fehler und Schwachstellen in ihrer Webanwendung zu identifizieren, die Auswirkungen auf das Geschäft haben oder die Daten ihrer Kunden gefährden könnten.

Unsere Lösung

Nach der Festlegung des Umfangs und der Bereitstellung der Zugänge begannen wir mit den eigentlichen Tests. Das Team, das an dem Projekt arbeitete, bestand aus zwei erfahrenen ethischen Hackern.

Während der Testphase konnten wir verschiedene Arten von Schwachstellen identifizieren, die potenziell schwerwiegende Auswirkungen auf den Kunden hatten. Diese kommunizierten wir fortlaufend mit dem Kunden sowie dem E-Shop-Anbieter, der sie fortlaufend behob. Alle Funde wurden dokumentiert und in einem Abschlussbericht festgehalten. In dem Bericht fassten wir die gefundenen Schwachstellen zusammen und erklärten sie, beschrieben und dokumentierten detailliert die spezifischen Fehler und bewerteten deren Schweregrad und die Wahrscheinlichkeit der Ausnutzung.

"In den Dr.Max-Apotheken legen wir großen Wert auf professionelle Dienstleistungen in allen Bereichen – sei es in unseren stationären Apotheken oder im Web. Die Penetrationstests von Citadelo haben dazu beigetragen, das Sicherheitsniveau unserer E-Shop-Umgebung auf ein professionelles Niveau zu bringen. Citadelo reagierte flexibel, dynamisch und auf hohem fachlichen Niveau auf alle auftretenden Situationen."

Slavomír Záborský, IT-Direktor bei Dr.Max in der Slowakei.

Kunde

Die Dr.Max-Apotheken sind Marktführer unter den Apotheken in der Slowakei und Mitteleuropa. Unter dieser Marke finden Sie in der Slowakei mehr als 220 Apotheken mit über 1300 Mitarbeitern. Sowohl in den stationären Apotheken als auch über den E-Shop bietet Dr.Max ein breites Spektrum an Arzneimitteln, Nahrungsergänzungsmitteln, Kosmetika und medizinischen Hilfsmitteln an. Dank langjähriger Erfahrung und stabiler Beziehungen ist Dr.Max in der Lage, einen hohen Standard an Apothekendienstleistungen zu bieten und gleichzeitig ein bevorzugter Partner für Lieferanten und Krankenversicherungen zu sein.