28 máj 2025 / 2 minúty čítania
Dr.Max nás poverili testovaním bezpečnosti ich novootvoreného e-shopu – verejnej časti ako aj administrátorského prostredia. Po diskusii sme sa dohodli na testovaní podľa metodológie OWASP v plnom rozsahu, teda kompletné spektrum webových zraniteľností. Cieľom Dr.Max bolo vďaka penetračnému testu odhaliť potenciálne kritické chyby a zraniteľnosti vo svojej webovej aplikácii, ktoré by mali dopad na biznis alebo mohli ohroziť dáta svojich zákazníkov.
Po definovaní rozsahu a poskytnutí prístupov sme začali samotné testovanie. Tím pracujúci na projekte pozostával z dvoch skúsených etických hackerov.
Počas testovania sa nám podarilo identifikovať zraniteľnosti viacerých druhov, ktoré mali potenciálne závažný dopad na klienta. Tieto sme priebežne komunikovali s klientom, ako aj s dodávateľom e- shopu, ktorí ich priebežne opravovali. Všetky nálezy sme zdokumentovali a spísali do záverečnej správy. V správe sme zosumarizovali a vysvetlili nájdené zraniteľnosti, ako aj detailne rozpísali a zdokumentovali konkrétne chyby a posúdili ich závažnosť a pravdepodobnosť zneužitia.
“V lekárňach Dr.Max dávame dôraz na profesionálne služby po všetkých stránkach – či už sú to kamenné lekárne alebo web. Penetračné testy spoločnosťou Citadelo pomohli nastaviť úroveň bezpečnosti online prostredia nášho e-shopu na profesionálnu úroveň. Spoločnosť Citadelo reagovala na všetky vzniknuté situácie flexibilne, dynamicky a na vysoko odbornej úrovni,” povedal Slavomír Záborský, riaditeľ IT v Dr.Max na Slovensku."
Slavomír Záborský, riaditeľ IT v Dr.Max na Slovensku.
Lekárne Dr.Max sú lídrom medzi lekárňami na Slovensku a v strednej Európe. Pod touto značkou nájdete na Slovensku viac ako 220 lekární, v ktorých pracuje vyše 1300 zamestnancov. V kamenných lekárňach, ale aj prostredníctvom e-shopu poskytuje Dr.Max široké spektrum liekov, liečiv, doplnkov výživy, kozmetiky a zdravotných pomôcok. Vďaka dlhoročným skúsenostiam a stabilným vzťahom dokáže poskytovať vysoký štandard lekárnických služieb a zároveň byť preferovaným partnerom pre dodávateľov a zdravotné poisťovne.
Prihláste sa k odberu nášho newslettera a získajte všetky dôležité novinky v oblasti kybernetickej bezpečnosti a etického hackovania.