Penetrationstest einer Online-Apotheke mit Workflow-Framework, Nutzer-, Arzt- und Administratorrollen
Untersucht wurde eine Online-Apotheke, die den gesamten Prozess von der Verschreibung bis zur Medikamentenbestellung digital abbildet. Nutzer füllen dazu Fragebögen aus, die durch Ärzte geprüft werden, bevor Bestellungen freigegeben werden.
Analysiert wurden die Rollenmodelle, die sichere Umsetzung der Workflows sowie die Verarbeitung sensibler Daten. Besonderes Augenmerk lag auf der Trennung der Berechtigungen und der Absicherung medizinischer Informationen gegen Manipulation und Datenabfluss.
Sprechen Sie
jetzt mit unseren
Pentest Experten.
Kontaktieren Sie uns
OSCP, M.Sc. Security Management
Sprechen Sie jetzt mit unseren Pentest Experten.
OSCP, M.Sc. Security Management
Penetration Testing
Seit 2013 führen wir professionelle Penetrationstests durch. Die Durchführung erfolgt auf Basis internationaler Standards sowie langjähriger operativer Erfahrung in Penetration Testing, Red Teaming und Offensive Security. Ursprünglich im Bereich Payment, Finance und Banking tätig, verfügen wir über fundierte Erfahrung in hochregulierten und sicherheitskritischen Umgebungen.
Als spezialisierter Anbieter für professionelle Penetrationstests unterscheiden wir klar zwischen Vulnerability-Scans und tatsächlichem Pentesting. Tools werden gezielt eingesetzt und methodisch eingeordnet. Entscheidende Erkenntnisse entstehen aber meist durch strukturierte manuelle Identifikation und Analyse. Dabei identifizieren wir technische und geschäftskritische Schwachstellen und bewerten diese anschließend strukturiert hinsichtlich ihres realen Risikos. Sie suchen einen professionell durchgeführten Penetrationstest mit nachvollziehbaren Ergebnissen? Dann ist binsec Ihr Ansprechpartner.
Kontakt aufnehmen