Company

Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng

CyStack Avatar

Thy Dang

Content Executive @ Marketing Team|December 20, 2023

Buymed đã hợp tác với CyStack để thực hiện Kiểm thử Xâm nhập toàn diện đối với ứng dụng và cơ sở hạ tầng bắt đầu từ ngày 14/06/2023 và được thực hiện bởi một đội ngũ gồm 5 chuyên gia bảo mật. Dự án nhằm xác định các lỗ hổng bảo mật, đánh giá tác động của chúng đối với ứng dụng web và cơ sở hạ tầng, và tài liệu hóa tất cả các kết quả một cách rõ ràng để sử dụng trong tương lai.

buymed collaboration

Về Buymed

Buymed là một công ty trong lĩnh vực công nghệ y tế thành lập từ năm 2018, chuyên cung cấp cho khách hàng các giải pháp tối ưu hoá quy trình đặt hàng thông qua nền tảng thương mại điện tử và giúp các đối tác tối ưu chi phí bán hàng, lưu trữ kho và vận chuyển sản phẩm. Với cam kết luôn hướng tới xây dựng một hệ sinh thái chăm sóc sức khỏe toàn diện, Buymed hiện đang phối hợp với hơn 1,000 đối tác là các tập đoàn và doanh nghiệp dược phẩm lớn trong nước và quốc tế để đảm bảo được nguồn sản phẩm đồng nhất về chất lượng và nguồn gốc, xuất xứ.

Thuocsi.vn là một nền tảng thương mại điện tử thuộc công ty Buymed, kết nối các nhà sản xuất và nhà cung cấp dược phẩm, sản phẩm chăm sóc sức khoẻ và trang thiết bị vật tư y tế trên khắp Việt Nam. Thuocsi.vn đang dần mở rộng mạng lưới phân phối của mình, trở thành nguồn cung chất lượng cho hơn 35,000 nhà thuốc và phòng khám trong Đông Nam Á.

Hiện tại, thuocsi.vn sở hữu hai nền tảng phân phối sản phẩm bao gồm: Website và ứng dụng di động.

buymed customer

Cam kết bảo mật của Buymed

Nhằm tăng cường bảo mật và đem đến trải nghiệm tốt nhất cho người dùng, thuocsi.vn đã lựa chọn CyStack là đơn vị thực hiện đánh giá bảo mật với hai phương pháp Kiểm thử xâm nhập (Penetration Testing)Kiểm thử bảo mật đám mây (Cloud Security Audit).

Đội ngũ chuyên gia của CyStack đã thực hiện một cuộc kiểm tra bảo mật chi tiết và chặt chẽ trên toàn bộ hệ thống và hạ tầng ứng dụng của Buymed, phát hiện tổng cộng 3 lỗ hổng bảo mật, gồm 2 medium và 1 info. Chúng tôi đã nhanh chóng triển khai các biện pháp vá lỗ hổng kể trên.

Đội ngũ CyStack đã thực hiện kiểm tra và đánh giá nghiêm ngặt hệ thống thuocsi.vn dựa trên hai tiêu chuẩn quốc tế NIST SP 800-115 và OWASP Testing Guide V4.

NIST SP 800-115 là tài liệu kỹ thuật của Viện Tiêu chuẩn và Kỹ thuật Quốc gia Mỹ (NIST) xây dựng, cung cấp một khung chuẩn toàn diện để đánh giá an toàn thông tin của hệ thống. Bộ tiêu chuẩn bao gồm ba giai đoạn chính: lập kế hoạch, tiến hành kiểm thử và báo cáo kết quả.

OWASP Testing Guide V4 là bộ tiêu chuẩn được phát triển bởi OWASP (Open Web Application Security Project) để hướng dẫn và khuyến nghị các phương pháp kiểm thử và bảo mật ứng dụng web. Bộ tiêu chuẩn này cung cấp một danh mục chi tiết các test case và quy trình kiểm thử, giúp xác định và giảm thiểu các lỗ hổng bảo mật phổ biến trong ứng dụng web.

Ngoài ra, CyStack cũng đối chiếu các nguyên tắc bảo mật từ các nhà cung cấp đám mây lớn như AWS, GCP và Azure cũng như từ Cloud Security Alliance trong quá trình kiểm thử bảo mật đám mây. Qua đó, thuocsi.vn không chỉ đảm bảo tính toàn vẹn và an toàn của hệ thống mà còn tăng cường mức độ bảo mật, giảm thiểu rủi ro và mang đến trải nghiệm tốt nhất cho người dùng.

Buymed đã nhận được Chứng nhận An ninh mạng của CyStack. Đây là minh chứng cho sự cam kết và nỗ lực không ngừng của họ trong việc bảo vệ thông tin khách hàng và xây dựng một môi trường trực tuyến an toàn và đáng tin cậy.

cybersecurity audit certificate
Buymed đã đạt được Chứng nhận An ninh mạng sau khi hoàn thành đánh giá Kiểm thử Xâm nhập thực hiện bởi đội ngũ chuyên gia của CyStack.

Cuộc hợp tác lần này đã thể hiện sự quan tâm mạnh mẽ của thuocsi.vn tới các vấn đề về an ninh mạng, hướng tới mục tiêu mang lại trải nghiệm an toàn, thuận tiện cho khách hàng.

Về CyStack

CyStack là công ty an ninh mạng đổi mới – sáng tạo hàng đầu tại Việt Nam, được biết đến với khả năng nghiên cứu chuyên sâu và xây dựng các giải pháp tiên phong về bảo mật cho doanh nghiệp và cá nhân. Với hơn 200 doanh nghiệp và 20,000 người dùng trên toàn thế giới, CyStack được công nhận là đối tác đáng tin cậy của các tổ chức và là công ty mạnh mẽ hàng đầu về nghiên cứu và phát triển an ninh mạng.

Sản phẩm và dịch vụ của CyStack tập trung vào phát hiện mối đe doạ, quản lý lỗ hổng, bảo mật cộng đồng, và bảo mật dữ liệu, với mục tiêu bảo vệ toàn diện tổ chức trước các mối đe dọa từ không gian số. Các giải pháp này được tin dùng và khuyến nghị bởi nhiều tổ chức, doanh nghiệp ở đa dạng quy mô và lĩnh vực, cũng như đạt giải thưởng từ Bộ Thông tin & Truyền thông và các Hiệp hội chuyên ngành trong nhiều năm liền.

 

Related posts

Legback teams up with CyStack for cutting-edge security in the legal landscape
Legback teams up with CyStack for cutting-edge security in the legal landscape
January 22 2024|Company

Demonstrating proactive security leadership in legaltech, Legback recently collaborated with CyStack to perform comprehensive penetration testing on client applications, allowing the company to identify and remediate vulnerabilities before threats arise. The successful 20-day project involved five skilled testers thoroughly detecting gaps, assessing risks, and providing clear fixing advice to bolster defenses across Legback’s systems. About …

Stringee takes proactive step to bolster system security by partnering with CyStack
Stringee takes proactive step to bolster system security by partnering with CyStack
December 27 2023|Company

From 23/08/2023 to 14/09/2023, Stringee engaged CyStack to perform Penetration Testing on their two applications: Stringee APIs and StringeeX. The main goal of this initiative was to identify security vulnerabilities, evaluate their impact on the web app, comprehensively document all findings in a clear and reproducible manner, and provide recommendations for remediation. The project involved …

Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
December 21 2023|Company

Vayana commissioned CyStack to perform an audit on their smart contract from November 2nd to November 10th, 2023. A team of four engineers scrutinized the code to evaluate adherence to provided specifications, identify language-specific vulnerabilities, and manually inspect functionality. The audit aimed principally to determine the security, robustness, and proper operation of the smart contract …