За бизнеса За лична употреба
Независимо проверена сигурност на продукта

Проверено от SySS: Password Depot 19

Password Depot 19 беше проверен от SySS GmbH в рамките на независим пенетрационен тест. В сертификата SySS потвърждава, че в рамките на договорения период на тестване и при определената дълбочина на теста не са установени сериозни уязвимости в сигурността.

Изтеглете сертификата Към Password Depot
Независима проверка 12/2025 Препоръчва се повторен тест
Основен резултат

Основният резултат

SySS потвърждава за Password Depot 19.0.0, че тестваният обект е бил подложен на симулирани атаки в посочения период и при предвидената дълбочина на тестването. Според сертификата не са установени сериозни уязвимости в сигурността.

Одитор SySS GmbH
Тестван обект Password Depot 19
Продължителност на теста 01.–23.12.2025
Препоръка Повторен тест след промени

Независима проверка

Проверката на сигурността е извършена външно от компания, специализирана в penetration testове.

Реалистични сценарии за атака

Проверени бяха типични вектори на атака, които са релевантни от гледна точка на потенциалните нападатели.

Сигурността като процес

Penetration testът е моментна техническа проверка. Затова залагаме на непрекъснато развитие, а не на еднократни констатации.

Обхват на теста

Обхват на penetration testа

Според сертификата са симулирани, наред с други, следните сценарии за атака:

В подробния доклад допълнително се пояснява, че фокусът на теста е бил върху Password Depot for Windows и Password Depot Enterprise Server с REST API. Android, iOS, macOS и един Web-Client са били включени в ограничена степен.

  • Криптографски атаки
  • Атаки със злонамерен клиент
  • Атаки със злонамерен сървър
  • Machine-in-the-middle атаки
  • Атаки срещу валидацията на входните данни

Ход на теста

Период на проекта: 01.12.2025 до 23.12.2025

Дълбочина на тестване: 10 човекодни

Изпълнение: Двама IT Security Consultants от SySS

Препоръка от SySS: Повторен тест след всяка съществена промяна или най-късно след една година.

Прозрачност

Какво съзнателно не разкриваме публично

Подробният Pentest доклад съдържа технически детайлни резултати, сценарии на атака и детайлна информация, свързана със сигурността. Подобно съдържание не е предназначено за публичен уебсайт.

Затова тази страница се фокусира върху потвърдения обхват на проверката, общото заключение и независимото ѝ провеждане.

Важно за правилната преценка

Пенетрационният тест винаги представлява проверка в рамките на определен обхват, период и бюджет за тестване. Той не замества постоянната работа по сигурността, но е важно външно доказателство за техническата проверка на даден продукт.

Доказателство за клиенти и партньори

За търгове, оценки на сигурността и процеси по възлагане предоставяме официалния сертификат от SySS като доказателство за външната проверка.

Изтегляне на PDF Свържете се с нас
Сертификатът е наличен като PDF – подходящ за документи по възлагане, одити и оценки на сигурността.