Nezávisle ověřená bezpečnost produktu

Ověřeno společností SySS: Password Depot 19

Password Depot 19 byl ověřen společností SySS GmbH v rámci nezávislého penetračního testu. V certifikátu společnost SySS potvrzuje, že ve sjednaném testovacím období a při stanovené hloubce testování nebyly zjištěny žádné závažné bezpečnostní zranitelnosti.

Stáhnout certifikát Přejít na Password Depot
Nezávislé hodnocení 12/2025 Doporučen retest
Klíčové zjištění

Klíčové zjištění

Společnost SySS potvrzuje pro Password Depot 19.0.0, že testovaný objekt odolal simulovaným útokům v uvedeném období a při stanovené hloubce testování. Podle certifikátu nebyly zjištěny žádné závažné bezpečnostní zranitelnosti.

Auditor SySS GmbH
Testovaný objekt Password Depot 19
Doba testování 01.–23.12.2025
Doporučení Retest po změnách

Nezávislé hodnocení

Bezpečnostní audit byl proveden externě společností specializovanou na penetrační testování.

Realistické scénáře útoků

Testovány byly typické útočné vektory relevantní z pohledu potenciálních útočníků.

Bezpečnost jako proces

Penetrační test je jednorázové technické hodnocení. Proto se zaměřujeme na průběžné zlepšování místo jednorázových prohlášení.

Rozsah testování

Rozsah penetračního testu

Podle certifikátu byly mimo jiné simulovány následující scénáře útoků:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

V podrobné zprávě je dále vysvětleno, že test byl zaměřen na Password Depot for Windows a Password Depot Enterprise Server s REST API. Android, iOS, macOS a webový klient byly zohledněny na základní úrovni.

Průběh testování

Období projektu: 01.12.2025 až 23.12.2025

Hloubka testování: 10 osobodní

Provedení: Dva IT bezpečnostní konzultanti ze společnosti SySS

Doporučení SySS: Retest po každé významné změně nebo nejpozději po jednom roce.

Transparentnost

Co záměrně veřejně nezveřejňujeme

Podrobná zpráva z penetračního testu obsahuje jednotlivá technická zjištění, útočné cesty a bezpečnostně citlivé informace. Takový obsah nepatří na veřejné webové stránky.

Proto se tato stránka zaměřuje na potvrzený rámec hodnocení, celkový závěr a nezávislé provedení.

Důležité pro kontext

Penetrační test je vždy hodnocení v rámci definovaného rozsahu, časového období a testovacího rozpočtu. Nenahrazuje průběžnou bezpečnostní práci, ale je důležitým externím dokladem technického přezkoumání produktu.

Doklad pro zákazníky a partnery

Pro výběrová řízení, bezpečnostní hodnocení a zadávací procesy poskytujeme oficiální certifikát SySS jako doklad externího testování.

Stáhnout PDF Kontaktujte nás
Certifikát dostupný jako PDF – vhodný pro zadávací dokumentaci, audity a bezpečnostní hodnocení.