Uafhængigt verificeret produktsikkerhed

Testet af SySS: Password Depot 19

Password Depot 19 er blevet testet af SySS GmbH som led i en uafhængig penetrationstest. I certifikatet bekræfter SySS, at der inden for den aftalte testperiode og ved den fastlagte testdybde ikke blev fundet kritiske sikkerhedssårbarheder.

Download certifikat Gå til Password Depot
Uafhængig vurdering 12/2025 Retest anbefalet
Hovedresultat

Hovedresultatet

SySS bekræfter for Password Depot 19.0.0, at testobjektet modstod de simulerede angreb inden for den angivne periode og med den fastlagte testdybde. Ifølge certifikatet blev der ikke fundet kritiske sikkerhedssårbarheder.

Tester SySS GmbH
Testobjekt Password Depot 19
Testperiode 01.–23.12.2025
Anbefaling Retest efter ændringer

Uafhængig vurdering

Sikkerhedsvurderingen blev udført eksternt af en virksomhed, der er specialiseret i penetrationstest.

Realistiske angrebsscenarier

Typiske angrebsvektorer, der er relevante set fra potentielle angriberes perspektiv, blev testet.

Sikkerhed som en proces

En penetrationstest er en punktuel teknisk vurdering. Derfor satser vi på løbende forbedring frem for engangsudsagn.

Testomfang

Omfang af penetrationstesten

Ifølge certifikatet blev bl.a. følgende angrebsscenarier simuleret:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

Den detaljerede rapport forklarer desuden, at testens fokus lå på Password Depot for Windows og Password Depot Enterprise Server med REST API. Android, iOS, macOS og en webklient blev behandlet på et grundlæggende niveau.

Testforløb

Projektperiode: 01.12.2025 til 23.12.2025

Testdybde: 10 persondage

Udført af: To IT-sikkerhedskonsulenter fra SySS

Anbefaling fra SySS: Retest efter hver væsentlig ændring eller senest efter et år.

Transparens

Hvad vi bevidst ikke offentliggør

En detaljeret pentest-rapport indeholder individuelle tekniske resultater, angrebsveje og sikkerhedsfølsomme detaljer. Sådant indhold hører ikke hjemme på en offentlig hjemmeside.

Derfor fokuserer denne side på den bekræftede testrammer, den overordnede konklusion og den uafhængige gennemførelse.

Vigtigt for forståelsen

En penetrationstest er altid en vurdering inden for et defineret omfang, en defineret tidsramme og et defineret testbudget. Den erstatter ikke løbende sikkerhedsarbejde, men er et vigtigt eksternt bevis for den tekniske gennemgang af et produkt.

Dokumentation for kunder og partnere

Til udbud, sikkerhedsvurderinger og indkøbsprocesser stiller vi det officielle SySS-certifikat til rådighed som bevis for ekstern test.

Download PDF Kontakt os
Certifikat tilgængeligt som PDF – velegnet til indkøbsdokumentation, audits og sikkerhedsvurderinger.