Unabhängig geprüfte Produktsicherheit

Von SySS geprüft: Password Depot 19

Password Depot 19 wurde von der SySS GmbH im Rahmen eines unabhängigen Penetrationstests geprüft. Im Zertifikat bestätigt SySS, dass im vereinbarten Testzeitraum und bei der festgelegten Testtiefe keine schwerwiegenden Sicherheitslücken festgestellt wurden.

Zertifikat herunterladen Zu Password Depot
Unabhängige Prüfung 12/2025 Retest empfohlen
Kernergebnis

Das Kernergebnis

SySS bestätigt für Password Depot 19.0.0, dass das Testobjekt den simulierten Angriffen im genannten Zeitraum und mit der vorgesehenen Testtiefe standgehalten hat. Laut Zertifikat wurden keine schwerwiegenden Sicherheitslücken festgestellt.

Prüfer SySS GmbH
Testobjekt Password Depot 19
Testdauer 01.–23.12.2025
Empfehlung Retest nach Änderungen

Unabhängige Prüfung

Die Sicherheitsprüfung wurde extern durch ein auf Penetrationstests spezialisiertes Unternehmen durchgeführt.

Realistische Angriffsszenarien

Geprüft wurden typische Angriffswege, die aus Sicht potenzieller Angreifer relevant sind.

Sicherheit als Prozess

Ein Penetrationstest ist eine punktuelle technische Prüfung. Deshalb setzen wir auf kontinuierliche Weiterentwicklung statt auf einmalige Aussagen.

Testumfang

Umfang des Penetrationstests

Laut Zertifikat wurden unter anderem folgende Angriffsszenarien simuliert:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

Im Detailbericht wird zusätzlich erläutert, dass der Fokus des Tests auf Password Depot for Windows und Password Depot Enterprise Server mit REST API lag. Android, iOS, macOS und ein Webclient wurden rudimentär mitbetrachtet.

Testverlauf

Projektzeitraum: 01.12.2025 bis 23.12.2025

Testtiefe: 10 Personentage

Durchführung: Zwei IT-Security-Consultants von SySS

Empfehlung von SySS: Retest nach jeder wesentlichen Änderung oder spätestens nach einem Jahr.

Transparenz

Was wir öffentlich bewusst nicht offenlegen

Ein detaillierter Pentest-Bericht enthält technische Einzelergebnisse, Angriffspfade und sicherheitsrelevante Detailinformationen. Solche Inhalte gehören nicht auf eine öffentliche Website.

Deshalb konzentriert sich diese Seite auf den bestätigten Prüfrahmen, das Gesamtfazit und die unabhängige Durchführung.

Wichtig für die Einordnung

Ein Penetrationstest ist immer eine Prüfung innerhalb eines definierten Umfangs, Zeitraums und Testbudgets. Er ersetzt keine dauerhafte Sicherheitsarbeit, ist aber ein wichtiger externer Nachweis für die technische Überprüfung eines Produkts.

Nachweis für Kunden und Partner

Für Ausschreibungen, Sicherheitsbewertungen und Beschaffungsprozesse stellen wir das offizielle SySS-Zertifikat als Nachweis der externen Prüfung bereit.

PDF herunterladen Kontakt aufnehmen
Zertifikat als PDF verfügbar – geeignet für Beschaffungsunterlagen, Audits und Sicherheitsbewertungen.