Ανεξάρτητα επαληθευμένη ασφάλεια προϊόντος

Ελεγμένο από τη SySS: Password Depot 19

Το Password Depot 19 ελέγχθηκε από τη SySS GmbH στο πλαίσιο μιας ανεξάρτητης δοκιμής διείσδυσης. Στο πιστοποιητικό, η SySS επιβεβαιώνει ότι κατά τη συμφωνημένη περίοδο δοκιμών και στο καθορισμένο βάθος ελέγχου δεν εντοπίστηκαν κρίσιμα κενά ασφαλείας.

Λήψη πιστοποιητικού Προς το Password Depot
Ανεξάρτητος έλεγχος 12/2025 Συνιστάται επανέλεγχος
Βασικό εύρημα

Το βασικό εύρημα

Η SySS επιβεβαιώνει για το Password Depot 19.0.0 ότι το αντικείμενο δοκιμής αντέξε τις προσομοιωμένες επιθέσεις εντός της αναφερόμενης περιόδου και στο καθορισμένο βάθος ελέγχου. Σύμφωνα με το πιστοποιητικό, δεν εντοπίστηκαν κρίσιμα κενά ασφαλείας.

Ελεγκτής SySS GmbH
Αντικείμενο δοκιμής Password Depot 19
Διάρκεια δοκιμής 01.–23.12.2025
Σύσταση Επανέλεγχος μετά από αλλαγές

Ανεξάρτητος έλεγχος

Ο έλεγχος ασφαλείας διεξήχθη εξωτερικά από μια εταιρεία εξειδικευμένη σε δοκιμές διείσδυσης.

Ρεαλιστικά σενάρια επίθεσης

Ελέγχθηκαν τυπικές μέθοδοι επίθεσης που είναι σχετικές από τη σκοπιά πιθανών επιτιθέμενων.

Η ασφάλεια ως διαδικασία

Μια δοκιμή διείσδυσης είναι ένας στιγμιαίος τεχνικός έλεγχος. Γι' αυτό βασιζόμαστε στη συνεχή βελτίωση αντί σε μεμονωμένες δηλώσεις.

Εύρος δοκιμής

Εύρος της δοκιμής διείσδυσης

Σύμφωνα με το πιστοποιητικό, προσομοιώθηκαν μεταξύ άλλων τα ακόλουθα σενάρια επίθεσης:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

Στη λεπτομερή αναφορά εξηγείται επιπλέον ότι η εστίαση της δοκιμής ήταν στο Password Depot for Windows και στον Password Depot Enterprise Server με REST API. Τα Android, iOS, macOS και ένας web client εξετάστηκαν σε βασικό επίπεδο.

Πορεία δοκιμής

Περίοδος έργου: 01.12.2025 έως 23.12.2025

Βάθος ελέγχου: 10 ανθρωποημέρες

Διεξαγωγή: Δύο σύμβουλοι ασφάλειας IT από τη SySS

Σύσταση της SySS: Επανέλεγχος μετά από κάθε σημαντική αλλαγή ή το αργότερο μετά από ένα έτος.

Διαφάνεια

Τι σκόπιμα δεν δημοσιοποιούμε

Μια λεπτομερής αναφορά δοκιμής διείσδυσης περιέχει μεμονωμένα τεχνικά ευρήματα, μονοπάτια επίθεσης και ευαίσθητες πληροφορίες ασφαλείας. Τέτοιο περιεχόμενο δεν ανήκει σε μια δημόσια ιστοσελίδα.

Γι' αυτό η σελίδα αυτή εστιάζει στο επιβεβαιωμένο πλαίσιο ελέγχου, στο συνολικό συμπέρασμα και στην ανεξάρτητη διεξαγωγή.

Σημαντικό για την κατανόηση

Μια δοκιμή διείσδυσης είναι πάντα ένας έλεγχος εντός καθορισμένου εύρους, χρονικού πλαισίου και προϋπολογισμού δοκιμών. Δεν αντικαθιστά τη συνεχή εργασία ασφαλείας, αλλά αποτελεί σημαντική εξωτερική απόδειξη του τεχνικού ελέγχου ενός προϊόντος.

Απόδειξη για πελάτες και συνεργάτες

Για διαγωνισμούς, αξιολογήσεις ασφαλείας και διαδικασίες προμηθειών, παρέχουμε το επίσημο πιστοποιητικό SySS ως απόδειξη του εξωτερικού ελέγχου.

Λήψη PDF Επικοινωνία
Πιστοποιητικό διαθέσιμο σε PDF – κατάλληλο για έγγραφα προμηθειών, ελέγχους και αξιολογήσεις ασφαλείας.