Riippumattomasti todennettu tuoteturvallisuus

SySS:n testaama: Password Depot 19

Password Depot 19 on testattu SySS GmbH:n toimesta riippumattoman tunkeutumistestin yhteydessä. Sertifikaatissa SySS vahvistaa, ettei sovitun testijakson aikana ja määritellyllä testaussyvyydellä havaittu kriittisiä tietoturva-aukkoja.

Lataa sertifikaatti Password Depot -tuotesivulle
Riippumaton arviointi 12/2025 Uudelleentestaus suositeltu
Keskeisin tulos

Keskeisin tulos

SySS vahvistaa Password Depot 19.0.0:n osalta, että testikohde kesti simuloidut hyökkäykset ilmoitetun ajanjakson aikana ja määritellyllä testaussyvyydellä. Sertifikaatin mukaan kriittisiä tietoturva-aukkoja ei havaittu.

Arvioija SySS GmbH
Testikohde Password Depot 19
Testijakso 01.–23.12.2025
Suositus Uudelleentestaus muutosten jälkeen

Riippumaton arviointi

Tietoturva-arvioinnin suoritti ulkoisesti tunkeutumistestaukseen erikoistunut yritys.

Realistiset hyökkäysskenaariot

Testissä tutkittiin tyypillisiä hyökkäysreittejä, jotka ovat merkityksellisiä mahdollisten hyökkääjien näkökulmasta.

Tietoturva prosessina

Tunkeutumistesti on pistemäinen tekninen arviointi. Siksi panostamme jatkuvaan kehittämiseen kertaluonteisten lausuntojen sijaan.

Testin laajuus

Tunkeutumistestin laajuus

Sertifikaatin mukaan simuloitiin muun muassa seuraavia hyökkäysskenaarioita:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

Yksityiskohtaisessa raportissa todetaan lisäksi, että testin painopiste oli Password Depot for Windows -sovelluksessa ja Password Depot Enterprise Server -palvelimessa REST API:n kanssa. Android-, iOS- ja macOS-sovelluksia sekä web-asiakasta tarkasteltiin alustavalla tasolla.

Testin kulku

Projektijakso: 01.12.2025 – 23.12.2025

Testaussyvyys: 10 henkilötyöpäivää

Toteutus: Kaksi SySS:n IT-tietoturvakonsulttia

SySS:n suositus: Uudelleentestaus jokaisen merkittävän muutoksen jälkeen tai viimeistään vuoden kuluttua.

Läpinäkyvyys

Mitä emme tietoisesti julkista

Yksityiskohtainen tunkeutumistestiraportti sisältää teknisiä yksittäistuloksia, hyökkäyspolkuja ja turvallisuuskriittisiä yksityiskohtia. Tällainen sisältö ei kuulu julkiselle verkkosivustolle.

Siksi tämä sivu keskittyy vahvistettuun arviointikehykseen, kokonaistulokseen ja riippumattomaan toteutukseen.

Tärkeää kontekstin kannalta

Tunkeutumistesti on aina arviointi määritellyn laajuuden, ajanjakson ja testibudjetin puitteissa. Se ei korvaa jatkuvaa tietoturvatyötä, mutta on tärkeä ulkoinen todiste tuotteen teknisestä tarkastuksesta.

Todiste asiakkaille ja kumppaneille

Tarjouskilpailuja, tietoturva-arviointeja ja hankintaprosesseja varten tarjoamme virallisen SySS-sertifikaatin todisteena ulkoisesta testauksesta.

Lataa PDF Ota yhteyttä
Sertifikaatti saatavilla PDF-muodossa – soveltuu hankinta-asiakirjoihin, auditointeihin ja tietoturva-arviointeihin.