Sécurité produit vérifiée de manière indépendante

Certifié par SySS : Password Depot 19

Password Depot 19 a été évalué par SySS GmbH dans le cadre d'un test d'intrusion indépendant. Dans son certificat, SySS confirme qu'aucune vulnérabilité critique n'a été identifiée durant la période de test convenue et au niveau de profondeur défini.

Télécharger le certificat Vers Password Depot
Évaluation indépendante 12/2025 Retest recommandé
Résultat principal

Le résultat principal

SySS confirme pour Password Depot 19.0.0 que l'objet du test a résisté aux attaques simulées durant la période indiquée et au niveau de profondeur prévu. Selon le certificat, aucune vulnérabilité critique n'a été identifiée.

Auditeur SySS GmbH
Objet du test Password Depot 19
Durée du test 01.–23.12.2025
Recommandation Retest après modifications

Évaluation indépendante

L'audit de sécurité a été réalisé en externe par une entreprise spécialisée dans les tests d'intrusion.

Scénarios d'attaque réalistes

Les vecteurs d'attaque typiques, pertinents du point de vue d'attaquants potentiels, ont été testés.

La sécurité comme processus

Un test d'intrusion est une évaluation technique ponctuelle. C'est pourquoi nous misons sur l'amélioration continue plutôt que sur des déclarations ponctuelles.

Périmètre du test

Périmètre du test d'intrusion

Selon le certificat, les scénarios d'attaque suivants ont notamment été simulés :

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

Le rapport détaillé précise en outre que le test portait principalement sur Password Depot for Windows et Password Depot Enterprise Server avec l'API REST. Android, iOS, macOS et un client web ont été examinés de manière sommaire.

Déroulement du test

Période du projet : du 01.12.2025 au 23.12.2025

Profondeur du test : 10 jours-personnes

Réalisation : Deux consultants en sécurité informatique de SySS

Recommandation de SySS : Retest après chaque modification significative ou au plus tard après un an.

Transparence

Ce que nous ne divulguons délibérément pas publiquement

Un rapport de test d'intrusion détaillé contient des résultats techniques individuels, des chemins d'attaque et des informations sensibles en matière de sécurité. Ce type de contenu n'a pas sa place sur un site web public.

C'est pourquoi cette page se concentre sur le cadre d'évaluation confirmé, la conclusion globale et la réalisation indépendante.

Important pour la mise en contexte

Un test d'intrusion est toujours une évaluation dans un périmètre, un calendrier et un budget de test définis. Il ne remplace pas un travail de sécurité continu, mais constitue une preuve externe importante de la vérification technique d'un produit.

Justificatif pour les clients et partenaires

Pour les appels d'offres, les évaluations de sécurité et les processus d'approvisionnement, nous mettons à disposition le certificat officiel SySS comme preuve de l'audit externe.

Télécharger le PDF Nous contacter
Certificat disponible en PDF – adapté aux documents d'approvisionnement, audits et évaluations de sécurité.