Za tvrtke Za privatne korisnike
Neovisno provjerena sigurnost proizvoda

Provjerio SySS: Password Depot 19

Password Depot 19 provjerila je tvrtka SySS GmbH u sklopu neovisnog penetracijskog testa. U certifikatu SySS potvrđuje da tijekom dogovorenog razdoblja testiranja i pri definiranoj dubini testiranja nisu utvrđene ozbiljne sigurnosne ranjivosti.

Preuzmite certifikat Na Password Depot
Neovisna provjera 12/2025 Preporučen ponovni test
Ključni rezultat

Ključni rezultat

SySS potvrđuje za Password Depot 19.0.0 da je predmet testiranja u navedenom razdoblju i uz predviđenu dubinu testiranja bio podvrgnut simuliranim napadima. Prema certifikatu, nisu utvrđeni ozbiljni sigurnosni propusti.

Ispitivač SySS GmbH
Predmet testiranja Password Depot 19
Trajanje testiranja 01.–23.12.2025
Preporuka Ponovno testiranje nakon izmjena

Neovisna provjera

Sigurnosnu provjeru provela je vanjska tvrtka specijalizirana za penetracijska testiranja.

Realistični scenariji napada

Provjereni su tipični putevi napada koji su relevantni iz perspektive potencijalnih napadača.

Sigurnost kao proces

Penetracijsko testiranje predstavlja jednokratnu tehničku provjeru. Zato se oslanjamo na kontinuirani razvoj umjesto na jednokratne tvrdnje.

Opseg testiranja

Opseg penetracijskog testiranja

Prema certifikatu, među ostalim su simulirani sljedeći scenariji napada:

U detaljnom izvješću dodatno se pojašnjava da je fokus testiranja bio na Password Depot for Windows i Password Depot Enterprise Server s REST API. Android, iOS, macOS i jedan Web-Client bili su uključeni u osnovnom opsegu.

  • Kriptografski napadi
  • Napadi zlonamjernog klijenta
  • Napadi zlonamjernog poslužitelja
  • Machine-in-the-middle napadi
  • Napadi na validaciju unosa

Tijek testiranja

Razdoblje projekta: 01.12.2025 do 23.12.2025

Opseg testiranja: 10 radnih dana

Provedba: Dva IT sigurnosna konzultanta iz SySS

Preporuka tvrtke SySS: Ponovno testiranje nakon svake bitne izmjene ili najkasnije nakon godinu dana.

Transparentnost

Što svjesno ne objavljujemo javno

Detaljno izvješće o penetracijskom testu sadrži tehničke pojedinačne rezultate, putanje napada i detaljne sigurnosno relevantne informacije. Takav sadržaj ne pripada na javnu web-stranicu.

Zato se ova stranica usredotočuje na potvrđeni opseg provjere, ukupni zaključak i neovisnu provedbu.

Važno za pravilnu procjenu

Penetracijski test uvijek je provjera unutar definiranog opsega, razdoblja i budžeta za testiranje. Ne zamjenjuje kontinuirani rad na sigurnosti, ali je važna vanjska potvrda tehničke provjere proizvoda.

Dokaz za kupce i partnere

Za natječaje, sigurnosne procjene i procese nabave stavljamo na raspolaganje službeni certifikat SySS kao dokaz vanjske provjere.

Preuzmite PDF Kontaktirajte nas
Certifikat je dostupan kao PDF – prikladan za dokumentaciju o nabavi, audite i sigurnosne procjene.