Függetlenül ellenőrzött termékbiztonság

SySS által tesztelve: Password Depot 19

A Password Depot 19-et a SySS GmbH független penetrációs teszt keretében vizsgálta. A tanúsítványban a SySS megerősíti, hogy a megállapodott tesztelési időszakban és a meghatározott tesztelési mélységben nem találtak kritikus biztonsági réseket.

Tanúsítvány letöltése A Password Depot-hoz
Független vizsgálat 12/2025 Újratesztelés javasolt
Fő eredmény

A fő eredmény

A SySS megerősíti a Password Depot 19.0.0 esetében, hogy a tesztobjektum ellenállt a szimulált támadásoknak a megadott időszakban és a meghatározott tesztelési mélységben. A tanúsítvány szerint nem találtak kritikus biztonsági réseket.

Vizsgáló SySS GmbH
Tesztobjektum Password Depot 19
Tesztelési időszak 2025.12.01.–12.23.
Ajánlás Újratesztelés változtatások után

Független vizsgálat

A biztonsági vizsgálatot külső, penetrációs tesztekre specializálódott vállalat végezte.

Valósághű támadási forgatókönyvek

A potenciális támadók szempontjából releváns tipikus támadási útvonalakat vizsgálták.

A biztonság mint folyamat

A penetrációs teszt egy adott időpontra vonatkozó technikai vizsgálat. Ezért az egyszeri kijelentések helyett a folyamatos fejlesztésre helyezzük a hangsúlyt.

Teszt hatóköre

A penetrációs teszt hatóköre

A tanúsítvány szerint többek között a következő támadási forgatókönyveket szimulálták:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

A részletes jelentés emellett kifejti, hogy a teszt fókusza a Password Depot for Windows és a Password Depot Enterprise Server REST API-val volt. Az Android, iOS, macOS és egy webes kliens alapszinten került vizsgálatra.

A tesztelés menete

Projekt időszak: 2025.12.01. – 2025.12.23.

Tesztelési mélység: 10 személynap

Végrehajtás: Két IT-biztonsági tanácsadó a SySS-től

A SySS ajánlása: Újratesztelés minden lényeges változtatás után, vagy legkésőbb egy év elteltével.

Átláthatóság

Amit tudatosan nem hozunk nyilvánosságra

Egy részletes pentest-jelentés technikai részeredményeket, támadási útvonalakat és biztonsági szempontból érzékeny információkat tartalmaz. Az ilyen tartalmak nem valók nyilvános weboldalra.

Ezért ez az oldal a megerősített vizsgálati keretre, az összesített eredményre és a független végrehajtásra összpontosít.

Fontos az értelmezéshez

A penetrációs teszt mindig egy meghatározott hatókörön, időkereten és tesztköltségvetésen belüli vizsgálat. Nem helyettesíti a folyamatos biztonsági munkát, de fontos külső bizonyítéka egy termék technikai felülvizsgálatának.

Igazolás ügyfelek és partnerek számára

Pályázatokhoz, biztonsági értékelésekhez és beszerzési folyamatokhoz a hivatalos SySS-tanúsítványt a külső vizsgálat igazolásaként biztosítjuk.

PDF letöltése Kapcsolatfelvétel
A tanúsítvány PDF formátumban elérhető – alkalmas beszerzési dokumentumokhoz, auditokhoz és biztonsági értékelésekhez.