Sicurezza del prodotto verificata in modo indipendente

Verificato da SySS: Password Depot 19

Password Depot 19 è stato verificato dalla SySS GmbH nell'ambito di un test di penetrazione indipendente. Nel certificato, SySS conferma che nel periodo di test concordato e con la profondità di analisi stabilita non sono state riscontrate vulnerabilità critiche.

Scarica il certificato Vai a Password Depot
Verifica indipendente 12/2025 Retest consigliato
Risultato principale

Il risultato principale

SySS conferma per Password Depot 19.0.0 che l'oggetto del test ha resistito agli attacchi simulati nel periodo indicato e con la profondità di analisi prevista. Secondo il certificato, non sono state riscontrate vulnerabilità critiche.

Verificatore SySS GmbH
Oggetto del test Password Depot 19
Durata del test 01.–23.12.2025
Raccomandazione Retest dopo le modifiche

Verifica indipendente

La verifica di sicurezza è stata condotta esternamente da un'azienda specializzata in test di penetrazione.

Scenari di attacco realistici

Sono stati testati i tipici vettori di attacco rilevanti dal punto di vista di potenziali aggressori.

La sicurezza come processo

Un test di penetrazione è una verifica tecnica puntuale. Per questo ci affidiamo al miglioramento continuo anziché a dichiarazioni una tantum.

Ambito del test

Ambito del test di penetrazione

Secondo il certificato, sono stati simulati, tra gli altri, i seguenti scenari di attacco:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

Il rapporto dettagliato spiega inoltre che il focus del test era su Password Depot for Windows e Password Depot Enterprise Server con REST API. Android, iOS, macOS e un client web sono stati considerati a livello basilare.

Svolgimento del test

Periodo del progetto: 01.12.2025 – 23.12.2025

Profondità del test: 10 giorni-persona

Esecuzione: Due consulenti di sicurezza IT di SySS

Raccomandazione di SySS: Retest dopo ogni modifica significativa o al più tardi dopo un anno.

Trasparenza

Cosa scegliamo deliberatamente di non divulgare pubblicamente

Un rapporto dettagliato di pentest contiene risultati tecnici specifici, percorsi di attacco e informazioni sensibili per la sicurezza. Tali contenuti non appartengono a un sito web pubblico.

Per questo motivo, questa pagina si concentra sul quadro di verifica confermato, sulla conclusione complessiva e sull'esecuzione indipendente.

Importante per la contestualizzazione

Un test di penetrazione è sempre una verifica entro un ambito, un periodo e un budget di test definiti. Non sostituisce un lavoro di sicurezza continuativo, ma rappresenta un'importante prova esterna della verifica tecnica di un prodotto.

Documentazione per clienti e partner

Per gare d'appalto, valutazioni di sicurezza e processi di approvvigionamento, mettiamo a disposizione il certificato ufficiale SySS come prova della verifica esterna.

Scarica il PDF Contattaci
Certificato disponibile in formato PDF – adatto per documentazione di approvvigionamento, audit e valutazioni di sicurezza.