独立した検証
このセキュリティ検証は、ペネトレーションテストを専門とする外部企業によって実施されました。
第三者機関によって検証された製品セキュリティ
SySS GmbHによる検証済み: Password Depot 19
Password Depot 19 は、独立したペネトレーションテストの一環として SySS GmbH により検証されました。証明書において SySS は、合意されたテスト期間および定義されたテスト深度の範囲内で、重大なセキュリティ脆弱性は確認されなかったことを証明しています。
独立した検証
12/2025
再テストを推奨
主な結果
主な結果
SySSは、Password Depot 19.0.0について、対象システムが記載の期間および所定のテスト深度において、模擬攻撃による検証を受けたことを確認しています。証明書によると、重大なセキュリティ上の脆弱性は確認されませんでした。
試験実施者
SySS GmbH
テスト対象
Password Depot 19
テスト期間
2025年12月1日~23日
推奨事項
変更後の再テスト
現実的な攻撃シナリオ
潜在的な攻撃者の視点から重要となる典型的な攻撃経路を検証しました。
プロセスとしてのセキュリティ
ペネトレーションテストは、特定時点における技術的な検証です。そのため、当社は一度限りの評価ではなく、継続的な改善を重視しています。
テスト範囲
ペネトレーションテストの範囲
証明書によると、特に以下の攻撃シナリオがシミュレーションされました。
詳細レポートでは、テストの重点が Password Depot for Windows および Password Depot Enterprise Server とREST APIに置かれていたことも補足説明されています。Android、iOS、macOS、およびWeb-Clientは限定的に検証対象に含まれました。
- 暗号攻撃
- 不正クライアント攻撃
- 不正サーバー攻撃
- マシン・イン・ザ・ミドル攻撃
- 入力検証攻撃
テスト実施概要
プロジェクト期間: 01.12.2025~23.12.2025
テスト工数: 10人日
実施者: SySSのITセキュリティコンサルタント2名
SySSの推奨: 重要な変更のたび、または遅くとも1年後に再テストを実施すること。
透明性
当社が意図的に公開していない内容
詳細なペネトレーションテスト報告書には、技術的な個別結果、攻撃経路、ならびにセキュリティ上重要な詳細情報が含まれます。こうした内容を公開Webサイトに掲載すべきではありません。
そのため、このページでは、確認済みの試験範囲、総合評価、および独立した実施体制に焦点を当てています。
評価にあたって重要な点
ペネトレーションテストは常に、定義された対象範囲、期間、テスト予算の中で実施される検証です。継続的なセキュリティ対策に代わるものではありませんが、製品が技術的に検証されていることを示す重要な外部証跡です。
お客様とパートナー向けの証明
入札、安全性評価、調達プロセスに向けて、外部監査の証明として公式のSySS証明書をご提供しています。
証明書をPDFで提供中。調達資料、監査、安全性評価に適しています。