독립적인 검증
보안 평가는 침투 테스트 전문 외부 기업에 의해 수행되었습니다.
독립적으로 검증된 제품 보안
SySS의 검증 완료: Password Depot 19
Password Depot 19는 독립적인 침투 테스트의 일환으로 SySS GmbH의 검증을 받았습니다. 인증서에서 SySS는 합의된 테스트 기간과 정의된 테스트 범위 내에서 심각한 보안 취약점이 발견되지 않았음을 확인합니다.
독립적 검증
12/2025
재테스트 권장
핵심 결과
핵심 결과
SySS는 Password Depot 19.0.0에 대해, 명시된 기간과 예정된 테스트 범위 내에서 테스트 대상에 대해 모의 공격이 수행되었음을 확인합니다. 인증서에 따르면 심각한 보안 취약점은 발견되지 않았습니다 festgestellt.
평가기관
SySS GmbH
테스트 대상
Password Depot 19
테스트 기간
01.–23.12.2025
권장 사항
변경 후 재테스트
현실적인 공격 시나리오
잠재적 공격자의 관점에서 관련성이 높은 일반적인 공격 경로를 점검했습니다.
프로세스로서의 보안
침투 테스트는 특정 시점의 기술적 점검입니다. 따라서 당사는 일회성 평가가 아니라 지속적인 개선에 중점을 둡니다.
테스트 범위
침투 테스트 범위
인증서에 따르면, 다음과 같은 공격 시나리오 등이 시뮬레이션되었습니다:
상세 보고서에는 테스트의 초점이 추가로 다음에 맞춰져 있었음을 설명합니다: Password Depot for Windows 및 Password Depot Enterprise Server의 REST API. Android, iOS, macOS 및 Web-Client도 제한적으로 포함되었습니다.
- 암호학적 공격
- 악성 클라이언트 공격
- 악성 서버 공격
- Machine-in-the-middle 공격
- 입력값 검증 공격
테스트 진행 개요
프로젝트 기간: 01.12.2025 ~ 23.12.2025
테스트 범위: 10 인일
수행: SySS의 IT 보안 컨설턴트 2명
SySS 권고: 중요한 변경이 있을 때마다 또는 늦어도 1년 후에는 재테스트를 권장합니다.
투명성
당사가 의도적으로 공개하지 않는 내용
상세한 침투 테스트 보고서에는 기술적인 세부 결과, 공격 경로 및 보안 관련 상세 정보가 포함됩니다. 이러한 내용은 공개 웹사이트에 게시할 성격의 정보가 아닙니다.
따라서 이 페이지는 확인된 테스트 범위, 종합 결론 및 독립적으로 수행되었다는 사실에 중점을 둡니다.
올바른 이해를 위해 중요한 점
침투 테스트는 항상 정의된 범위, 기간 및 테스트 예산 내에서 수행되는 검증입니다. 이는 지속적인 보안 활동을 대체할 수는 없지만, 제품이 기술적으로 검증되었음을 보여주는 중요한 외부 입증 자료입니다.