Onafhankelijk geverifieerde productbeveiliging

Getest door SySS: Password Depot 19

Password Depot 19 is door SySS GmbH getest in het kader van een onafhankelijke penetratietest. In het certificaat bevestigt SySS dat er binnen de overeengekomen testperiode en bij de vastgestelde testdiepte geen ernstige beveiligingslekken zijn vastgesteld.

Certificaat downloaden Naar Password Depot
Onafhankelijke beoordeling 12/2025 Hertest aanbevolen
Kernresultaat

Het kernresultaat

SySS bevestigt voor Password Depot 19.0.0 dat het testobject de gesimuleerde aanvallen binnen de genoemde periode en met de voorziene testdiepte heeft doorstaan. Volgens het certificaat zijn er geen ernstige beveiligingslekken vastgesteld.

Beoordelaar SySS GmbH
Testobject Password Depot 19
Testperiode 01.–23.12.2025
Aanbeveling Hertest na wijzigingen

Onafhankelijke beoordeling

De beveiligingsbeoordeling is extern uitgevoerd door een bedrijf dat gespecialiseerd is in penetratietests.

Realistische aanvalsscenario's

Er zijn typische aanvalsvectoren getest die relevant zijn vanuit het perspectief van potentiële aanvallers.

Beveiliging als proces

Een penetratietest is een momentopname van een technische beoordeling. Daarom zetten wij in op continue verbetering in plaats van eenmalige uitspraken.

Testomvang

Omvang van de penetratietest

Volgens het certificaat zijn onder andere de volgende aanvalsscenario's gesimuleerd:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

In het gedetailleerde rapport wordt aanvullend toegelicht dat de focus van de test lag op Password Depot for Windows en Password Depot Enterprise Server met REST API. Android, iOS, macOS en een webclient zijn op basisniveau meegenomen.

Testverloop

Projectperiode: 01.12.2025 tot 23.12.2025

Testdiepte: 10 persoonsdagen

Uitvoering: Twee IT-beveiligingsconsultants van SySS

Aanbeveling van SySS: Hertest na elke wezenlijke wijziging of ten minste jaarlijks.

Transparantie

Wat wij bewust niet openbaar maken

Een gedetailleerd pentestrapport bevat individuele technische bevindingen, aanvalspaden en beveiligingsgevoelige detailinformatie. Dergelijke inhoud hoort niet op een openbare website.

Daarom richt deze pagina zich op het bevestigde beoordelingskader, de algehele conclusie en de onafhankelijke uitvoering.

Belangrijk voor de context

Een penetratietest is altijd een beoordeling binnen een gedefinieerde omvang, tijdsperiode en testbudget. Het vervangt geen doorlopend beveiligingswerk, maar is wel een belangrijk extern bewijs van de technische toetsing van een product.

Bewijs voor klanten en partners

Voor aanbestedingen, beveiligingsbeoordelingen en inkoopprocessen stellen wij het officiële SySS-certificaat beschikbaar als bewijs van externe toetsing.

PDF downloaden Contact opnemen
Certificaat beschikbaar als PDF – geschikt voor inkoopdocumenten, audits en beveiligingsbeoordelingen.