Voor bedrijven Voor thuisgebruik
Onafhankelijk getoetste productbeveiliging

Getoetst door SySS GmbH: Password Depot 19

Password Depot 19 is door SySS GmbH getoetst in het kader van een onafhankelijke penetratietest. In het certificaat bevestigt SySS dat er binnen de overeengekomen testperiode en bij de vastgelegde testdiepgang geen ernstige beveiligingslekken zijn vastgesteld.

Certificaat downloaden Naar Password Depot
Onafhankelijke toetsing 12/2025 Hertest aanbevolen
Kernresultaat

Het kernresultaat

SySS bevestigt voor Password Depot 19.0.0 dat het testobject in de genoemde periode en met de voorziene testdiepte is onderworpen aan gesimuleerde aanvallen. Volgens het certificaat zijn er geen ernstige beveiligingslekken vastgesteld.

Tester SySS GmbH
Testobject Password Depot 19
Testduur 01.–23.12.2025
Aanbeveling Hertest na wijzigingen

Onafhankelijke controle

De veiligheidscontrole werd extern uitgevoerd door een bedrijf dat gespecialiseerd is in penetratietests.

Realistische aanvalsscenario's

Er zijn typische aanvalspaden onderzocht die vanuit het perspectief van potentiële aanvallers relevant zijn.

Beveiliging als proces

Een penetratietest is een technische momentopname. Daarom zetten wij in op continue doorontwikkeling in plaats van op eenmalige uitspraken.

Testomvang

Omvang van de penetratietest

Volgens het certificaat zijn onder meer de volgende aanvalsscenario's gesimuleerd:

In het gedetailleerde rapport wordt bovendien toegelicht dat de focus van de test lag op Password Depot for Windows en Password Depot Enterprise Server met REST API. Android, iOS, macOS en een webclient zijn in beperkte mate meegenomen.

  • Cryptografische aanvallen
  • Rogue client-aanvallen
  • Rogue server-aanvallen
  • Machine-in-the-middle-aanvallen
  • Inputvalidatie-aanvallen

Testverloop

Projectperiode: 01.12.2025 tot 23.12.2025

Testdiepte: 10 persoonsdagen

Uitvoering: Twee IT-securityconsultants van SySS

Aanbeveling van SySS: Hertest na elke wezenlijke wijziging of uiterlijk na een jaar.

Transparantie

Wat wij bewust niet openbaar maken

Een gedetailleerd pentest-rapport bevat technische detailresultaten, aanvalspaden en veiligheidsrelevante detailinformatie. Dergelijke inhoud hoort niet thuis op een openbare website.

Daarom richt deze pagina zich op de bevestigde testscope, de algemene conclusie en de onafhankelijke uitvoering.

Belangrijk voor de duiding

Een penetratietest is altijd een onderzoek binnen een gedefinieerde scope, periode en testbudget. Het vervangt geen doorlopend veiligheidswerk, maar is wel een belangrijk extern bewijs voor de technische controle van een product.

Bewijs voor klanten en partners

Voor aanbestedingen, veiligheidsbeoordelingen en inkoopprocessen stellen wij het officiële SySS-certificaat beschikbaar als bewijs van de externe controle.

PDF downloaden Contact opnemen
Certificaat beschikbaar als PDF – geschikt voor inkoopdocumentatie, audits en veiligheidsbeoordelingen.