Uavhengig verifisert produktsikkerhet

Testet av SySS: Password Depot 19

Password Depot 19 er testet av SySS GmbH som en del av en uavhengig penetrasjonstest. I sertifikatet bekrefter SySS at det ikke ble funnet noen kritiske sikkerhetssårbarheter innenfor den avtalte testperioden og med den definerte testdybden.

Last ned sertifikat Til Password Depot
Uavhengig vurdering 12/2025 Retest anbefalt
Hovedfunn

Hovedfunnet

SySS bekrefter for Password Depot 19.0.0 at testobjektet motstod de simulerte angrepene i den angitte perioden og med den definerte testdybden. I henhold til sertifikatet ble det ikke funnet noen kritiske sikkerhetssårbarheter.

Vurderer SySS GmbH
Testobjekt Password Depot 19
Testperiode 01.–23.12.2025
Anbefaling Retest etter endringer

Uavhengig vurdering

Sikkerhetsvurderingen ble utført eksternt av et selskap som spesialiserer seg på penetrasjonstesting.

Realistiske angrepsscenarioer

Typiske angrepsvektorer som er relevante fra potensielle angriperes perspektiv, ble testet.

Sikkerhet som en prosess

En penetrasjonstest er en punktuell teknisk vurdering. Derfor satser vi på kontinuerlig forbedring fremfor engangsuttalelser.

Testomfang

Omfanget av penetrasjonstesten

I henhold til sertifikatet ble blant annet følgende angrepsscenarioer simulert:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

Den detaljerte rapporten forklarer i tillegg at testens fokus lå på Password Depot for Windows og Password Depot Enterprise Server med REST API. Android, iOS, macOS og en webklient ble vurdert på et grunnleggende nivå.

Testforløp

Prosjektperiode: 01.12.2025 til 23.12.2025

Testdybde: 10 persondager

Utført av: To IT-sikkerhetskonsulenter fra SySS

Anbefaling fra SySS: Retest etter hver vesentlig endring eller senest etter ett år.

Åpenhet

Hva vi bevisst ikke offentliggjør

En detaljert pentest-rapport inneholder individuelle tekniske funn, angrepsstier og sikkerhetssensitiv detaljinformasjon. Slikt innhold hører ikke hjemme på en offentlig nettside.

Derfor fokuserer denne siden på det bekreftede vurderingsrammeverket, den samlede konklusjonen og den uavhengige gjennomføringen.

Viktig for konteksten

En penetrasjonstest er alltid en vurdering innenfor et definert omfang, en tidsramme og et testbudsjett. Den erstatter ikke løpende sikkerhetsarbeid, men er et viktig eksternt bevis på den tekniske gjennomgangen av et produkt.

Dokumentasjon for kunder og partnere

For anbudsrunder, sikkerhetsvurderinger og anskaffelsesprosesser tilbyr vi det offisielle SySS-sertifikatet som bevis på den eksterne vurderingen.

Last ned PDF Kontakt oss
Sertifikat tilgjengelig som PDF – egnet for anskaffelsesdokumentasjon, revisjoner og sikkerhetsvurderinger.