Niezależnie zweryfikowane bezpieczeństwo produktu

Zweryfikowany przez SySS: Password Depot 19

Password Depot 19 został zweryfikowany przez SySS GmbH w ramach niezależnego testu penetracyjnego. W certyfikacie SySS potwierdza, że w uzgodnionym okresie testowym i przy określonej głębokości testów nie wykryto krytycznych luk w zabezpieczeniach.

Pobierz certyfikat Przejdź do Password Depot
Niezależna weryfikacja 12/2025 Zalecany retest
Główny wynik

Główny wynik

SySS potwierdza dla Password Depot 19.0.0, że obiekt testu wytrzymał symulowane ataki w podanym okresie i przy określonej głębokości testów. Zgodnie z certyfikatem nie wykryto krytycznych luk w zabezpieczeniach.

Audytor SySS GmbH
Obiekt testu Password Depot 19
Okres testu 01.–23.12.2025
Zalecenie Retest po zmianach

Niezależna weryfikacja

Audyt bezpieczeństwa został przeprowadzony zewnętrznie przez firmę specjalizującą się w testach penetracyjnych.

Realistyczne scenariusze ataków

Przetestowano typowe wektory ataków istotne z perspektywy potencjalnych napastników.

Bezpieczeństwo jako proces

Test penetracyjny to punktowa weryfikacja techniczna. Dlatego stawiamy na ciągłe doskonalenie zamiast jednorazowych deklaracji.

Zakres testu

Zakres testu penetracyjnego

Zgodnie z certyfikatem zasymulowano między innymi następujące scenariusze ataków:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

W szczegółowym raporcie wyjaśniono dodatkowo, że test koncentrował się na Password Depot for Windows i Password Depot Enterprise Server z REST API. Android, iOS, macOS oraz klient webowy zostały uwzględnione w zakresie podstawowym.

Przebieg testu

Okres projektu: 01.12.2025 do 23.12.2025

Głębokość testu: 10 osobodni

Realizacja: Dwóch konsultantów IT Security z SySS

Zalecenie SySS: Retest po każdej istotnej zmianie lub najpóźniej po upływie roku.

Przejrzystość

Czego świadomie nie ujawniamy publicznie

Szczegółowy raport z testu penetracyjnego zawiera indywidualne wyniki techniczne, ścieżki ataków oraz informacje istotne dla bezpieczeństwa. Takie treści nie powinny znajdować się na publicznej stronie internetowej.

Dlatego niniejsza strona koncentruje się na potwierdzonych ramach weryfikacji, ogólnym wniosku oraz niezależnej realizacji.

Ważne dla kontekstu

Test penetracyjny jest zawsze weryfikacją w ramach określonego zakresu, okresu czasowego i budżetu testowego. Nie zastępuje ciągłej pracy nad bezpieczeństwem, ale stanowi ważny zewnętrzny dowód przeglądu technicznego produktu.

Dowód dla klientów i partnerów

Na potrzeby przetargów, ocen bezpieczeństwa i procesów zakupowych udostępniamy oficjalny certyfikat SySS jako dowód zewnętrznej weryfikacji.

Pobierz PDF Skontaktuj się z nami
Certyfikat dostępny w formacie PDF – odpowiedni do dokumentacji zamówień, audytów i ocen bezpieczeństwa.