Para empresas Para uso pessoal
Segurança do produto verificada de forma independente

Verificado pela SySS: Password Depot 19

Password Depot 19 foi avaliado pela SySS GmbH no âmbito de um teste de penetração independente. No certificado, a SySS confirma que, no período de teste acordado e com a profundidade de teste definida, não foram identificadas vulnerabilidades de segurança graves.

Baixar certificado Ir para Password Depot
Verificação independente 12/2025 Reteste recomendado
Resultado principal

O resultado principal

A SySS confirma para o Password Depot 19.0.0 que o objeto de teste foi submetido, no período mencionado e com a profundidade de teste prevista, a ataques simulados. Segundo o certificado, nenhuma vulnerabilidade de segurança grave foi identificada.

Auditor SySS GmbH
Objeto de teste Password Depot 19
Duração do teste 01.–23.12.2025
Recomendação Reteste após alterações

Verificação independente

A avaliação de segurança foi realizada externamente por uma empresa especializada em testes de penetração.

Cenários de ataque realistas

Foram verificados caminhos de ataque típicos que são relevantes na perspectiva de potenciais invasores.

Segurança como processo

Um teste de penetração é uma verificação técnica pontual. Por isso, apostamos na evolução contínua em vez de afirmações pontuais.

Escopo do teste

Escopo do teste de penetração

Segundo o certificado, foram simulados, entre outros, os seguintes cenários de ataque:

O relatório detalhado também explica que o foco do teste foi Password Depot for Windows e Password Depot Enterprise Server com REST API. Android, iOS, macOS e um Web-Client foram incluídos de forma rudimentar.

  • Ataques criptográficos
  • Ataques de cliente malicioso
  • Ataques de servidor malicioso
  • Ataques machine-in-the-middle
  • Ataques de validação de entrada

Andamento do teste

Período do projeto: 01.12.2025 a 23.12.2025

Profundidade do teste: 10 dias-pessoa

Execução: Dois consultores de segurança de TI da SySS

Recomendação da SySS: Reteste após cada alteração relevante ou, no máximo, após um ano.

Transparência

O que deliberadamente não divulgamos publicamente

Um relatório detalhado de pentest contém resultados técnicos específicos, vetores de ataque e informações detalhadas relevantes para a segurança. Esse tipo de conteúdo não deve ser publicado em um site público.

Por isso, esta página se concentra no escopo de teste confirmado, na conclusão geral e na execução independente.

Importante para a contextualização

Um teste de invasão é sempre uma avaliação dentro de um escopo, período e orçamento de teste definidos. Ele não substitui um trabalho contínuo de segurança, mas é uma importante comprovação externa da verificação técnica de um produto.

Comprovação para clientes e parceiros

Para licitações, avaliações de segurança e processos de aquisição, disponibilizamos o certificado oficial da SySS como comprovante da avaliação externa.

Baixar PDF Entrar em contato
Certificado disponível em PDF – adequado para documentação de compras, auditorias e avaliações de segurança.