Segurança do produto verificada de forma independente

Testado pela SySS: Password Depot 19

O Password Depot 19 foi testado pela SySS GmbH no âmbito de um teste de penetração independente. No certificado, a SySS confirma que, no período de teste acordado e com a profundidade de teste definida, não foram identificadas vulnerabilidades críticas.

Transferir certificado Ir para o Password Depot
Avaliação independente 12/2025 Reteste recomendado
Resultado principal

O resultado principal

A SySS confirma, relativamente ao Password Depot 19.0.0, que o objeto de teste resistiu aos ataques simulados no período indicado e com a profundidade de teste prevista. De acordo com o certificado, não foram identificadas vulnerabilidades críticas.

Avaliador SySS GmbH
Objeto de teste Password Depot 19
Período de teste 01.–23.12.2025
Recomendação Reteste após alterações

Avaliação independente

A avaliação de segurança foi realizada externamente por uma empresa especializada em testes de penetração.

Cenários de ataque realistas

Foram testados vetores de ataque típicos, relevantes do ponto de vista de potenciais atacantes.

Segurança como processo

Um teste de penetração é uma avaliação técnica pontual. Por isso, apostamos na melhoria contínua em vez de declarações pontuais.

Âmbito do teste

Âmbito do teste de penetração

De acordo com o certificado, foram simulados, entre outros, os seguintes cenários de ataque:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

O relatório detalhado explica adicionalmente que o foco do teste incidiu sobre o Password Depot for Windows e o Password Depot Enterprise Server com REST API. Android, iOS, macOS e um cliente web foram analisados de forma rudimentar.

Evolução do teste

Período do projeto: 01.12.2025 a 23.12.2025

Profundidade do teste: 10 dias-pessoa

Realização: Dois consultores de segurança informática da SySS

Recomendação da SySS: Reteste após cada alteração significativa ou, no máximo, após um ano.

Transparência

O que deliberadamente não divulgamos publicamente

Um relatório detalhado de teste de penetração contém resultados técnicos individuais, caminhos de ataque e informações detalhadas relevantes para a segurança. Tais conteúdos não devem constar num website público.

Por esta razão, esta página centra-se no enquadramento confirmado da avaliação, na conclusão global e na execução independente.

Importante para a contextualização

Um teste de penetração é sempre uma avaliação dentro de um âmbito, período e orçamento de teste definidos. Não substitui o trabalho contínuo de segurança, mas constitui uma prova externa importante da verificação técnica de um produto.

Comprovativo para clientes e parceiros

Para concursos, avaliações de segurança e processos de aquisição, disponibilizamos o certificado oficial da SySS como comprovativo da auditoria externa.

Transferir PDF Contactar-nos
Certificado disponível em PDF – adequado para documentação de aquisições, auditorias e avaliações de segurança.