Pentru companii Pentru uz personal
Securitate a produsului verificată independent

Verificat de SySS: Password Depot 19

Password Depot 19 a fost verificat de SySS GmbH în cadrul unui test de penetrare independent. În certificat, SySS confirmă că, în perioada de testare convenită și la nivelul de profunzime stabilit al testării, nu au fost identificate vulnerabilități de securitate grave.

Descărcați certificatul Către Password Depot
Verificare independentă 12/2025 Retest recomandat
Rezultatul principal

Rezultatul principal

SySS confirmă pentru Password Depot 19.0.0 că obiectul testat a fost supus, în perioada menționată și la gradul de testare prevăzut, unor atacuri simulate. Potrivit certificatului, nu au fost identificate vulnerabilități de securitate grave.

Auditor SySS GmbH
Obiectul testării Password Depot 19
Durata testării 01.–23.12.2025
Recomandare Retestare după modificări

Verificare independentă

Verificarea de securitate a fost efectuată extern de o companie specializată în teste de penetrare.

Scenarii de atac realiste

Au fost verificate căile de atac tipice, relevante din perspectiva potențialilor atacatori.

Securitatea ca proces

Un test de penetrare este o verificare tehnică punctuală. De aceea, mizăm pe dezvoltare continuă, nu pe afirmații unice.

Domeniul testării

Domeniul testului de penetrare

Potrivit certificatului, au fost simulate, printre altele, următoarele scenarii de atac:

Raportul detaliat explică, de asemenea, că testul s-a concentrat pe Password Depot for Windows și pe Password Depot Enterprise Server cu REST API. Android, iOS, macOS și un Web-Client au fost incluse doar la nivel rudimentar.

  • Atacuri criptografice
  • Atacuri de tip client malițios
  • Atacuri de tip server malițios
  • Atacuri de tip machine-in-the-middle
  • Atacuri asupra validării datelor de intrare

Desfășurarea testului

Perioada proiectului: 01.12.2025 – 23.12.2025

Amploarea testului: 10 zile-om

Realizare: Doi consultanți IT Security de la SySS

Recomandarea SySS: Retestare după fiecare modificare semnificativă sau cel târziu după un an.

Transparență

Ce nu divulgăm în mod deliberat în mod public

Un raport detaliat de pentest conține rezultate tehnice specifice, căi de atac și informații detaliate relevante pentru securitate. Astfel de conținuturi nu își au locul pe un website public.

De aceea, această pagină se concentrează pe domeniul de testare confirmat, concluzia generală și realizarea independentă a testului.

Important pentru o evaluare corectă

Un test de penetrare este întotdeauna o evaluare realizată în cadrul unui domeniu definit, al unei perioade determinate și al unui buget de testare stabilit. Nu înlocuiește activitatea continuă de securitate, dar reprezintă o dovadă externă importantă a verificării tehnice a unui produs.

Dovadă pentru clienți și parteneri

Pentru licitații, evaluări de securitate și procese de achiziție, punem la dispoziție certificatul oficial SySS ca dovadă a verificării externe.

Descărcați PDF-ul Luați legătura cu noi
Certificatul este disponibil ca PDF – potrivit pentru documentația de achiziție, audituri și evaluări de securitate.