Oberoende verifierad produktsäkerhet

Testad av SySS: Password Depot 19

Password Depot 19 har testats av SySS GmbH inom ramen för ett oberoende penetrationstest. I certifikatet bekräftar SySS att inga allvarliga säkerhetsbrister identifierades under den överenskomna testperioden och vid det fastställda testdjupet.

Ladda ned certifikat Till Password Depot
Oberoende granskning 12/2025 Omtest rekommenderat
Huvudresultat

Huvudresultatet

SySS bekräftar för Password Depot 19.0.0 att testobjektet stod emot de simulerade attackerna under den angivna perioden och vid det fastställda testdjupet. Enligt certifikatet identifierades inga allvarliga säkerhetsbrister.

Granskare SySS GmbH
Testobjekt Password Depot 19
Testperiod 01.–23.12.2025
Rekommendation Omtest efter ändringar

Oberoende granskning

Säkerhetsgranskningen genomfördes externt av ett företag som är specialiserat på penetrationstester.

Realistiska attackscenarier

Typiska attackvägar som är relevanta ur potentiella angripares perspektiv testades.

Säkerhet som en process

Ett penetrationstest är en punktuell teknisk granskning. Därför förlitar vi oss på kontinuerlig förbättring snarare än engångsuttalanden.

Testomfattning

Penetrationstestets omfattning

Enligt certifikatet simulerades bland annat följande attackscenarier:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

I den detaljerade rapporten förklaras dessutom att testets fokus låg på Password Depot for Windows och Password Depot Enterprise Server med REST API. Android, iOS, macOS och en webbklient granskades på en grundläggande nivå.

Testförlopp

Projektperiod: 01.12.2025 till 23.12.2025

Testdjup: 10 persondagar

Genomförande: Två IT-säkerhetskonsulter från SySS

Rekommendation från SySS: Omtest efter varje väsentlig ändring eller senast efter ett år.

Transparens

Vad vi medvetet inte offentliggör

En detaljerad pentestrapport innehåller enskilda tekniska resultat, attackvägar och säkerhetskänslig detaljinformation. Sådant innehåll hör inte hemma på en offentlig webbplats.

Därför fokuserar denna sida på den bekräftade granskningsramen, den övergripande slutsatsen och det oberoende genomförandet.

Viktigt för sammanhanget

Ett penetrationstest är alltid en granskning inom en definierad omfattning, tidsram och testbudget. Det ersätter inte löpande säkerhetsarbete, men utgör ett viktigt externt bevis för den tekniska granskningen av en produkt.

Bevis för kunder och partners

För upphandlingar, säkerhetsbedömningar och inköpsprocesser tillhandahåller vi det officiella SySS-certifikatet som bevis på extern granskning.

Ladda ned PDF Kontakta oss
Certifikat tillgängligt som PDF – lämpligt för upphandlingsdokument, revisioner och säkerhetsbedömningar.