Kurumsal Bireysel
Bağımsız olarak doğrulanmış ürün güvenliği

SySS tarafından test edildi: Password Depot 19

Password Depot 19, bağımsız bir penetrasyon testi kapsamında SySS GmbH tarafından test edilmiştir. Sertifikada SySS, kararlaştırılan test süresi içinde ve belirlenen test derinliğinde ciddi güvenlik açıkları tespit edilmediğini onaylamaktadır.

Sertifikayı indirin Password Depot sayfasına
Bağımsız denetim 12/2025 Yeniden test önerildi
Temel sonuç

Temel sonuç

SySS, Password Depot 19.0.0 için test nesnesinin belirtilen dönemde ve öngörülen test derinliğinde simüle edilmiş saldırılara tabi tutulduğunu teyit etmektedir. Sertifikaya göre, ciddi güvenlik açıkları tespit edilmemiştir.

Denetçi SySS GmbH
Test nesnesi Password Depot 19
Test süresi 01.–23.12.2025
Öneri Değişikliklerden sonra yeniden test

Bağımsız denetim

Güvenlik denetimi, penetrasyon testleri konusunda uzmanlaşmış bağımsız bir şirket tarafından gerçekleştirilmiştir.

Gerçekçi saldırı senaryoları

Potansiyel saldırganların bakış açısından ilgili olan tipik saldırı yolları incelenmiştir.

Bir süreç olarak güvenlik

Bir penetrasyon testi, belirli bir anda yapılan teknik bir incelemedir. Bu nedenle tek seferlik beyanlar yerine sürekli geliştirmeye odaklanıyoruz.

Test kapsamı

Penetrasyon testinin kapsamı

Sertifikaya göre, diğerlerinin yanı sıra aşağıdaki saldırı senaryoları simüle edilmiştir:

Ayrıntılı raporda ayrıca testin odak noktasının Password Depot for Windows ve Password Depot Enterprise Server ile REST API üzerinde olduğu açıklanmaktadır. Android, iOS, macOS ve bir Web-Client teste sınırlı ölçüde dahil edilmiştir.

  • Kriptografik saldırılar
  • Kötü niyetli istemci saldırıları
  • Kötü niyetli sunucu saldırıları
  • Makine-aradaki-adam saldırıları
  • Girdi doğrulama saldırıları

Test süreci

Proje dönemi: 01.12.2025 - 23.12.2025

Test kapsamı: 10 kişi/gün

Uygulama: SySS bünyesinden iki IT Security Consultant

SySS tavsiyesi: Her önemli değişiklikten sonra veya en geç bir yıl içinde yeniden test yapılması.

Şeffaflık

Kamuya açık olarak bilinçli şekilde paylaşmadıklarımız

Ayrıntılı bir pentest raporu, teknik bulguları, saldırı yollarını ve güvenlikle ilgili ayrıntılı bilgileri içerir. Bu tür içerikler kamuya açık bir web sitesinde yer almamalıdır.

Bu nedenle bu sayfa, doğrulanan test kapsamına, genel sonuca ve bağımsız olarak gerçekleştirilmiş olmasına odaklanmaktadır.

Doğru değerlendirme için önemli

Bir penetrasyon testi her zaman tanımlanmış bir kapsam, zaman dilimi ve test bütçesi içinde gerçekleştirilen bir incelemedir. Sürekli güvenlik çalışmalarının yerini almaz, ancak bir ürünün teknik olarak incelendiğine dair önemli bir harici kanıttır.

Müşteriler ve iş ortakları için kanıt

İhaleler, güvenlik değerlendirmeleri ve tedarik süreçleri için, harici denetimin kanıtı olarak resmi SySS sertifikasını sunuyoruz.

PDF indir İletişime geçin
Sertifika PDF olarak sunulmaktadır – tedarik dokümanları, denetimler ve güvenlik değerlendirmeleri için uygundur.