Sicherheitsaudits und Zertifizierungen

Die Sicherheit von Passwork wird von unabhängigen Dritten geprüft. Auf dieser Seite finden Sie die externen Audits und Zertifizierungen, die wir vorweisen können, einschließlich Daten, durchführender Unternehmen und Links zu den Ergebnissen. Sicherheits- und Beschaffungsteams können hier ihre Due Diligence durchführen.

Zertifizierungen

Zertifiziert

ISO/IEC 27001:2022

Zertifizierung des Informationssicherheits-Managementsystems

Passwork ist nach ISO/IEC 27001:2022 zertifiziert, dem internationalen Standard für Informationssicherheits-Management. Eine akkreditierte Zertifizierungsstelle hat unser Informationssicherheits-Managementsystem anhand der Anforderungen und Kontrollen des Standards bewertet. Das Zertifikat kann von jedermann über die globale Datenbank IAF CertSearch überprüft werden.

  • Standard: ISO/IEC 27001:2022
  • Zertifizierungsstelle: MSECB
  • Zertifikat ausgestellt am: 07.05.2025
  • Gültig bis: 06.05.2028
  • Zertifikatsnummer: CERT-001724
  • Öffentlich bekannt gegeben: Juni 2025
Zertifikat auf IAF CertSearch überprüfen

Penetrationstests

Zertifiziert

HackerOne-Penetrationstest

Unabhängiger Penetrationstest

HackerOne, eine führende Plattform für koordinierte Sicherheitstests und Bug-Bounty-Programme, führte einen unabhängigen Penetrationstest von Passwork durch. Der Test untersuchte, wie das Produkt Daten speichert und schützt und wie es aktuellen Angriffsmethoden standhält.

  • Typ: Penetrationstest
  • Durchgeführt von: HackerOne
  • Ergebnisse veröffentlicht: Juli 2025

Umfang des Tests

  • Sichere Datenverarbeitung

    Wie sensible Daten gespeichert, übertragen und geschützt werden.

  • Web-Schwachstellen

    Überprüfung anhand der OWASP Top 10 und SANS Top 25.

  • Authentifizierung und Autorisierung

    Login-Prozesse, Sitzungsverwaltung und Zugriffskontrolle.

  • API-Sicherheit und Zugriffskontrolle

    Validierung von Endpunkten und Schutz vor unbefugten oder bösartigen Anfragen.

  • Erkennung und Reaktion auf Vorfälle

    Erkennung, Reaktion auf und Wiederherstellung nach Sicherheitsvorfällen.

  • Widerstandsfähigkeit gegen gezielte Angriffe

    Schutzmaßnahmen gegen Advanced Persistent Threats.

Ergebnisse des Penetrationstests lesen

Demnächst

Mit der Weiterentwicklung von Passwork beauftragen wir neue Audits. Die unten aufgeführten Prüfungen sind geplant. Diese Seite wird nach Abschluss jeweils mit dem durchführenden Unternehmen, dem Datum und dem Bericht aktualisiert.

  • Geplant

    Software Composition Analysis (SCA)

    Eine unabhängige Überprüfung der Drittanbieter- und Open-Source-Komponenten, von denen Passwork abhängt, anhand bekannter Schwachstellen.

  • Geplant

    Quellcode-Audit

    Eine externe Überprüfung des Passwork-Quellcodes durch ein spezialisiertes Sicherheitsunternehmen.

Due-Diligence-Ressourcen

Weitere Details dazu, wie Passwork entwickelt und abgesichert ist: