Audit e certificazioni di sicurezza

La sicurezza di Passwork è verificata da terze parti indipendenti. Questa pagina elenca gli audit e le certificazioni esterni che possediamo, con date, società responsabili e link ai risultati. I team di sicurezza e procurement possono completare qui la loro due diligence.

Certificazioni

Certificato

ISO/IEC 27001:2022

Certificazione del sistema di gestione della sicurezza delle informazioni

Passwork è certificata ISO/IEC 27001:2022, lo standard internazionale per la gestione della sicurezza delle informazioni. Un ente di certificazione accreditato ha valutato il nostro sistema di gestione della sicurezza delle informazioni in base ai requisiti e ai controlli previsti dallo standard. Il certificato può essere verificato da chiunque tramite il database globale IAF CertSearch.

  • Standard: ISO/IEC 27001:2022
  • Ente di certificazione: MSECB
  • Certificato rilasciato il: 07/05/2025
  • Valido fino al: 06/05/2028
  • Numero del certificato: CERT-001724
  • Annunciato pubblicamente: giugno 2025
Verifica il certificato su IAF CertSearch

Test di penetrazione

Certificato

Test di penetrazione HackerOne

Test di penetrazione indipendente

HackerOne, piattaforma leader per test di sicurezza coordinati e programmi di bug bounty, ha eseguito un test di penetrazione indipendente su Passwork. Il test ha esaminato come il prodotto archivia e protegge i dati e come resiste ai metodi di attacco attuali.

  • Tipo: Test di penetrazione
  • Eseguito da: HackerOne
  • Risultati pubblicati: luglio 2025

Ambito del test

  • Gestione sicura dei dati

    Come i dati sensibili vengono archiviati, trasmessi e protetti.

  • Vulnerabilità Web

    Verifica rispetto a OWASP Top 10 e SANS Top 25.

  • Autenticazione e autorizzazione

    Processi di login, gestione delle sessioni e controllo degli accessi.

  • Sicurezza API e controllo degli accessi

    Validazione degli endpoint e protezione contro richieste non autorizzate o dannose.

  • Rilevamento e risposta agli incidenti

    Rilevamento, risposta e ripristino dopo incidenti di sicurezza.

  • Resilienza contro attacchi mirati

    Difese contro le minacce persistenti avanzate (APT).

Leggi i risultati del test di penetrazione

Prossimamente

Con l’evoluzione di Passwork, commissioniamo nuovi audit. Le valutazioni riportate di seguito sono pianificate. Questa pagina verrà aggiornata con la società, la data e il rapporto per ciascuna di esse una volta completate.

  • Pianificato

    Analisi della composizione del software (SCA)

    Una revisione indipendente dei componenti di terze parti e open source da cui dipende Passwork, verificati rispetto alle vulnerabilità note.

  • Pianificato

    Audit del codice sorgente

    Una revisione esterna del codice sorgente di Passwork da parte di una società specializzata in sicurezza.

Risorse per la due diligence

Ulteriori dettagli su come Passwork è sviluppato e protetto: