Audyty i certyfikacje bezpieczeństwa

Bezpieczeństwo Passwork jest weryfikowane przez niezależne podmioty trzecie. Na tej stronie znajdują się informacje o zewnętrznych audytach i certyfikacjach, które posiadamy, wraz z datami, firmami je przeprowadzającymi oraz linkami do wyników. Zespoły bezpieczeństwa i zakupów mogą tutaj przeprowadzić due diligence.

Certyfikacje

Certyfikowany

ISO/IEC 27001:2022

Certyfikacja systemu zarządzania bezpieczeństwem informacji

Passwork posiada certyfikat ISO/IEC 27001:2022, międzynarodowy standard zarządzania bezpieczeństwem informacji. Akredytowana jednostka certyfikująca oceniła nasz system zarządzania bezpieczeństwem informacji pod kątem wymagań i zabezpieczeń określonych w normie. Certyfikat może zostać zweryfikowany przez każdego w globalnej bazie danych IAF CertSearch.

  • Standard: ISO/IEC 27001:2022
  • Jednostka certyfikująca: MSECB
  • Data wydania certyfikatu: 07.05.2025
  • Ważny do: 06.05.2028
  • Numer certyfikatu: CERT-001724
  • Publicznie ogłoszono: czerwiec 2025
Zweryfikuj certyfikat w IAF CertSearch

Testy penetracyjne

Certyfikowany

Test penetracyjny HackerOne

Niezależny test penetracyjny

HackerOne, wiodąca platforma do skoordynowanych testów bezpieczeństwa i programów bug bounty, przeprowadziła niezależny test penetracyjny Passwork. Test sprawdzał, w jaki sposób produkt przechowuje i chroni dane oraz jak radzi sobie z aktualnymi metodami ataków.

  • Typ: Test penetracyjny
  • Przeprowadzony przez: HackerOne
  • Wyniki opublikowano: lipiec 2025

Zakres testu

  • Bezpieczne przetwarzanie danych

    W jaki sposób dane wrażliwe są przechowywane, przesyłane i chronione.

  • Luki w zabezpieczeniach aplikacji webowych

    Weryfikacja pod kątem OWASP Top 10 i SANS Top 25.

  • Uwierzytelnianie i autoryzacja

    Procesy logowania, zarządzanie sesjami i kontrola dostępu.

  • Bezpieczeństwo API i kontrola dostępu

    Walidacja punktów końcowych oraz ochrona przed nieautoryzowanymi lub złośliwymi żądaniami.

  • Wykrywanie i reagowanie na incydenty

    Wykrywanie, reagowanie na incydenty bezpieczeństwa oraz odzyskiwanie po nich.

  • Odporność na ukierunkowane ataki

    Ochrona przed zaawansowanymi trwałymi zagrożeniami (APT).

Przeczytaj wyniki testu penetracyjnego

Wkrótce

Wraz z rozwojem Passwork zlecamy nowe audyty. Poniższe oceny są planowane. Po zakończeniu każdej z nich ta strona zostanie zaktualizowana o firmę, datę i raport.

  • Planowane

    Analiza składu oprogramowania (SCA)

    Niezależny przegląd komponentów firm trzecich i open source, od których zależy Passwork, sprawdzonych pod kątem znanych podatności.

  • Planowane

    Audyt kodu źródłowego

    Zewnętrzny przegląd kodu źródłowego Passwork przeprowadzony przez wyspecjalizowaną firmę bezpieczeństwa.

Materiały due diligence

Więcej informacji o tym, jak Passwork jest tworzony i zabezpieczany: