Auditorias e certificações de segurança

A segurança da Passwork é verificada por terceiros independentes. Esta página lista as auditorias e certificações externas que possuímos, com datas, empresas responsáveis e links para os resultados. As equipes de segurança e compras podem concluir aqui sua due diligence.

Certificações

Certificado

ISO/IEC 27001:2022

Certificação do sistema de gestão de segurança da informação

A Passwork possui a certificação ISO/IEC 27001:2022, o padrão internacional para gestão de segurança da informação. Um organismo de certificação acreditado avaliou nosso sistema de gestão de segurança da informação de acordo com os requisitos e controles da norma. O certificado pode ser verificado por qualquer pessoa por meio do banco de dados global IAF CertSearch.

  • Norma: ISO/IEC 27001:2022
  • Organismo de certificação: MSECB
  • Certificado emitido em: 07/05/2025
  • Válido até: 06/05/2028
  • Número do certificado: CERT-001724
  • Anunciado publicamente: junho de 2025
Verificar o certificado no IAF CertSearch

Testes de penetração

Certificado

Teste de penetração da HackerOne

Teste de penetração independente

A HackerOne, uma plataforma líder em testes de segurança coordenados e programas de bug bounty, realizou um teste de penetração independente da Passwork. O teste avaliou como o produto armazena e protege os dados e como resiste aos métodos de ataque atuais.

  • Tipo: Teste de penetração
  • Realizado por: HackerOne
  • Resultados publicados: julho de 2025

Escopo do teste

  • Manuseio seguro de dados

    Como os dados sensíveis são armazenados, transmitidos e protegidos.

  • Vulnerabilidades web

    Verificação com base no OWASP Top 10 e SANS Top 25.

  • Autenticação e autorização

    Processos de login, gerenciamento de sessões e controle de acesso.

  • Segurança de API e controle de acesso

    Validação de endpoints e proteção contra solicitações não autorizadas ou maliciosas.

  • Detecção e resposta a incidentes

    Detecção, resposta e recuperação de incidentes de segurança.

  • Resiliência contra ataques direcionados

    Defesas contra ameaças persistentes avançadas (APT).

Ler os resultados do teste de penetração

Em breve

À medida que a Passwork evolui, encomendamos novas auditorias. As avaliações abaixo estão planejadas. Esta página será atualizada com a empresa, a data e o relatório de cada uma assim que forem concluídas.

  • Planejado

    Análise de composição de software (SCA)

    Uma revisão independente dos componentes de terceiros e de código aberto dos quais a Passwork depende, verificados em relação a vulnerabilidades conhecidas.

  • Planejado

    Auditoria do código-fonte

    Uma revisão externa do código-fonte da Passwork realizada por uma empresa especializada em segurança.

Recursos de due diligence

Mais detalhes sobre como a Passwork é desenvolvida e protegida: