安全审计与认证

Passwork 的安全性由独立的第三方进行审查。本页面列出了我们持有的外部审计与认证,包括日期、执行机构以及结果链接。安全与采购团队可在此完成尽职调查。

认证

已认证

ISO/IEC 27001:2022

信息安全管理体系认证

Passwork 已获得 ISO/IEC 27001:2022 认证,这是信息安全管理的国际标准。经认可的认证机构根据该标准的要求和控制措施对我们的信息安全管理体系进行了评估。任何人都可以通过 IAF CertSearch 全球数据库验证该证书。

  • 标准: ISO/IEC 27001:2022
  • 认证机构: MSECB
  • 证书签发日期: 2025-05-07
  • 有效期至: 2028-05-06
  • 证书编号: CERT-001724
  • 公开发布时间: 2025年6月
在 IAF CertSearch 上验证证书

渗透测试

已认证

HackerOne 渗透测试

独立渗透测试

HackerOne 作为领先的协同安全测试和漏洞赏金平台,对 Passwork 进行了独立渗透测试。该测试评估了产品如何存储和保护数据,以及其在当前攻击方法下的防护能力。

  • 类型: 渗透测试
  • 执行方: HackerOne
  • 结果发布日期: 2025年7月

测试范围

  • 安全的数据处理

    敏感数据如何存储、传输和保护。

  • Web 漏洞

    根据 OWASP Top 10 和 SANS Top 25 进行检查。

  • 身份验证与授权

    登录流程、会话管理和访问控制。

  • API 安全与访问控制

    端点验证以及防止未授权或恶意请求的保护措施。

  • 事件检测与响应

    检测、响应并从安全事件中恢复。

  • 针对性攻击的防御能力

    针对高级持续性威胁的防御措施。

阅读渗透测试结果

即将推出

随着 Passwork 的发展,我们会委托开展新的审计。以下评估为计划中的项目。每项完成后,本页面将更新对应的机构、日期和报告。

  • 计划中

    软件成分分析 (SCA)

    对 Passwork 所依赖的第三方和开源组件进行独立审查,并根据已知漏洞进行检查。

  • 计划中

    源代码审计

    由专业安全公司对 Passwork 源代码进行的外部审查。

尽职调查资源

有关 Passwork 构建和安全保障方式的更多详细信息: