1Password 的安全审计

1Password 托管服务已经过多家独立安全公司的审查。 1Password 会定期进行评估,以确保它仍然是您分享所有秘密的安全方式。 这些未经更改的报告让我们深入了解独立审计师如何看待我们产品的安全性。 1Password 不包含对报告的个人观点,也不对问题的回应做出

1Password 托管服务已经过多家独立安全公司的审查。

1Password 会定期进行评估,以确保它仍然是您分享所有秘密的安全方式。这些未经更改的报告让我们深入了解独立审计师如何看待我们产品的安全性。1Password 不包含对报告的个人观点,也不对问题的回应做出任何保证。如果您有任何疑问,请联系 1Password 安全团队。

治愈53

基于 Web 的组件 (2021)

Cure53 返回以评估 1Password 的基于 Web 的组件。它于2021年10月进行。

 Cure53 报告  中提供了完整的详细信息

自动化

Cure53 对 1Password 以自动化为重点的功能进行了渗透测试,包括事件报告1Password 命令行工具Secrets 自动用户配置组件

Cure53 报告   中提供了完整的详细信息

基于 Web 的组件 (2020)

Cure53 参与了对 1Password 的基于 Web 的组件的渗透测试。评估于 2020 年 10 月进行。

Cure53 报告   中提供了完整的详细信息

SOC

1Password 已通过 SOC 2 2 类认证。SOC 或服务组织控制是一个独立的审计过程,可确保 1Password 安全地管理数据以保护客户的利益和隐私。索取一份 SOC 2 报告的副本。

详细了解1Password 的 SOC 2 认证

虫群

Bugcrowd, Inc. 正在进行一项针对 1Password 服务和 Web 应用程序的持续的私人漏洞赏金计划。向测试人员提供 API 的详细信息。

该计划目前向公众开放,并已收到 387 名独特研究人员的提交。这些问题的范围和严重程度不等,在此期间发现了九个高优先级问题。尽管存在这些高优先级的发现,但没有用户机密处于危险之中。此外,截至 2020 年 1 月 1 日,该计划的所有高优先级提交均已确认已解决。

所发现的问题均未导致机密性、完整性或可用性的丧失。

Bugcrowd 安全审查   中提供了完整的详细信息

伊斯

独立安全评估员 (ISE) 参与了对 1Password 系统的渗透测试和代码审查。评估是在 2020 年 4 月和 6 月期间进行的。

ISE 安全评估报告   中提供了完整的详细信息

奥尼卡

Onica 参与对现有 1Password 安全架构、基础设施配置、工具和实践进行评估和审计。

对当前 AWS 环境的审查表明,有证据表明 AgileBits 团队进行了大量研究,并从平台级别对最佳实践有了深入的了解。安全最佳实践的基础正在实施中执行。

Onica 安全审计报告   中提供了完整的详细信息

应用安全

AppSec Consulting 已签约对 1Password 应用程序进行渗透测试和代码审查。评估于 2018 年 7 月进行。

在 1Password 应用程序中观察到的安全控制被发现是实质性的并且异常令人印象深刻。

AppSec 安全审查   中提供了完整的详细信息

nVisium

nVisium LLC 被用来对 1Password 基础设施进行安全评估。评估于 2015 年 10 月和 11 月进行。

nVisium 估计,当前通过云基础架构对 AgileBits 造成的总体风险很低。

nVisium 安全审查   中提供了完整的详细信息

云原生

CloudNative, Inc. 受雇于分析 1Password 并提供最佳实践指导。评估是在 2015 年 9 月和 10 月,即公开测试期之前进行的。

CloudNative 安全审查   中提供了完整的详细信息

 

推荐内容

了解更多

发布时间: