Der vorliegende Bericht fasst die Ergebnisse der Untersuchung der Applikation Vaultwarden in der Version 1.30.3 und der Bitwarden-Client Browser-Extension in der Version 2024.3.1 zusammen.
Die Anwendungen wurden einer umfassenden werkzeuggestützten statischen Quellcode-Analyse, sowie einer begleitenden dynamischen Analyse unterzogen. Die Untersuchung erfolgte nach der Whitebox-Methode, bei der die Tester sowohl Zugriff auf den Code, als auch auf laufende Instanzen hatten.

Die Analysen fanden im Zeitraum vom 12.02.2024 bis zum 16.05.2024 statt.