KeePass audits: nav atrasta kritiska drošības ievainojamība

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Mēs 2016. gada jūnijā ziņojām, ka KeePass, populārais paroļu pārvaldnieks, tika veikts drošības audits Eiropas Komisijas ES bezmaksas un atvērtā koda programmatūras audita projekts (EU-FOSSA).

ES un FOSSA ir izmēģinājuma projekts, lai izveidotu formālu procesu programmatūras drošības pārskatu sniegšanai atvērtā pirmkoda kopienām.

Projekts izveidoja Komisijas izmantoto atvērtā pirmkoda risinājumu sarakstu, publicēja pētījumus par 14 atvērtā pirmkoda kopienu drošības praksi un pārskatīja divus populārus atvērtā pirmkoda risinājumus.

KeePass ir paroļu pārvaldnieks, kas izveidots operētājsistēmai Windows - kas arī darbojas ar Linux -, kas izmanto lokāli saglabātu šifrētu datu bāzi.

Programma tiek piegādāta ar iespaidīgu iespēju sarakstu. Jūs varat iespējot globālais pieteikšanās saīsne piemēram, vai uzlabot KeePass drošību, modificējot iestatījumi.

Paroļu pārvaldnieks atbalsta spraudņus un dakšiņas, pateicoties tā atvērtā koda veidam. Spraudņi lietotājiem ļauj paplašināt programmas funkcionalitāti, piemēram, integrējot to tīmekļa pārlūkprogrammās vai sinhronizējot datu bāzi, izmantojot tiešsaistes krātuves nodrošinātājus.

KeePass audits

Pētījuma grupa revidēja KeePass 1.31, nevis KeePass 2.34 kodu. Kaut arī KeePass 2.34 ziņojumā nekur nav minēts, šķiet pamatoti, ka KeePass 2.34 kodu auditā izmantos līdzīgi.

KeePass 1.x ir paroļu pārvaldnieka mantotā versija. Versijai nav nepieciešama Microsoft .NET, bet tai nav funkciju, kuras piegādā tikai KeePass 2.x. Tas neatbalsta KeePass sasaisti ar Windows lietotāja kontu vai, piemēram, vienreizējām parolēm. Jūs atradīsit pilnu izdevuma salīdzinājumu tabula šeit .

KeePass audits izgāja cauri visām 84622 koda rindām un tajā neatrada kritiskas vai augsta riska problēmas. Tika atrasti pieci vidēja novērtējuma, trīs zemi novērtēti un seši dati novērtēja tikai problēmas.

Netika atklāti nekādi kritiski vai augsta riska atklājumi. Starp atlikušajiem atklājumiem tika atklāti pieci vidēja un trīs zema riska rezultāti. Pārējie seši bija informatīva rakstura.

Pētnieku atrastās problēmas ir detalizēti aprakstītas revīzijas ziņojumā, kuru varat lejupielādēt no projekta piegādes lapa ES un Fossa tīmekļa vietnē. Tur atrodams arī Apache drošības audits (skat. WP6: koda parauga pārskats lapas apakšdaļā).

Noslēguma vārdi

KeePass ir lielisks, drošs, paroļu pārvaldnieks operētājsistēmai Windows. Koda audita rezultāti liek domāt, ka tā ir labi izstrādāta programma bez kritiskām vai augsta riska problēmām.

Tagad Tu : Kuru paroļu pārvaldnieku jūs izmantojat un kāpēc?