Одит на KeePass: не са открити критични уязвимости в сигурността

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

През юни 2016 г. отчетохме, че KeePass, популярен мениджър на пароли, получаваше одит за сигурност от проекта за одит на свободен и отворен код на софтуер на Европейската комисия (EU-FOSSA).

ЕС-Fossa е пилотен проект за създаване на официален процес за предоставяне на прегледи за сигурност на софтуера към общностите с отворен код.

Проектът създаде опис на решения с отворен код, използвани от Комисията, публикува проучвания на практиките за сигурност на 14 общности с отворен код и прегледа две популярни решения с отворен код.

KeePass е мениджър на пароли, създаден за Windows - също работи на Linux - който използва локално съхранена криптирана база данни.

Програмата се предлага с впечатляващ списък от опции. Можете да активирате a глобален пряк път за вход например, или подобрете сигурността на KeePass чрез промяна настройки.

Мениджърът на пароли поддържа плъгини и вилици благодарение на своя отворен код. Приставките позволяват на потребителите да разширят функционалността на програмата, например, като я интегрират в уеб браузъри или синхронизират базата данни с помощта на доставчици на онлайн хранилище.

Одит на KeePass

Изследователският екип одитира кода на KeePass 1.31, а не на KeePass 2.34. Въпреки че KeePass 2.34 не се споменава никъде в отчета, изглежда разумно KeePass 2.34 да се представи по подобен начин при одит на кода.

KeePass 1.x е наследената версия на мениджъра на пароли. Версията не изисква Microsoft .NET, но липсват функции, с които се доставя само KeePass 2.x. Той не поддържа свързване на KeePass с потребителския акаунт на Windows или например еднократни пароли. Намирате пълно сравнение на изданието маса тук ,

Одитът на KeePass премина през всички 84622 реда код и не намери критични или високорискови проблеми в кода. Той обаче намери пет средно оценени, три ниско оценени и шест информационни само оценки.

Не са открити критични или високорискови находки. Сред останалите открития бяха открити пет средно и три нискорискови резултата. Останалите шест са с информативен характер.

Проблемите, които бяха открити от изследователите, са подробно описани в одитния доклад, който можете да изтеглите от страница за доставка на проекти на уебсайта EU-Fossa. Там намирате и списъка за одит на сигурността на Apache (погледнете под WP6: преглед на примерен код в долната част на страницата).

Заключителни думи

KeePass е отличен, сигурен мениджър на пароли за Windows. Резултатите от одита на кода предполагат, че това е добре проектирана програма без критични или високорискови проблеми.

Сега ти : Кой мениджър на пароли използвате и защо?