Аудит KeePass: критичні вразливості безпеки не знайдені

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Ще в червні 2016 року ми повідомили, що KeePass, популярний менеджер паролів, отримував аудит безпеки проектом Європейської комісії з питань вільного та відкритого програмного забезпечення з аудиту програмного забезпечення (EU-FOSSA).

ЄС-FOSSA - це пілотний проект зі створення формального процесу для надання оглядів програмного забезпечення для громад з відкритим кодом.

Проект створив інвентаризацію рішень з відкритим кодом, що використовуються Комісією, опублікував дослідження практик безпеки 14 відкритих джерел та розглянув два популярні рішення з відкритим кодом.

KeePass - це менеджер паролів, створений для Windows - також працює на Linux - який використовує локально збережену зашифровану базу даних.

Програма постачається з вражаючим переліком варіантів. Ви можете ввімкнути a ярлик для глобального входу наприклад, або покращити безпеку KeePass шляхом зміни налаштування.

Менеджер паролів підтримує плагіни та вилки завдяки своєму відкритому коду. Плагіни дозволяють користувачам розширити функціональність програми, наприклад, інтегруючи її у веб-браузери або синхронізувавши базу даних за допомогою інтернет-провайдерів зберігання.

Аудит KeePass

Дослідницька група перевіряла код KeePass 1.31, а не KeePass 2.34. Хоча KeePass 2.34 ніде не згадується у звіті, очевидно, що KeePass 2.34 проходитиме аналогічно в аудиті коду.

KeePass 1.x - це застаріла версія диспетчера паролів. Версія не вимагає Microsoft .NET, але не вистачає функцій, з якими постачається лише KeePass 2.x. Він не підтримує прив'язку KeePass до облікового запису користувача Windows, наприклад, одноразових паролів. Ви знаходите повне порівняння видання стіл тут .

Аудит KeePass пройшов усі 84622 рядки коду та не виявив у коді жодних критичних або високоризикових проблем. Однак було знайдено п’ять середньо рейтингових, три низько оцінені та шість інформації, які оцінювали лише питання.

Не виявлено критичних або високих ризиків. Серед решти висновків було виявлено п’ять середніх та три низьких ризиків. Решта шість мали інформаційний характер.

Проблеми, які були знайдені дослідниками, детально описані в аудиторському звіті, який ви можете завантажити з сторінка з доставкою проекту на веб-сайті EU-Fossa. Там же ви перерахували аудит безпеки Apache (дивіться під WP6: огляд зразкового коду внизу сторінки).

Заключні слова

KeePass - відмінний, безпечний менеджер паролів для Windows. Результати аудиту коду говорять про те, що це добре розроблена програма, яка не має критичних або високих ризиків.

Тепер ти : Який менеджер паролів ви використовуєте і чому?