Auditul KeePass: nu s-au găsit vulnerabilități critice de securitate

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

În iunie 2016 am raportat că KeePass, un popular manager de parole, primea un audit de securitate de către proiectul de audit al software-ului pentru software gratuit și deschis al Comisiei Europene (UE-FOSSA).

UE-FOSSA este un proiect pilot pentru crearea unui proces formal de contribuție a evaluărilor de securitate software pentru comunitățile open source.

Proiectul a creat un inventar al soluțiilor open source utilizate de Comisie, a publicat studii privind practicile de securitate a 14 comunități open source și a revizuit două soluții populare open source.

KeePass este un manager de parole creat pentru Windows - care funcționează și pe Linux - care folosește o bază de date criptată stocată local.

Programul este livrat cu o listă impresionantă de opțiuni. Puteți activa o scurtătură de conectare globală de exemplu, sau îmbunătățește securitatea KeePass modificând Setări.

Administratorul de parole acceptă pluginuri și furci datorită naturii sale open source. Pluginurile permit utilizatorilor să extindă funcționalitatea programului, de exemplu, integrându-l în browserele web sau sincronizând baza de date utilizând furnizori de stocare online.

Auditul KeePass

Echipa de cercetare a verificat codul KeePass 1.31, și nu al KeePass 2.34. În timp ce KeePass 2.34 nu este menționat nicăieri în raport, se pare rezonabil ca KeePass 2.34 să funcționeze în mod similar într-un audit de cod.

KeePass 1.x este versiunea veche a managerului de parole. Versiunea nu necesită Microsoft .NET, dar lipsește caracteristici cu care KeePass 2.x este livrat. Nu acceptă conectarea KeePass la contul de utilizator Windows sau la parolele unice, de exemplu. Găsești o comparație pentru ediție completă masă aici .

Auditul KeePass a trecut prin toate cele 84622 de linii de cod și nu a găsit probleme critice sau cu risc ridicat în cod. Cu toate acestea, s-au găsit cinci puncte de evaluare medie, trei de evaluare scăzută și șase informații.

Nu au fost detectate rezultate critice sau cu risc ridicat. Printre rezultatele rămase, au fost detectate cinci rezultate de risc mediu și trei. Restul de șase aveau un caracter informativ.

Problemele care au fost găsite de cercetători sunt detaliate în raportul de audit pe care îl puteți descărca din pagina livrări de proiecte pe site-ul UE-Fossa. Aici găsiți și auditul de securitate Apache (consultați WP6: revizuirea codului de eșantion în partea de jos a paginii).

Cuvinte de închidere

KeePass este un manager excelent, sigur, cu parolă pentru Windows. Rezultatele auditului codului sugerează că este un program bine proiectat, fără probleme critice sau cu risc ridicat.

Acum tu : Ce administrator de parolă utilizați și de ce?