„KeePass“ auditas: nerasta jokių kritinių saugumo spragų

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

2016 m. Birželio mėn. Pranešėme, kad populiarus slaptažodžių tvarkytojas „KeePass“ buvo atliekamas saugumo auditas pateikė Europos Komisijos ES nemokamo ir atvirojo kodo programinės įrangos audito projektas (EU-FOSSA).

ES ir FOSSA yra bandomasis projektas, skirtas sukurti oficialų programinės įrangos saugumo apžvalgų prisidėjimo prie atviro kodo bendruomenių procesą.

Projekto metu buvo sukurtas Komisijos naudojamų atvirojo kodo sprendimų sąrašas, paskelbti 14 atvirojo kodo bendruomenių saugumo praktikos tyrimai ir apžvelgti du populiarūs atvirojo kodo sprendimai.

„KeePass“ yra slaptažodžių tvarkyklė, sukurta „Windows“ - taip pat dirbanti su „Linux“ -, kuri naudoja vietoje saugomą užšifruotą duomenų bazę.

Programa pateikiama su įspūdingų variantų sąrašu. Galite įjungti visuotinis prisijungimo spartusis klavišas pavyzdžiui, arba pagerinti KeePass saugumą modifikuodami nustatymai.

Slaptažodžio tvarkyklė palaiko papildinius ir šakutes dėl atvirojo kodo pobūdžio. Papildiniai vartotojams suteikia galimybę išplėsti programos funkcionalumą, pavyzdžiui, integruodami ją į interneto naršykles arba sinchronizuodami duomenų bazę naudodamiesi internetinių saugyklų teikėjais.

„KeePass“ auditas

Tyrimo komanda tikrino „KeePass 1.31“, o ne „KeePass 2.34“ kodą. Nors „KeePass 2.34“ niekur ataskaitoje neminimas, atrodo pagrįsta, kad „KeePass 2.34“ kainuotų panašiai kaip kodo auditas.

KeePass 1.x yra sena slaptažodžio tvarkyklės versija. Versijai nereikia „Microsoft .NET“, tačiau joje nėra funkcijų, kurias turi tik „KeePass 2.x“. Tai nepalaiko „KeePass“ susiejimo su „Windows“ vartotojo abonementu ar, pavyzdžiui, vienkartiniais slaptažodžiais. Rasite viso leidimo palyginimą stalas čia .

„KeePass“ auditas perėjo visas 84622 kodo eilutes ir jame nerasta jokių kritinių ar didelės rizikos problemų. Vis dėlto buvo rasta penki vidutinio įvertinimo, trys žemai vertinami ir šeši duomenys vertino tik problemas.

Nebuvo rasta jokių kritinių ar didelės rizikos radinių. Tarp likusių radinių buvo nustatyti penki vidutinės ir trys mažos rizikos rezultatai. Likę šeši buvo informacinio pobūdžio.

Tyrėjų atrastos problemos išsamiai aprašytos audito ataskaitoje, kurią galite atsisiųsti iš projekto pristatymų puslapis ES ir „Fossa“ tinklalapyje. Čia taip pat rasite „Apache“ saugumo auditą (žiūrėkite į 6 darbo grupę: kodo pavyzdžių peržiūra prie puslapio apačios).

Uždarymo žodžiai

„KeePass“ yra puikus, saugus slaptažodžių tvarkytuvas „Windows“. Kodo audito rezultatai rodo, kad tai yra gerai parengta programa, nesukelianti jokių kritinių ar didelės rizikos problemų.

Dabar tu : Kurį slaptažodžių tvarkytuvą naudojate ir kodėl?