Revizija KeePass: kritičnih ranljivosti varnosti ni bilo mogoče najti

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Junija 2016 smo poročali, da je KeePass, priljubljen upravitelj gesel, je bil varnostni pregled Projekt Evropske revizije brezplačne in odprte programske opreme Evropske komisije (EU-FOSSA).

EU-FOSSA je pilotni projekt za oblikovanje formalnega postopka za prispevanje pregledov varnosti programske opreme k skupnostim z odprtimi izvori.

Projekt je ustvaril seznam odprtokodnih rešitev, ki jih je uporabila Komisija, objavil je študije varnostnih praks 14 odprtokodnih skupnosti in pregledal dve priljubljeni odprtokodni rešitvi.

KeePass je upravitelj gesel, ustvarjen za Windows - ki prav tako deluje na Linuxu - in uporablja lokalno shranjeno šifrirano bazo podatkov.

Program ponuja impresiven seznam možnosti. Lahko omogočite bližnjica za globalno prijavo na primer, ali izboljšati varnost KeePass s spreminjanjem nastavitve.

Upravitelj gesel podpira vtičnike in vilice zahvaljujoč svoji odprtosti. Vtičniki omogočajo uporabnikom razširitev funkcionalnosti programa, na primer z vključitvijo v spletne brskalnike ali sinhronizacijo baze podatkov s pomočjo spletnih ponudnikov pomnilnika.

Revizija KeePass

Raziskovalna skupina je revidirala kodo KeePass 1,31 in ne KeePass 2,34. Medtem ko KeePass 2.34 v poročilu ni nikjer omenjen, se zdi smiselno, da bi KeePass 2.34 podobno opravil tudi pri pregledu kode.

KeePass 1.x je podedovana različica upravitelja gesel. Različica ne potrebuje Microsofta .NET, vendar nima funkcij, s katerimi je na voljo samo KeePass 2.x. Ne podpira povezovanja KeePass z uporabniškim računom Windows ali na primer enkratnih gesel. Najdete primerjavo v celoti tabela tukaj .

Revizija KeePass je prešla vseh 84622 vrstic kode in ni našla nobenih kritičnih ali tveganih težav v kodi. Kljub temu je našel pet srednje ocenjenih, tri nizko ocenjene in šest informacij, ki so le ocenjevale vprašanja.

Kritičnih ali visoko tveganih ugotovitev niso odkrili. Med preostalimi ugotovitvami je bilo odkritih pet srednje in trije z nizkim tveganjem. Preostalih šest je bilo informativne narave.

Vprašanja, ki so jih našli raziskovalci, so podrobno opisana v revizijskem poročilu, ki ga lahko prenesete iz stran za oddajo projektov na spletni strani EU-Fossa. Tam ste našli tudi varnostno revizijo Apache (poglejte pod WP6: pregled vzorčne kode na dnu strani).

Zaključne besede

KeePass je odličen, varen upravitelj gesel za Windows. Rezultati revizije kode kažejo, da gre za dobro zasnovan program brez kritičnih ali tveganj.

Zdaj pa ti : Kateri upravitelj gesel uporabljate in zakaj?