KeePass audit: nem található kritikus biztonsági rés

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

2016 júniusában számoltunk arról, hogy a KeePass, a népszerű jelszókezelő, biztonsági ellenőrzést végeztek az Európai Bizottság ingyenes és nyílt forráskódú szoftver-ellenőrzési projektje (EU-FOSSA).

EU-FOSSA egy kísérleti projekt, amelynek célja egy formális folyamat létrehozása a szoftver biztonsági áttekintésének a nyílt forrású közösségekhez történő hozzáadásához.

A projekt létrehozta a Bizottság által használt nyílt forráskódú megoldások leltárát, közzétette a 14 nyílt forrású közösség biztonsági gyakorlatainak tanulmányait, és áttekintett két népszerű nyílt forráskódú megoldást.

A KeePass egy Windows számára létrehozott jelszókezelő - Linuxon is működik -, amely helyileg tárolt titkosított adatbázist használ.

A program lenyűgöző lehetőségek listájával érkezik. Engedélyezheti a globális bejelentkezési parancsikon például, vagy javítsa a KeePass biztonságát módosításával beállítások.

A jelszókezelő nyílt forráskódú jellegének köszönhetően támogatja a bővítményeket és a villákat. A beépülő modulok lehetővé teszik a felhasználók számára, hogy kibővítsék a program funkcionalitását, például integrálva a böngészőkbe, vagy szinkronizálva az adatbázist online tárolási szolgáltatók segítségével.

KeePass ellenőrzés

A kutatócsoport a KeePass 1.31, nem pedig a KeePass 2.34 kódját ellenőrizte. Noha a KeePass 2.34-et nem említik sehol a jelentésben, ésszerűnek tűnik, hogy a KeePass 2.34 hasonlóképpen fizetne egy kód-ellenõrzés során.

A KeePass 1.x a jelszókezelő régebbi verziója. A verzió nem igényel Microsoft .NET-et, de hiányzik olyan szolgáltatások, amelyekkel csak a KeePass 2.x szállítható. Nem támogatja a KeePass összekapcsolását a Windows felhasználói fiókkal, vagy például az egyszeri jelszavakkal. Megtalálja a teljes kiadás összehasonlítását táblázat itt .

A KeePass ellenőrzése az összes 84622 kódsoron ment keresztül, és a kódban nem talált semmilyen kritikus vagy magas kockázatú kérdést. Megtalálta azonban öt közepes, három alacsony, és hat információt csak a kérdésekre.

Nem találtak kritikus vagy magas kockázatú eredményt. A fennmaradó eredmények közül öt közepes és három alacsony kockázatú eredményt fedeztek fel. A fennmaradó hat informatív jellegű.

A kutatók által felfedezett kérdéseket az ellenőrzési jelentés részletezi, amelyet letölthet a projekt szállítási oldal az EU-Fossa weboldalon. Itt található az Apache biztonsági ellenőrzése is (lásd a WP6 alatt: példakód-áttekintés az oldal alján).

Záró szavak

A KeePass kiváló, biztonságos, jelszókezelő a Windows számára. A kódellenőrzés eredményei azt sugallják, hogy ez egy jól megtervezett program, amely nem jelent kritikus vagy magas kockázatot jelentő kérdéseket.

Most te : Melyik jelszókezelőt használ és miért?