KeePass-tilsyn: ingen kritiske sikkerhetsproblemer funnet

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Vi rapporterte tilbake i juni 2016 at KeePass, en populær passordbehandler, fikk en sikkerhetsrevisjon av EU-kommisjonens EU Free and Open Source Software Auditing project (EU-FOSSA).

EU-FOSSA er et pilotprosjekt for å lage en formell prosess for å bidra med programvaresikkerhetsgjennomganger til open source samfunn.

Prosjektet laget en oversikt over open source-løsninger brukt av kommisjonen, publiserte studier om sikkerhetspraksis for 14 open source-samfunn, og gjennomgikk to populære open source-løsninger.

KeePass er en passordbehandler opprettet for Windows - fungerer også på Linux - som bruker en lokalt lagret kryptert database.

Programmet leveres med en imponerende liste over alternativer. Du kan aktivere en global påloggingssnarvei for eksempel, eller forbedre sikkerheten til KeePass ved å modifisere innstillinger.

Passordbehandleren støtter plugins og gafler takket være open source-art. Plugins lar brukere utvide programmets funksjonalitet, for eksempel ved å integrere det i nettlesere eller synkronisere databasen ved hjelp av online lagringsleverandører.

KeePass-tilsyn

Forskerteamet reviderte koden til KeePass 1.31, og ikke KeePass 2.34. Selv om KeePass 2.34 ikke er nevnt noe sted i rapporten, ser det ut til å være rimelig at KeePass 2.34 ville fare på lignende måte ved en koderevisjon.

KeePass 1.x er den eldre versjonen av passordbehandleren. Versjonen krever ikke Microsoft .NET, men mangler funksjoner som bare KeePass 2.x leveres med. Det støtter ikke å koble KeePass til Windows brukerkonto eller engangspassord for eksempel. Du finner en sammenligning i full utgave bord her .

KeePass-tilsynet gikk gjennom alle 84622 kodelinjer og fant ingen kritiske eller høyrisikoproblemer i koden. Den fant imidlertid fem middels rangerte, tre lavt rangerte og seks opplysninger som bare rangerte problemer.

Ingen kritiske funn eller høyrisikofunn ble påvist. Blant de gjenværende funnene ble det påvist fem middels og tre lavrisikoresultater. De resterende seks var av informativ karakter.

Problemstillingene som ble funnet av forskerne, er detaljert i tilsynsrapporten som du kan laste ned fra prosjektleveranseside på EU-Fossa nettsted. Der finner du også Apache-sikkerhetsrevisjonen (se under WP6: gjennomgang av eksempler på koden nær bunnen av siden).

Lukkende ord

KeePass er en utmerket, sikker passordbehandling for Windows. Resultatene fra koderevisjonen antyder at det er et godt designet program uten kritiske eller høyrisikoproblemer.

Nå du : Hvilken passordbehandler bruker du og hvorfor?