Аудит KeePass: критических уязвимостей безопасности не обнаружено

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Еще в июне 2016 года мы сообщали, что KeePass, популярный менеджер паролей, проходил аудит безопасности проектом Европейской комиссии по аудиту свободного и открытого программного обеспечения (EU-FOSSA).

ЕС-FOSSA - это пилотный проект по созданию формального процесса предоставления обзоров безопасности программного обеспечения сообществам разработчиков открытого исходного кода.

В рамках проекта был составлен перечень решений с открытым исходным кодом, используемых Комиссией, опубликованы исследования методов обеспечения безопасности 14 сообществ с открытым исходным кодом и рассмотрены два популярных решения с открытым исходным кодом.

KeePass - это менеджер паролей, созданный для Windows, также работающий в Linux, который использует локально сохраненную зашифрованную базу данных.

Программа поставляется с впечатляющим списком опций. Вы можете включить глобальный ярлык входа например, или повысить безопасность KeePass, изменив Настройки.

Менеджер паролей поддерживает плагины и форки благодаря своей природе с открытым исходным кодом. Плагины позволяют пользователям расширять функциональность программы, например, интегрируя ее в веб-браузеры или синхронизируя базу данных с помощью поставщиков онлайн-хранилищ.

KeePass аудит

Исследовательская группа проверила код KeePass 1.31, а не KeePass 2.34. Хотя KeePass 2.34 нигде в отчете не упоминается, кажется разумным, что KeePass 2.34 будет вести себя аналогичным образом при аудите кода.

KeePass 1.x - это устаревшая версия менеджера паролей. Эта версия не требует Microsoft .NET, но не имеет функций, которые есть только в KeePass 2.x. Он не поддерживает привязку KeePass, например, к учетной записи пользователя Windows или одноразовым паролям. Вы найдете полное сравнение изданий стол здесь ,

Аудит KeePass прошел через все 84622 строки кода и не обнаружил критических проблем или проблем с высоким риском в коде. Однако было обнаружено пять проблем со средним рейтингом, три с низким рейтингом и шесть проблем с информационным рейтингом.

Критических выводов или выводов с высоким риском обнаружено не было. Среди остальных результатов было обнаружено пять результатов со средним и три с низким уровнем риска. Остальные шесть носили информационный характер.

Проблемы, обнаруженные исследователями, подробно описаны в аудиторском отчете, который вы можете скачать с страница поставки проекта на сайте EU-Fossa. Там вы также найдете список аудита безопасности Apache (см. WP6: пример кода обзора внизу страницы).

Заключительные слова

KeePass - отличный безопасный менеджер паролей для Windows. Результаты аудита кода показывают, что это хорошо разработанная программа без критических проблем или проблем с высоким риском.

Теперь ваша очередь : Какой менеджер паролей вы используете и почему?