KeePass denetimi: kritik güvenlik açığı bulunmadı

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Haziran 2016'da, popüler bir şifre yöneticisi olan KeePass'ın bir güvenlik denetimi alıyordu Avrupa Komisyonu'nun AB Özgür ve Açık Kaynak Yazılım Denetimi projesi (EU-FOSSA) tarafından.

AB-FOSSA açık kaynak topluluklarına yazılım güvenliği incelemelerine katkıda bulunmak için resmi bir süreç oluşturmaya yönelik bir pilot projedir.

Proje, Komisyon tarafından kullanılan açık kaynaklı çözümlerin bir envanterini oluşturdu, 14 açık kaynak topluluğunun güvenlik uygulamalarına ilişkin çalışmaları yayınladı ve iki popüler açık kaynak çözümünü inceledi.

KeePass, yerel olarak depolanmış şifrelenmiş bir veritabanı kullanan, Windows için oluşturulmuş ve Linux üzerinde de çalışan bir şifre yöneticisidir.

Program etkileyici bir seçenek listesiyle birlikte gelir. Bir etkinleştirebilirsiniz genel giriş kısayolu örneğin veya değiştirerek KeePass'ın güvenliğini artırın ayarlar.

Parola yöneticisi, açık kaynak yapısı sayesinde eklentileri ve çatalları destekler. Eklentiler, kullanıcıların örneğin web tarayıcılarına entegre ederek veya çevrimiçi depolama sağlayıcılarını kullanarak veritabanını senkronize ederek programın işlevselliğini genişletmelerine olanak tanır.

KeePass denetimi

Araştırma ekibi, KeePass 2.34'ü değil, KeePass 1.31 kodunu denetledi. KeePass 2.34 raporun hiçbir yerinde belirtilmese de, KeePass 2.34'ün bir kod denetiminde benzer şekilde davranması makul görünmektedir.

KeePass 1.x, şifre yöneticisinin eski sürümüdür. Sürüm Microsoft .NET gerektirmez, ancak yalnızca KeePass 2.x'in birlikte gönderdiği özelliklerden yoksundur. Örneğin, KeePass'ı Windows kullanıcı hesabına veya tek seferlik şifrelere bağlamayı desteklemez. Tam sürüm karşılaştırması buluyorsunuz buradaki masa .

KeePass denetimi, 84622 satır kodun tamamını gözden geçirdi ve kodda kritik veya yüksek riskli bir sorun bulamadı. Bununla birlikte, beş orta dereceli, üç düşük puanlı ve altı bilgi yalnızca derecelendirilmiş sorunlar buldu.

Kritik veya yüksek riskli bulgu tespit edilmedi. Kalan bulgular arasında beş orta ve üç düşük riskli sonuç tespit edildi. Kalan altısı bilgilendirici nitelikteydi.

Araştırmacılar tarafından bulunan sorunlar, internetten indirebileceğiniz denetim raporunda detaylandırılmıştır. proje teslimatları sayfası EU-Fossa web sitesinde. Orada, Apache güvenlik denetimini de bulabilirsiniz (WP6 altına bakın: sayfanın altına yakın bir yerde örnek kod incelemesi).

Kapanış Sözleri

KeePass, Windows için mükemmel, güvenli bir şifre yöneticisidir. Kod denetiminin sonuçları, kritik veya yüksek riskli sorunları olmayan, iyi tasarlanmış bir program olduğunu göstermektedir.

Şimdi sen : Hangi şifre yöneticisini kullanıyorsunuz ve neden?