KeePass revizija: nisu pronađene kritične sigurnosne ranjivosti

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

U lipnju 2016. izvijestili smo da je KeePass, popularni upravitelj lozinki, dobivao je sigurnosnu reviziju Projektom revizije slobodnog i otvorenog softvera Europske komisije (EU-FOSSA).

EU trend je pilot projekt za stvaranje formalnog postupka za pridonošenje recenzija sigurnosti softvera zajednicama otvorenog koda.

Projekt je stvorio popis otvorenih koda koji koristi Komisija, objavili su studije sigurnosnih praksi 14 zajednica otvorenog koda i pregledali dva popularna rješenja otvorenog koda.

KeePass je upravitelj lozinki kreiran za Windows - koji također radi na Linuxu - i koji koristi lokalno pohranjenu šifriranu bazu podataka.

Program isporučuje impresivan popis opcija. Možete omogućiti a prečica za globalnu prijavu na primjer, ili poboljšati sigurnost KeePass-a izmjenom postavke.

Upravitelj lozinki podržava dodatke i vilice zahvaljujući svojoj otvorenoj izvornoj prirodi. Dodaci omogućuju korisnicima da prošire funkcionalnost programa, na primjer, integrirajući ga u web preglednike ili sinkronizirajući bazu podataka putem mrežnih dobavljača podataka za pohranu.

Revizija KeePass-a

Istraživački tim pregledao je kod KeePass 1,31, a ne KeePass 2,34. Iako se KeePass 2.34 nigdje ne spominje u izvješću, čini se da bi bilo razumno da bi KeePass 2.34 slično postupio i u reviziji koda.

KeePass 1.x je naslijeđena verzija upravitelja lozinki. Verzija ne zahtijeva Microsoft .NET, ali nedostaju značajke s kojima se isporučuje samo KeePass 2.x. Na primjer, ne podržava povezivanje KeePass-a s Windows korisničkim računom ili jednokratne lozinke. Pronaći ćete punu usporedbu izdanja stol ovdje ,

Revizija KeePass prošla je svih 84622 redaka koda i nije našla kritične ili visoko rizične probleme u kodu. Ipak, pronađeno je pet srednje ocjenjivanih, tri nisko ocijenjena i šest informacija samo s ocjenom.

Nisu otkriveni kritični ili visoko rizični nalazi. Među preostalim nalazima, otkriveno je pet rezultata srednje i tri niske razine rizika. Preostalih šest su informativnog karaktera.

Pitanja koja su pronašli istraživači detaljno su opisana u revizorskom izvješću koje možete preuzeti s Interneta stranica o isporuci projekata na web stranici EU-Fossa. Tamo se nalazi i popis sigurnosne revizije Apache (pogledajte ispod WP6: pregled uzorka kod dna stranice).

Završne riječi

KeePass je izvrstan, siguran, upravitelj lozinki za Windows. Rezultati revizije koda sugeriraju da je to dobro osmišljen program bez kritičnih ili visoko rizičnih problema.

Sad Ti : Koji upravitelj lozinki koristite i zašto?