KeePass-granskning: inga kritiska säkerhetssårbarheter hittades

• Kategori: Säkerhet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Vi rapporterade tillbaka i juni 2016 att KeePass, en populär lösenordshanterare, fick en säkerhetsrevision av EU-kommissionens EU Free and Open Source Software Auditing project (EU-FOSSA).

EU-HÅLA är ett pilotprojekt för att skapa en formell process för att bidra med granskningar av mjukvarusäkerhet till open source-gemenskaper.

Projektet skapade en inventering av open source-lösningar som använts av kommissionen, publicerade studier om säkerhetspraxis för 14 open source-gemenskaper och granskade två populära open source-lösningar.

KeePass är en lösenordshanterare skapad för Windows - fungerar också på Linux - som använder en lokalt lagrad krypterad databas.

Programmet levereras med en imponerande lista med alternativ. Du kan aktivera en global inlogggenväg till exempel, eller förbättra säkerheten för KeePass genom att modifiera inställningar.

Lösenordshanteraren stöder plugins och gafflar tack vare sin öppna källkod. Plugins gör det möjligt för användare att utöka programmets funktionalitet, till exempel genom att integrera det i webbläsare eller synkronisera databasen med online-lagringsleverantörer.

KeePass-granskning

Forskningsteamet granskade koden för KeePass 1.31 och inte KeePass 2.34. Medan KeePass 2.34 inte nämns någonstans i rapporten, verkar det rimligt att KeePass 2.34 skulle prissätta på liknande sätt i en kodrevision.

KeePass 1.x är den gamla versionen av lösenordshanteraren. Versionen kräver inte Microsoft .NET men saknar funktioner som endast KeePass 2.x levereras med. Det stöder inte att länka KeePass till Windows-användarkontot eller engångslösenord till exempel. Du hittar en fullständig utgåva jämförelse bord här .

KeePass-granskningen gick igenom alla 84622 kodrader och fann inga kritiska eller högriskfrågor i koden. Den hittade dock fem medelmåttiga, tre låga betyg och sex information som endast gav betyg.

Inga kritiska eller högriskfynd detekterades. Bland de återstående resultaten upptäcktes fem medelstora och tre lågriskresultat. De återstående sex var informativa.

De frågor som forskarna hittade är detaljerade i granskningsrapporten som du kan ladda ner från projektleveranssida på EU-Fossa webbplats. Där hittar du också Apache-säkerhetsrevisionen (se under WP6: granskning av provkod längst ner på sidan).

Stängande ord

KeePass är en utmärkt, säker, lösenordshanterare för Windows. Resultaten av kodrevisionen antyder att det är ett väl utformat program utan några kritiska eller högriskproblem.

Nu du : Vilket lösenordshanterare använder du och varför?