Vi rapporterade tillbaka i juni 2016 att KeePass, som är en populär password manager, var att få en säkerhetsgranskning av Europeiska Kommissionen är EU: s Fri Programvara och Öppen Källkod Revision projekt (EU-FOSSA).
EU-FOSSA är ett pilotprojekt för att skapa en formell process för att bidra med programvaran för säkerhet recensioner att öppen källkod.
Projektet har skapat en inventering av open source-lösningar som används av Kommissionen publicerade studier i säkerhet för 14 öppen källkod, och gick igenom två populära open source-lösningar.
KeePass är ett password manager som skapats för Windows-också fungerar på Linux — som använder en lokalt lagrad krypterad databas.
Programmet levereras med en imponerande lista av alternativ. Du kan aktivera en global inloggning genväg till exempel, eller förbättra säkerheten av KeePass genom att ändra inställningarna.
Password manager är ett stöd för plugins och gafflar tack vare sin öppna källkod natur. Plugins det möjligt för användare att utöka programmets funktioner, till exempel genom att integrera det i webbläsare eller synkronisering av databasen med hjälp av online-lagring leverantörer.
KeePass revision
Forskargruppen reviderade koden för KeePass 1.31, och inte av KeePass 2.34. Medan KeePass 2.34 nämns inte någonstans i rapporten, det verkar rimligt att KeePass 2.34 skulle gå på samma sätt i en kod revision.
KeePass 1.x är den äldre versionen av password manager. Den version som inte kräver Microsoft .NET men saknar funktioner som bara KeePass 2.x fartyg med. Det innebär inte att länka KeePass att det Windows-användarkonto eller engångslösenord till exempel. Du hittar en fullständig utgåva jämförelse tabell här.
Den KeePass revision gick igenom alla 84622 rader kod och hittade inga kritiska eller hög risk frågor i koden. Det var fem medelstora betygsatt, tre låga betyg, och sex information betygsatt enda problem dock.
Inga kritiska eller hög risk resultaten upptäcktes. Bland de återstående resultaten, fem medelstora och tre med låg risk resultaten upptäcktes. De återstående sex var av informativ karaktär.
De problem som har identifierats av forskare beskrivs närmare i den revisionsberättelse som du kan ladda ner från projektets leveranser sida på EU-Fossa webbplats. Där kan du hitta anges Apache säkerhetsgranskning samt (titta under ån wp6: exempelkod översyn nära botten på sidan).
Avslutande Ord
KeePass är ett bra, säkert lösenord manager för Windows. Resultaten av koden granskning tyder på att det är ett väl utformat program med några kritiska eller hög risk för problem.
Nu är Du: Som password manager använder du och varför?