KeePass 감사 : 발견 된 중요한 보안 취약점 없음
- 범주: 보안
2016 년 6 월에 유명한 암호 관리자 인 KeePass가 보안 감사를 받고 있었다 유럽위원회의 EU 자유 및 오픈 소스 소프트웨어 감사 프로젝트 (EU-FOSSA)에 의해.
EU-FOSSA 오픈 소스 커뮤니티에 소프트웨어 보안 검토를 제공하기위한 공식 프로세스를 만드는 파일럿 프로젝트입니다.
이 프로젝트는위원회에서 사용하는 오픈 소스 솔루션 목록을 만들고 14 개 오픈 소스 커뮤니티의 보안 관행에 대한 연구를 발표했으며 두 가지 인기있는 오픈 소스 솔루션을 검토했습니다.
KeePass는 로컬로 저장된 암호화 된 데이터베이스를 사용하는 Windows 용으로 생성 된 암호 관리자이며 Linux에서도 작동합니다.
이 프로그램은 인상적인 옵션 목록과 함께 제공됩니다. 당신은 글로벌 로그인 바로 가기 예를 들어, 또는 수정하여 KeePass의 보안 향상 설정.
암호 관리자는 오픈 소스 특성 덕분에 플러그인과 포크를 지원합니다. 플러그인을 사용하면 웹 브라우저에 통합하거나 온라인 스토리지 제공 업체를 사용하여 데이터베이스를 동기화하는 등 프로그램의 기능을 확장 할 수 있습니다.
KeePass 감사
연구팀은 KeePass 2.34가 아닌 KeePass 1.31의 코드를 감사했습니다. KeePass 2.34는 보고서 어디에도 언급되어 있지 않지만 KeePass 2.34는 코드 감사에서 비슷하게 작동 할 것으로 보입니다.
KeePass 1.x는 암호 관리자의 레거시 버전입니다. 이 버전에는 Microsoft .NET이 필요하지 않지만 KeePass 2.x에만 제공되는 기능이 없습니다. 예를 들어 KeePass를 Windows 사용자 계정 또는 일회용 암호에 연결하는 것을 지원하지 않습니다. 전체 버전 비교를 찾습니다. 여기 테이블 .
KeePass 감사는 모든 84622 라인의 코드를 통과했으며 코드에서 중요하거나 위험성이 높은 문제를 발견하지 못했습니다. 그러나 중간 등급 5 개, 낮은 등급 3 개, 정보 전용 등급 문제 6 개를 찾았습니다.
중요하거나 고위험 결과는 발견되지 않았습니다. 나머지 결과 중 5 개의 중간 위험 및 3 개의 낮은 위험 결과가 발견되었습니다. 나머지 6 개는 유익한 성격이었습니다.
연구원이 발견 한 문제는 다음에서 다운로드 할 수있는 감사 보고서에 자세히 설명되어 있습니다. 프로젝트 납품 페이지 EU-Fossa 웹 사이트에서. Apache 보안 감사도 나열되어 있습니다 (페이지 하단 근처의 WP6 : 샘플 코드 검토 참조).
마무리 단어
KeePass는 우수하고 안전한 Windows 용 암호 관리자입니다. 코드 감사의 결과는 중요하거나 위험성이 높은 문제없이 잘 설계된 프로그램임을 시사합니다.
이제 당신 : 어떤 암호 관리자를 사용하고 있으며 그 이유는 무엇입니까?