تدقيق KeePass: لم يتم العثور على ثغرات أمنية خطيرة

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

أبلغنا في حزيران (يونيو) 2016 أن KeePass ، وهو مدير كلمات مرور شهير ، كان يحصل على تدقيق أمني من قبل مشروع تدقيق البرمجيات الحرة ومفتوحة المصدر التابع للاتحاد الأوروبي (EU-FOSSA).

الاتحاد الأوروبي FOSSA هو مشروع تجريبي لإنشاء عملية رسمية للمساهمة في مراجعات أمان البرامج لمجتمعات المصادر المفتوحة.

أنشأ المشروع قائمة بالحلول مفتوحة المصدر التي تستخدمها اللجنة ، ونشر دراسات حول الممارسات الأمنية لـ 14 مجتمعًا مفتوح المصدر ، واستعرض اثنين من الحلول الشائعة مفتوحة المصدر.

KeePass هو مدير كلمات مرور تم إنشاؤه لنظام Windows - يعمل أيضًا على Linux - يستخدم قاعدة بيانات مشفرة مخزنة محليًا.

يأتي البرنامج مع قائمة رائعة من الخيارات. يمكنك تمكين ملف اختصار تسجيل الدخول العالمي على سبيل المثال ، أو تحسين أمان KeePass عن طريق التعديل الإعدادات.

يدعم مدير كلمات المرور المكونات الإضافية والشوكات بفضل طبيعته مفتوحة المصدر. تمكّن المكونات الإضافية المستخدمين من توسيع وظائف البرنامج ، على سبيل المثال عن طريق دمجها في متصفحات الويب أو مزامنة قاعدة البيانات باستخدام موفري التخزين عبر الإنترنت.

تدقيق KeePass

قام فريق البحث بمراجعة كود KeePass 1.31 وليس كود KeePass 2.34. بينما لم يتم ذكر KeePass 2.34 في أي مكان في التقرير ، يبدو من المعقول أن KeePass 2.34 سيحقق نفس الأداء في تدقيق الكود.

KeePass 1.x هو الإصدار القديم من مدير كلمات المرور. لا يتطلب الإصدار Microsoft .NET ولكنه يفتقر إلى الميزات التي يأتي معها KeePass 2.x فقط. لا يدعم ربط KeePass بحساب مستخدم Windows أو كلمات المرور لمرة واحدة على سبيل المثال. تجد مقارنة طبعة كاملة الجدول هنا .

مر تدقيق KeePass عبر جميع سطور التعليمات البرمجية البالغ عددها 84622 ولم يعثر على مشكلات حرجة أو عالية الخطورة في الكود. وجدت خمس تصنيفات متوسطة وثلاثة منخفضة التصنيف وستة معلومات فقط مع ذلك.

لم يتم الكشف عن نتائج حرجة أو عالية المخاطر. من بين النتائج المتبقية ، تم الكشف عن خمس نتائج متوسطة وثلاثة منخفضة المخاطر. الستة المتبقية كانت ذات طبيعة إعلامية.

تم تفصيل المشكلات التي وجدها الباحثون في تقرير التدقيق الذي يمكنك تنزيله من صفحة تسليم المشروع على موقع الاتحاد الأوروبي فوسا. هناك تجد تدقيق أمان Apache مدرجًا أيضًا (انظر أسفل WP6: نموذج لمراجعة التعليمات البرمجية بالقرب من أسفل الصفحة).

الكلمات الختامية

KeePass هو مدير كلمات مرور ممتاز وآمن لنظام Windows. تشير نتائج تدقيق الكود إلى أنه برنامج جيد التصميم بدون مشاكل حرجة أو عالية المخاطر.

الآن أنت : ما هو مدير كلمات المرور الذي تستخدمه ولماذا؟