Technologie i Firma

Audyt bezpieczeństwa kodu KeePass i serwera Apache [AKT.]

Wojciech Kulik | Redaktor serwisu benchmark.pl
10 komentarzy Dyskutuj z nami

Komisja Europejska i Parlament Europejski przeanalizują kody źródłowe popularnych rozwiązań open source.

EU-FOSSA

AKTUALIZACJA [22.11.2016]: Zgodnie z zapowiedzią sprzed kilku miesięcy, Komisja Europejska przeprowadziła audyt bezpieczeństwa kodu źródłowego popularnego menedżera haseł KeePass, w ramach projektu EU-FOSSA. Znamy już wyniki.

KeePass jest wolny od krytycznych luk bezpieczeństwa – poinformował zespół EU-FOSSA. Audyt przeprowadzony został na programie w wersji 1.31 (niewymagającej Microsoft .NET, ale też pozbawionej kilku dodatkowych funkcji – zobacz porównanie)

Podczas audytu przeanalizowano każdą z 84 622 linii kodu. Wynik: nie znaleziono żadnych błędów krytycznych ani o wysokim ryzyku. Odkryto jedynie 14 mniejszych problemów, o których autorzy oprogramowania zostali już poinformowani.

KeePass audyt wyniki

Krótko mówiąc: KeePass jest bardzo dobrym i w pełni bezpiecznym menedżerem haseł dla użytkowników systemu Windows. 

NEWS [21.07.2016]: Komisja Europejska przeprowadzi audyt bezpieczeństwa kodu źródłowego serwera Apache oraz menedżera haseł KeePass. W obu przypadkach analizowany i testowany będzie kod pod kątem luk związanych z bezpieczeństwem. Wyniki będą udostępniane programistom na bieżąco.

Audyt bezpieczeństwa rozpocząć ma się w najbliższych tygodniach. To kolejna faza pilotażowego projektu działów IT Komisji i Parlamentu Europejskiego – EU-FOSSA. Dlaczego przeanalizowane zostaną akurat te rozwiązania programowe? Ponieważ tak doradziła odpytana społeczność (ponad 3 tysiące użytkowników). 

KE audyt wykers

Można się spodziewać, że w przypadku pozytywnego odbioru takiego audytu Komisja Europejska będzie kontynuowała tego typu działania. Jak widać na powyższym wykresie, kolejnym programem branym pod lupę może być odtwarzacz multimedialny VLC.

Wiceprezes Free Software Foundation Europe, Matthias Kirschner, wyraził zaniepokojenie, że KE przygotuje jedynie „raport, którego nikt nie przeczyta”. W odpowiedział odpowiedzialny za projekt zespół odparł, że właściciele programów będą ściśle zaangażowani w badania i na bieżąco będą poznawać wyniki.

Celem projektu jest upewnienie się, że najpopularniejsze w Europie rozwiązania open source są bezpieczne w użytkowaniu. To szczególnie ważne dla instytucji i przedsiębiorstw, dla których wolne oprogramowanie może mieć coraz większe znaczenie.

Źródło: Europa

Komentarze

10
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nullmaruzero
    No i czemu nie. Jeśli wszystko przedstawią programistom to git majonez. To nie tak że oni to sprawdzają bo "podejrzane te programy" jak to niektórzy zdają się sugerować w komentarzach, ale dlatego że to popularne narzędzia i wszyscy skorzystają na ewentualnym załataniu jakiś luk.
    A jak coś ukryją, no to żadna strata.
    5
  • avatar
    r_e_s_e_t
    Ja raczej wziąłbym pod lupę intela. Tak głośno jest o programowych szpiegach i back-door'ach, a już w czasach core2 były pogłoski o sprzętowych szpiegach w chipset'ach intela.

    Tak samo jak skype od 2007 roku skanował profile przeglądarek i pliki przeglądarkowych loginów i haseł.
    4
  • avatar
    Nullmaruzero
    A jak z bezpieczeństwem wersji 2.x? Bo tak to póki co połowa audytu...
    1
  • avatar
    mastah84
    Ciekawe co tak naprawdę nimi kieruje. Myślę, że niebawem się o tym przekonamy i raczej nie będzie to przyjemne :)
  • avatar
    Konto usunięte
    99,9% urzędów w Europie siedzi na Windows-ach a najnowszy, szpiegujący na potęgę Windows10 jasno pokazuje w jakim kierunku zmierza MS i nie ma się co łudzić że to się zmieni.
    Najwyższy czas rozglądać się za alternatywami.
    Rosjanie i Azjaci również to dostrzegają.

    Audyty bezpieczeństwa rozwiązań OpenSource to kolejny (z wielu) krok w stronę niezależności informatycznej Europy.