Менеджер паролей KeePass пройдет аудит безопасности

2016-07-22 6181 комментарии
Европейский союз объявил, что исходный код менеджера паролей KeePass и веб-сервера Apache будут подвергнуты тщательному аудиту безопасности

Идея инспекции кода продуктов с открытым исходным кодом родилась в 2014 году, когда два члена Европейского Парламента предложили провести аудит программного обеспечения, используемого учреждениями ЕС.

Менеджер паролей KeePass пройдет аудит безопасности

Полезные ссылки

Европейский Парламент выделили 1 миллион евро для пилотного проекта. Однако работы не начинались на протяжении 18 месяцев. Только 2 месяца назад пользователей попросили выбрать две бесплатные программы из списка решений с открытым исходным кодом, которые используются Европейским Парламентом и Еврокомиссией.

В списке были представлены популярные продукты с открытым кодом, в частности Firefox, веб-сервер Apache, WinSCP, 7-Zip, NotePad++, VLC Media Player и даже Linux (или его производные дистрибутивы).

По итогам голосования наибольшее количество голосов получили менеджер паролей KeePass и веб-сервер Apache.

Приведем результаты голосования:

результаты голосования

  1. KeePass (23.1%)
  2. Apache HTTP Server (18.7%)
  3. VLC Media Player (8.8%)
  4. Linux (8.6%)
  5. MySQL (4.3%)
  6. 7-Zip (4.2%)
  7. Git client (4.1%)
  8. Tomcat (2.6%)
  9. BouncyCastle (2.6%)
  10. Drupal (2.2%)

Несмотря на то, что были выбраны KeePass и Apache, в рамках пилотного проекта началась работа с документами для проведения будущих аудитов. Проект завершится в декабре, и Европейский Парламент и Еврокомиссия в настоящее время ищут средства для продолжения проекта.

Вы можете проверить страницу методологии на EU-FOSSA, все документы общедоступны. Позже на этой странице будут размещены результаты аудита выбранных продуктов.

Команда EU-FOSSA отвечает за аудит исходного кода и тесное взаимодействие с разработчиками обоих решений.

Пилотный проект EU-FOSSA реализует системный подход Европейских институтов власти по повышению уровня доверия к открытым программам. Проект позволит европейским учреждениям внести вклад в целостность и безопасность программного обеспечения с открытым исходным кодом. Европейские Парламент и Комиссия ищут средства для продолжения развития проекта, который завершится в декабре.

Напишите в комментариях, какие программы Вы бы выбрали для аудита?

KeePass Password Safe

Скачать бесплатно Инструкция

KeePass Password Safe

Бесплатный менеджер паролей с открытым исходным кодом. Позволяет хранить пароли в хорошо зашифрованной базе данных, доступ к которой закрыт одним мастер паролем или ключевым файлом.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте