KeePassXC โปรแกรมจัดการรหัสผ่านโอเพนซอร์สเปิดเผยรายงานตรวจสอบความปลอดภัยโค้ด ที่ตรวจสอบโดย Zaur Molotnikov ที่ปรึกษาด้านความปลอดภัย การตรวจสอบเน้นเฉพาะระบบการอ่านและเขียนฐานข้อมูลรหัสผ่าน โดยไม่ได้ตรวจสอบส่วนอื่นๆ เช่น เช่น ระบบการสุ่มรหัสผ่าน

KeePassXC เป็นโครงการโอเพนซอร์สที่พัฒนาโปรแกรมโดยใช้ฐานข้อมูลร่วมกับโปรแกรม KeePass ได้ แม้จะใช้ฐานข้อมูลแบบเดียวกัน แต่ KeePass นั้นพัฒนาด้วยภาษา C# และต้องการ .NET ขณะที่ KeePassXC ใช้ภาษา C++ และพัฒนาด้วย Qt สำหรับโปรแกรม KeePass เองนั้นเคยถูกตรวจสอบโดยสหภาพยุโรปเป็นผู้ให้ทุน

แม้ไม่มีช่องโหว่ร้ายแรง แต่รายงานก็ระบุว่าไฟล์ KDBX4 นั้นปลอดภัยกว่าไฟล์ฟอร์แมตเดิมมาก Molotnikov แนะนำให้ทางโครงการเตือนผู้ใช้เมื่อเปิดไฟล์ในฟอร์แมตเก่า และพยายามผลักดันให้ผู้ใช้ย้ายไปฟอร์แมตใหม่ และยังมีกระบวนการจัดการหน่วยความจำที่สามารถปรับปรุงเพื่อให้แน่ใจว่าไม่มีรหัสผ่านที่ไม่ได้เข้ารหัสหลงเหลืออยู่

กระบวนการตรวจสอบความปลอดภัยโค้ดโดยหน่วยงานภายนอกเป็นแนวทางสำคัญในการเพิ่มความปลอดภัยซอฟต์แวร์ แต่กระบวนการนี้ก็มีข้อจำกัด เพราะการตรวจสอบคุณภาพมีค่าใช้จ่ายสูง และมักมีการจำกัดขอบเขตการทำงานไว้ชัดเจน รวมถึงการตรวจสอบก็ตรวจสอบที่เวอร์ชั่นที่ระบุเท่านั้น หลังการตรวจสอบแล้วโค้ดที่มีการพัฒนาเพิ่มเติมก็จะต้องรอการตรวจสอบรอบต่อไป

ที่มา - KeePassXC