Programlama

phpMyAdmin için Güvenlik Testi Başarılı Geçti!

Yılların hiçbir şekilde eskitemediği PHP tabanlı olan veri tabanı istemcisi phpMyAdmin projesi Mozilla firmasının Secure Open Source (SOS) yani Güvenli Açık Kaynaklı Yazılımlar Vakfı tarafından gerçekleştiren testleri başarılı bir şekilde geçmiş oldu. Yazılımın kod yapısında ise hiçbir şekilde güvenlik sorunu olmadığı açıklandı.

Mozilla Güvenli Açık Kaynaklı Yazılımları Vakfı’nın Açık Kaynak Destek Programı’nın bir parçası olarak başlatılmış durumda. Belirlenen SOS Fonu açık kaynaklı yazılımları denetleme, Geliştirme aynı zamanda doğrulama konularına ilişkin olarak odaklanma sürecinde. Software Freedom Conservancy’nin projesinden olan phpMyAdmin bu program üzerinde ilk olarak seçilmiş durumda.

Güvenlik denetimi süreci NCC Group tarafından gerçekleştirildi. phpMyAdmin ekibide denetime aktif olarak katılmış oldu. phpMyAdmin projesi uzun yıllar boyunca veri tabanı yönetim süreci içerisinde kullanılıyor. Suistimal olarak potansiyeli çok yüksek olduğundan dolay düzenlik olarak güvenlik testlerinden devamlı olarak geçmesi gerekiyor.

Test sonuçlarında ciddi sorunlar bulunmazken denetim yapısı üç orta riski ve beş düşük risk taşıyan güvenlik açığı içerisinde ayrıca bir tane de bilgi problemlerini açıklandı. Elde edilen sorunların pek çoğu 4.6.2 sürümü giderilmiş durumda. Daha ciddi sorunlardan zaten çoktan düzeltişmiş seviyede.

Düşüncelerinizi Paylaşın