phpMyAdmin güvenlik sınavını geçti

Yılların eskitemediği PHP tabanlı veritabanı istemcisi phpMyAdmin projesi Mozilla’nın Secure Open Source (SOS) / Güvenli Açık Kaynaklı Yazılımlar Vakfı tarafından yapılan testleri başarıyla geçti. Yazılımın kod temelinde hiç bir ciddi güvenlik sorunu tespit edilmedi.

Mozilla Güvenli Açık Kaynaklı Yazılımlar Vakfı’nı (SOS) Açık Kaynak Destek Programı’nın bir parçası olarak başlattı.  SOS Fonu açık kaynaklı yazılımları denetleme, iyileştirme ve doğrulama konularına odaklanmış durumda. Software Freedom Conservancy‘nin projesi olan phpMyAdmin bu program için ilk olarak seçildi. Güvenlik denetimi NCC Group tarafından yapıldı. phpMyAdmin ekibi denetime aktif olarak katıldı.

phpMyAdmin projesi yıllardır veritabanı yönetimi ve icrası için kullanılıyor.  Suistimal potansiyeli yüksek olduğundan düzenli olarak güvenlik testlerinden geçirilmesi gerekiyor.

Test sonucunda ciddi sorunlar bulunmazken denetim ekibi 3 orta risk ve 5 düşük risk taşıyan güvenlik açığı ve ayrıca bir tane de bilgi problemi rapor etti. Bu sorunların pek çoğu 4.6.2 sürümünde çoktan giderildi. Daha ciddi sorunlar zaten çoktan düzeltilmişti. Bu güncellemeler geriye doğru eski sürümler için de yayınlanacak.