Hallöchen!
Nach drei German OWASP Days habe mich jetzt auch mal hier angemeldet :). Falls ihr euch fragt, wer ich bin. Ich bin immer der ganz Große gewesen auf den letzten GODs. :D Mehr zu mir
gibt's auf meiner Website..
Ich hoffe, dass ich mit meiner Anfrage hier überhaupt richtig bin.
Ich arbeite beim
Keeweb-Projekt mit. Keeweb ist eine App für Browser und Desktops (mobile Geräte derzeit noch nicht), die eine Oberfläche für Passwortmanagement auf Basis des Keepass-Standards anbietet und (meine Meinung) sehr sauber zu benutzen ist.
Im Issue
1072 habe ich als Feature Request eingetragen, dass Keeweb mal sauber "gepentestet" und analysiert wird, damit man bei einem so sicherheitskritischen Projekt auch mal eine vernünftige Aussage über die Sicherheit machen kann.
Wie wir ja alle wissen, ist so ein Sicherheitscheck nicht gerade das Günstigste und für ein OS-Projekt nicht zu stemmen.
Weiß jemand von euch, ob es Organisationen gibt, die kostenlose bis günstige, aber seriöse Pentests für OS-Projekte anbieten und die wir dazu mal ansprechen können? Oder, falls nicht, habt ihr eine uuuungefähre Preisvorstellung, was sowas kosten würde, damit man vielleicht einen crowdfunding-Versuch starten könnte?
Danke euch!