Schlummert in Open Source die große Gefahr ?

Die Vorzüge von freier Software, insbesondere kostenlose Betriebssysteme, diverse Clients oder Office-Pakete, wissen immer mehr Anwender zu schätzen. Doch nicht nur in privaten Haushalten zeichnet sich eine immer größer werdende Nachfrage nach Open Source-Produkten ab. Offizielle Statistiken beweisen, dass auch immer mehr Unternehmen bei der Wahl ihrer Software zu den freien Produkten greifen. Die Sicherheitsberater von Fortify Software haben kürzlich eine Studie hinsichtlich der Programmsicherheit von Open Source-Software aufgestellt. Dabei will man herausgefunden haben, dass die Freien auch deutliche Gefahren in sich bergen sollen.

Die Studie fand im Namen der Firma Fortify Software mit Unterstützung des Sicherheitsberaters Larry Suto statt. Fortify Software ist ein Unternehmen mit Sitz in Kalifornien. Seit dem Jahr 2003 hat man sich auf die Entwicklung einer eigenen Software spezialisiert, die die Programme von anderen Herstellern durch eigene Tests auf jegliche Sicherheitsaspekte hin überprüft. Insgesamt wurden bei den Tests 11 Open Source-Softwarepakete genauer unter die Lupe genommen. Ziel des Vorhabens war es zu überprüfen, ob die Entwickler selbst genügend Sorgfalt in die Lokalisierung von Schwachstellen investieren. Zudem wollte man verifizieren, ob besorgten Kunden dabei eine Hilfestellung gegeben werden kann.

Auch wurde überprüft, ob konkrete Sicherheitsrichtlinien zur Verfügung stehen und ob eine Übersicht über das Entwicklungsstadium geführt wurde. Das Ergebnis der Untersuchung deckt auf, dass dies beim Großteil der getesteten Produkte nicht der Fall war. Als klarer Sieger geht der „Tomcat Server“ aus der Studie hervor. Dahinter reihen sich die Produkte Derby, Geronimo, Hibernate, Hipergate, JBoss, Jonas, OFBiz, OpenCMS, Resin and Struts ein. Bei diesen Tools und Datenbankpaketen hatten die Sicherheitsexperten zudem erhebliche Mängel aufdecken können. Rob Rachwald von Fortify ist nichtsdestotrotz guter Dinge bezüglich der weiteren Entwicklung von Open Source-Produkten. In seinen Augen könnte sich die Lage rund um die Programmsicherheit der freien Konkurrenten schon bald grundlegend verbessern.…weiterlesen

Advertisements
Explore posts in the same categories: Hacker, IT, News, Nicht kategorisiert, Security

Schlagwörter:

You can comment below, or link to this permanent URL from your own site.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: