Open Source-Software weniger sicher als gedacht?

Sicherheitslücken Open Source-Software wird meist eine größere Sicherheit als proprietären Anwendungen zugeschrieben. In der Realität scheint dies jedoch nicht der Fall zu sein - so das Ergebnis einer Studie durch den Security-Dienstleister Fortify. Das Unternehmen untersuchte die elf meist genutzten offenen Java-Applikationen im Unternehmensbereich, darunter den JBoss Application Server, Apache Derby und OpenCMS. Gefunden wurden zahlreiche Sicherheitslücken, die vor allem Cross-Site-Scripting- und SQL-Injection-Angriffe ermöglichen.

Das Problem sehen die Sicherheitsexperten von Fortify vor allem in der Organisation des Entwicklungsprozesses. Dabei würden offenbar häufig nicht einmal die einfachsten Sicherheitsrichtlinien eingehalten.

Aber auch im Nachhinein fänden zu selten Korrekturen statt. Die meisten Probleme waren auch nach mehreren Versionssprüngen noch vorhanden, hieß es. Dies wird unter anderem auf ein mangelndes Reporting-System zurückgeführt. So würden die meisten Open Source-Projekte nicht über eine zentrale Anlaufstelle verfügen, an die Fehler gemeldet werden können.

Den Angaben zufolge soll die Studie allerdings keinen direkten Vergleich zwischen quelloffener und proprietärer Software darstellen. Entsprechende Angaben zur Gegenseite fehlen denn auch. Man habe aber darauf hinweisen wollen, dass man insbesondere im Unternehmensumfeld nicht auf vermeintliche Sicherheit vertrauen sondern entsprechende Security-Maßnahmen ergreifen sollte, so Fortify.
Diese Nachricht empfehlen
Kommentieren73
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden