Open Source-Software weniger sicher als gedacht?

Sicherheitslücken Open Source-Software wird meist eine größere Sicherheit als proprietären Anwendungen zugeschrieben. In der Realität scheint dies jedoch nicht der Fall zu sein - so das Ergebnis einer Studie durch den Security-Dienstleister Fortify. Das Unternehmen untersuchte die elf meist genutzten offenen Java-Applikationen im Unternehmensbereich, darunter den JBoss Application Server, Apache Derby und OpenCMS. Gefunden wurden zahlreiche Sicherheitslücken, die vor allem Cross-Site-Scripting- und SQL-Injection-Angriffe ermöglichen.

Das Problem sehen die Sicherheitsexperten von Fortify vor allem in der Organisation des Entwicklungsprozesses. Dabei würden offenbar häufig nicht einmal die einfachsten Sicherheitsrichtlinien eingehalten.

Aber auch im Nachhinein fänden zu selten Korrekturen statt. Die meisten Probleme waren auch nach mehreren Versionssprüngen noch vorhanden, hieß es. Dies wird unter anderem auf ein mangelndes Reporting-System zurückgeführt. So würden die meisten Open Source-Projekte nicht über eine zentrale Anlaufstelle verfügen, an die Fehler gemeldet werden können.

Den Angaben zufolge soll die Studie allerdings keinen direkten Vergleich zwischen quelloffener und proprietärer Software darstellen. Entsprechende Angaben zur Gegenseite fehlen denn auch. Man habe aber darauf hinweisen wollen, dass man insbesondere im Unternehmensumfeld nicht auf vermeintliche Sicherheit vertrauen sondern entsprechende Security-Maßnahmen ergreifen sollte, so Fortify.
Diese Nachricht empfehlen
Kommentieren73
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr Asus RT-AC58U AC1300 Dual-Band 802.11ac WLAN Router (Gigabit LAN/WAN, USB 3.0, Server-Funktionen, IPv6, 8x SSID, AiRadar, MU-MIMO)
Asus RT-AC58U AC1300 Dual-Band 802.11ac WLAN Router (Gigabit LAN/WAN, USB 3.0, Server-Funktionen, IPv6, 8x SSID, AiRadar, MU-MIMO)
Original Amazon-Preis
89,90
Im Preisvergleich ab
89,85
Blitzangebot-Preis
69,98
Ersparnis zu Amazon 22% oder 19,92

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden