Bank-Apps besonders betroffen:
Open Source oft ein Sicherheitsrisiko
Viele kommerzielle Anwendungen setzen auf Open-Source-Komponenten, um ihre Dienste zu realisieren. Eine Studie warnt jetzt, dass Entwickler dabei oft veraltete oder fehlerhafte Versionen verwenden, bei Banking-Apps ist dieses Problem besonders deutlich.
Laut diesem Ergebnis ist aber auch ein alarmierender Trend zu registrieren: zwei Drittel der untersuchten Software-Produkte nutzen veraltete Versionen von Open-Source-Komponenten und öffnen damit unter anderem Sicherheitslücken, die eigentlich schon geschlossenen wurden. In 1,5 Prozent der Anwendungen fanden die Experten tatsächlich noch immer den OpenSSL-Bug Heartbleed - dieser war vor mehr als drei Jahren geschlossen worden.
Neben diesem bekannten Fehler geht das größte Risiko bei der Verwendung von Open-Source durch kommerzielle Nutzer nach Aussage von Black Duck demnach aktuell von den Komponenten Apache Commons FileUpload, Apache Commons Collections, Apache Tomcat , dem Spring-Framework und OpenSSL aus. Ein weiterer interessanter Fakt: In 85 Prozent der Fälle wurden die Open Source-Lizenzbestimmungen nicht vollständig eingehalten. Bei gut der Hälfte kommt externer Code zum Einsatz, dessen Lizenz überhaupt nicht bekannt ist.
Download Opensource-DVD - Reichhaltige Opensource-Sammlung
Alt & mit Lücken
Für seine "Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017" hat Black Duck, Spezialist für Open-Source-Audits, in diesem Jahr über 1000 kommerzielle Anwendungen auf Herz und Nieren überprüft. Dabei wurde festgestellt, dass im Schnitt ein Drittel des Codes aus Open-Source-Projekten stammt - jQuery, Bootstrap, JUnit, Apache Log4j sowie Software aus dem Apache-Commons-Projekt werden dabei am häufigsten genutzt.Laut diesem Ergebnis ist aber auch ein alarmierender Trend zu registrieren: zwei Drittel der untersuchten Software-Produkte nutzen veraltete Versionen von Open-Source-Komponenten und öffnen damit unter anderem Sicherheitslücken, die eigentlich schon geschlossenen wurden. In 1,5 Prozent der Anwendungen fanden die Experten tatsächlich noch immer den OpenSSL-Bug Heartbleed - dieser war vor mehr als drei Jahren geschlossen worden.
Neben diesem bekannten Fehler geht das größte Risiko bei der Verwendung von Open-Source durch kommerzielle Nutzer nach Aussage von Black Duck demnach aktuell von den Komponenten Apache Commons FileUpload, Apache Commons Collections, Apache Tomcat , dem Spring-Framework und OpenSSL aus. Ein weiterer interessanter Fakt: In 85 Prozent der Fälle wurden die Open Source-Lizenzbestimmungen nicht vollständig eingehalten. Bei gut der Hälfte kommt externer Code zum Einsatz, dessen Lizenz überhaupt nicht bekannt ist.
Negativbeispiel Banking-Apps
Laut Black Duck war der höchste Anteil an Software-Produkten mit gefährlichen Schwachstellen ausgerechnet in den Branchen Handel und E-Commerce sowie Internet- und Software-Infrastruktur zu finden. Besonders schlagen die Experten darüber hinaus bei Finanzdienstleistern und Fintech-Unternehmen Alarm. So will man in jeder untersuchten Banking-App im Durchschnitt 52 Open-Source-Schwachstellen registriert haben, in 60 Prozent der Fälle sei darunter auch eine kritische Lücke. Die "Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017" kann auf der Black Duck-Seite (nach Registrierung) abgerufen werden.Download Opensource-DVD - Reichhaltige Opensource-Sammlung
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Sonos repariert umstrittene App: Update bringt Tab-Navigation zurück
- Media Markt & Saturn: 12 Angebote, die ihr nicht verpassen dürft
- Linus Torvalds: Wem KI in Linux nicht passt, kann gerne gehen
- Intel setzt als erster Chiphersteller AMSLs neueste Technologie ein
- AirPods-Equalizer ist da: So holt ihr euch das iOS 27 Sound-Update
- Zoom-Nutzer aufgepasst: Schwere Schwachstelle im Windows-Client
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen