Bank-Apps besonders betroffen:
Open Source oft ein Sicherheitsrisiko
Alt & mit Lücken
Für seine "Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017" hat Black Duck, Spezialist für Open-Source-Audits, in diesem Jahr über 1000 kommerzielle Anwendungen auf Herz und Nieren überprüft. Dabei wurde festgestellt, dass im Schnitt ein Drittel des Codes aus Open-Source-Projekten stammt - jQuery, Bootstrap, JUnit, Apache Log4j sowie Software aus dem Apache-Commons-Projekt werden dabei am häufigsten genutzt.Laut diesem Ergebnis ist aber auch ein alarmierender Trend zu registrieren: zwei Drittel der untersuchten Software-Produkte nutzen veraltete Versionen von Open-Source-Komponenten und öffnen damit unter anderem Sicherheitslücken, die eigentlich schon geschlossenen wurden. In 1,5 Prozent der Anwendungen fanden die Experten tatsächlich noch immer den OpenSSL-Bug Heartbleed - dieser war vor mehr als drei Jahren geschlossen worden.
Neben diesem bekannten Fehler geht das größte Risiko bei der Verwendung von Open-Source durch kommerzielle Nutzer nach Aussage von Black Duck demnach aktuell von den Komponenten Apache Commons FileUpload, Apache Commons Collections, Apache Tomcat , dem Spring-Framework und OpenSSL aus. Ein weiterer interessanter Fakt: In 85 Prozent der Fälle wurden die Open Source-Lizenzbestimmungen nicht vollständig eingehalten. Bei gut der Hälfte kommt externer Code zum Einsatz, dessen Lizenz überhaupt nicht bekannt ist.
Negativbeispiel Banking-Apps
Laut Black Duck war der höchste Anteil an Software-Produkten mit gefährlichen Schwachstellen ausgerechnet in den Branchen Handel und E-Commerce sowie Internet- und Software-Infrastruktur zu finden. Besonders schlagen die Experten darüber hinaus bei Finanzdienstleistern und Fintech-Unternehmen Alarm. So will man in jeder untersuchten Banking-App im Durchschnitt 52 Open-Source-Schwachstellen registriert haben, in 60 Prozent der Fälle sei darunter auch eine kritische Lücke. Die "Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017" kann auf der Black Duck-Seite (nach Registrierung) abgerufen werden.Download Opensource-DVD - Reichhaltige Opensource-Sammlung
Thema:
Beliebte Open-Source-Downloads
Neue Bilder zum Thema
Videos zum Thema
-
Mastcam-Z: Perseverance liefert beeindruckendes Mars-Video in 3D
-
Electronic Arts geht gegen quelloffenes SimCity 2000-Remake vor
-
Medizinische Innovation: Mini-Computer für Diabetiker
-
Jedem seine eigene KI: Microsoft macht Entwicklung jetzt simpel
-
Open365: Open Source-Alternative zu Office 365 vor dem Start
Beiträge aus dem Forum
-
Neues von AFFiNE, die Knowledge Base in Open Source
el_pelajo -
Projekt-Tools auf Github: welche setzt ihr ein!?
el_pelajo -
Neues von AFFiNE, der Next-Gen Knowledge Base: Notion- in Open-Source
el_pelajo -
WordPress: ggf wird Slack mit Matrix Open Source Chat ersetzt
el_pelajo -
WP-Team erwägt Einsatz von GitHub als Kommunikationszentrale
el_pelajo
Weiterführende Links
Neue Nachrichten
- iOS 17.0.1 ist da - erstes Update mit Fehlerbehebungen gestartet
- Microsoft gibt neue Outlook-App zum Download für alle Nutzer frei
- Neuer IKEA-Lautsprecher der Vappeby-Serie mit Spotify-Funktion startet
- Windows 11 23H2, Copilot & Surface: Alle Infos vom Microsoft-Event
- Microsoft Copilot: Der KI-Begleiter für Windows 11 steht vor dem Start
- AVM startet 6-GHz-Unterstützung mit neuem MyFritz-App-Update
- Microsoft gibt Windows 11 Version 23H2-Start bekannt - das ist neu
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen