Weiterempfehlen Leserbrief
23.07.2008

Sicherheit in Unternehmen

Sicherheitsrisiko: Open Source im Unternehmen

Software

Open-Source-Software ist unsicher und eine Gefahr für Unternehmen. Zu diesem provokanten Schluss kommt eine Untersuchung von Fortify Software, einem Unternehmen, das sich auf Sicherheitsexpertisen spezialisiert hat.

Nach Auffassung von Fortify ist es der Programmierergemeinde bei Open Source Software (OSS) noch nicht gelungen, den Entwicklungsprozess abzusichern. Dabei blieben oft gefährliche Schwachstellen bestehen. Außerdem, so die Behauptung von Fortify, würden nahezu alle OSS-Communitys es versäumen, den Anwendern ausreichend Zugang zu Sicherheits-Infos zu eröffnen.

Dies sei aber umso wichtiger, als im Jahr 2011 circa 80 Prozent aller kommerziellen Programme einzelne Open-Source-Module integrieren werden.

Fortify-Experte Howard A. Schmidt räumt zwar ein, dass quelloffene Software eine sinnvolle Alternative für Firmen sein könne, doch sollten IT-Manager genau auf Schwachstellen der Programme achten und auf strikte Testprozeduren bei Open-Source-Entwicklern dringen.

Kritik der Free Software Foundation

Der Ansatz, mit dem Fortify zu seinen Aussagen gekommen ist, stößt allerdings auf lauten Widerspruch. Die Analysten haben elf quelloffene Programme auf Java-Basis untersucht. Genau das kritisiert die Free Software Foundation. So erklärt Bernhard Reiter, Deutschland-Koordinator der Free Software Foundation Europe, im Newsdienst pressetext, dass die Auswahl von 11 Java-Programmen doch "sehr begrenzt" sei. Daraus lasse sich noch keine Schlussfolgerung über die Sicherheit von freier Software im Allgemeinen ziehen.

Auch Anwender oder Entwickler können Software bei Fortify zur Prüfung einreichen.

Außerdem meint Reiter, dass die Studie von Fortify sogar einen Vorteil von OSS gegenüber kommerzieller, proprietärer Software zeige. Bei Open-Source-Programmen seien jederzeit unabhängige Untersuchungen möglich.

Um die Sicherheit von Open-Source-Software gibt es immer wieder Diskussionen. Während die Befürworter vom offen zugänglichen Quellcode schwärmen, in dem Fehler schnell repariert werden könnten, warnen die anderen, dass der freie Zugang auch von Cyberkriminellen genutzt werden könne.

Links zum Artikel

Druckversion | Kommentare

Mehr über: Software, Business, Sicherheit, Open Source

Jetzt sind Sie dran.
Kommentieren

News Flash, am 07.01.2009 23:14

Sicherheitsrisiko: Open Source im Unternehmen

Was sagen Sie dazu?

Antworten

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Top Software

Freeware Toplisten

Best Of Freeware: Top Freeware für den Alltag

Gute Software muss nicht teuer sein. Netzwelt zeigt Ihnen die besten Freeware Programme Ihrer Zunft, alle kostenlos.

Best Of: Büro und Sicherheit

Best Of: Grafik und Multimedia

Best Of: Betriebssysteme

Top Vollversionen

Software im Portrait

Es gibt Programme, da führt kein Weg dran vorbei, auch für die netzwelt nicht. Wir widmen diesen Evergreens und Essentials ganze Specials, die jede noch so kleine Funktion unter die Lupe nehmen.

Anleitungen

Sie haben ein Problem, wissen aber weder mit welchem Programm Sie es lösen können noch wie Sie es später anwenden. Netzwelt klärt Sie in mehr als 100 Anleitungen auf.