Open Source als Sicherheits-Risiko für Unternehmen

Die meisten im Enterprise-Bereich verbreiteten Open-Source-Pakete bedeuten signifikante und unnötige Risiken für ihre Anwender. Zu diesem Schluss gelangt der Sicherheitsspezialist Fortify http://www.fortify.com in der "Open Source Security Study", die das Unternehmen gestern, Montag, veröffentlicht hat. Der Studie zufolge seien Entwicklungsprozesse bei Open-Source-Software (OSS) oft unsicher und der Zugang zu Sicherheitsexpertise für Anwender beschränkt. Basis für den Report bildet eine Analyse von elf quelloffenen Java-Paketen durch den Anwendungssicherheitsspezialisten Larry Suto. "Die getestete Auswahl ist mit wenigen Anwendungen, noch dazu allesamt in Java, sehr begrenzt", kritisiert Bernhard Reiter, Deutschland-Koordinator der Free Software Foundation Europe (FSFE), im Gespräch mit pressetext. "Eine Schlussfolgerung hinsichtlich der Sicherheit von freier Software im Allgemeinen kann daraus nicht gezogen werden."