Categories: EntwicklerProjekte

Open Source in mehr als 90 Prozent aller Anwendungen

Die Frage, ob Open-Source sich für Unternehmensanwendungen eignet, stellt sich nicht mehr. Mehr als 96 Prozent der Anwendungen beinhalten Open-Source-Komponenten. Das ist das Ergebnis eines Software-Audits von Black Duck Software für den mehr als 1000 Anwendungen überprüft wurden. Gleichzeitig stellt der Spezialist für Code-Überprüfung fest, dass in diesen Anwendungen häufig bekannte Fehler stecken. Mehr als 60 Prozent weisen bekannte Open-Source-Schwachstellen auf.

Besonders betroffen sind laut Black Duck Lösungen für den Einzelhandel, E-Commerce und FinTech.

Diese Apps kommen am häufigsten in kommerziellen Anwendungen vor und enthalten schwere Sicherheitslücken. (Bild: Black Duck)

Die Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017 zeigt signifikante und branchenübergreifende Risiken im Zusammenhang mit Open-Source-Schwachstellen sowie Lizenz-Compliance-Herausforderungen auf.

Vor allem in der Finanzbranche sind Schwachstellen verbreitet. Im Schnitt weisen diese 52 bekannte Schwachstellen auf. 60 Prozent der Apps leiden sogar an hochkritischen Schwachstellen. Die Einzelhandels- und E-Commerce-Branche verzeichnete mit 83 Prozent den höchsten Anteil von Anwendungen mit hochriskanten Open-Source-Schwachstellen auf.

Konflikte sieht das Center for Open Source Research & Innovation (COSRI) von Black Duck, das diesen Audit durchgeführt hat, auch bei Open-Source-Lizenzen. Im Schnitt enthielten die insgesamt 1071 untersuchten Anwendungen 147 Open-Source-Komponenten. Da sind Probleme mit den verschiedenen quelloffenen Lizenzen vorprogrammiert.

85 Prozent der untersuchten Anwendungen enthalten Komponenten mit Lizenzproblemen. Am häufigsten stießen die Experten auf Konflikte mit der GNU General Public License (GPL). Etwa zwei Drittel der Anwendungen enthalten Komponenten der GPL-Lizenz-Familie. Doch nur 45 Prozent der Anwendungen halten sich auch an die Verpflichtungen, die durch die Verwendung von Technologien unter dieser Lizenz eingegangen werden.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

“Open Source Nutzung ist weltweit allgegenwärtig, und jüngste Forschungsberichte zeigen, dass zwischen 80 und 90 Prozent des Codes in den heutigen Apps Open Source ist. Das ist nicht verwunderlich, denn Open Source-Code hilft bei der Senkung der Entwicklungskosten, beschleunigt Innovationen und verkürzt die Zeit bis zur Markteinführung”, kommentiert Black Duck CEO Lou Shipley. Es zeige sich aber auch ein beunruhigendes Niveau von Ineffektivität, bei der Bewältigung von Risiken im Zusammenhang mit Open-Source-Sicherheitsschwachstellen und Lizenz-Compliance-Herausforderungen geht.

Im Gesundheitswesen und in Biowissenschaften ist Open Source besonders verbreitet. (Bild: Black Duck)

Open Source ist für Hacker besonders attraktiv, denn meist werden die Komponenten, beispielsweise in Webservern von vielen Anwendern eingesetzt. Zudem wissen viele Anwender nicht, dass sie Anwendungen einsetzen, die Open Source enthalten und patchen daher bekannte Sicherheitslecks nicht.

2016 wurden insgesamt 3623 neue Schwachstellen bei Open-Source-Komponenten bekannt. Das sind fast 10 Schwachstellen täglich und rund 10 Prozent mehr als noch 2015.

Redaktion

Recent Posts

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

21 Minuten ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

5 Stunden ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

1 Tag ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

1 Tag ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

1 Tag ago

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

2 Tagen ago