Die Frage, ob Open-Source sich für Unternehmensanwendungen eignet, stellt sich nicht mehr. Mehr als 96 Prozent der Anwendungen beinhalten Open-Source-Komponenten. Das ist das Ergebnis eines Software-Audits von Black Duck Software für den mehr als 1000 Anwendungen überprüft wurden. Gleichzeitig stellt der Spezialist für Code-Überprüfung fest, dass in diesen Anwendungen häufig bekannte Fehler stecken. Mehr als 60 Prozent weisen bekannte Open-Source-Schwachstellen auf.
Besonders betroffen sind laut Black Duck Lösungen für den Einzelhandel, E-Commerce und FinTech.
Die Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017 zeigt signifikante und branchenübergreifende Risiken im Zusammenhang mit Open-Source-Schwachstellen sowie Lizenz-Compliance-Herausforderungen auf.
Vor allem in der Finanzbranche sind Schwachstellen verbreitet. Im Schnitt weisen diese 52 bekannte Schwachstellen auf. 60 Prozent der Apps leiden sogar an hochkritischen Schwachstellen. Die Einzelhandels- und E-Commerce-Branche verzeichnete mit 83 Prozent den höchsten Anteil von Anwendungen mit hochriskanten Open-Source-Schwachstellen auf.
Konflikte sieht das Center for Open Source Research & Innovation (COSRI) von Black Duck, das diesen Audit durchgeführt hat, auch bei Open-Source-Lizenzen. Im Schnitt enthielten die insgesamt 1071 untersuchten Anwendungen 147 Open-Source-Komponenten. Da sind Probleme mit den verschiedenen quelloffenen Lizenzen vorprogrammiert.
85 Prozent der untersuchten Anwendungen enthalten Komponenten mit Lizenzproblemen. Am häufigsten stießen die Experten auf Konflikte mit der GNU General Public License (GPL). Etwa zwei Drittel der Anwendungen enthalten Komponenten der GPL-Lizenz-Familie. Doch nur 45 Prozent der Anwendungen halten sich auch an die Verpflichtungen, die durch die Verwendung von Technologien unter dieser Lizenz eingegangen werden.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
“Open Source Nutzung ist weltweit allgegenwärtig, und jüngste Forschungsberichte zeigen, dass zwischen 80 und 90 Prozent des Codes in den heutigen Apps Open Source ist. Das ist nicht verwunderlich, denn Open Source-Code hilft bei der Senkung der Entwicklungskosten, beschleunigt Innovationen und verkürzt die Zeit bis zur Markteinführung”, kommentiert Black Duck CEO Lou Shipley. Es zeige sich aber auch ein beunruhigendes Niveau von Ineffektivität, bei der Bewältigung von Risiken im Zusammenhang mit Open-Source-Sicherheitsschwachstellen und Lizenz-Compliance-Herausforderungen geht.
Open Source ist für Hacker besonders attraktiv, denn meist werden die Komponenten, beispielsweise in Webservern von vielen Anwendern eingesetzt. Zudem wissen viele Anwender nicht, dass sie Anwendungen einsetzen, die Open Source enthalten und patchen daher bekannte Sicherheitslecks nicht.
2016 wurden insgesamt 3623 neue Schwachstellen bei Open-Source-Komponenten bekannt. Das sind fast 10 Schwachstellen täglich und rund 10 Prozent mehr als noch 2015.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
