Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 22. Juli 2008, 17:19

Software

Fortify sieht Sicherheitrisiken in freier Software

Laut einer »Open-Source-Sicherheitsstudie« des Anbieters von Sicherheitssoftware Fortify könnten einige verbreitete Open-Source-Programme das Sicherheitrisiko für Unternehmen erhöhen.

Die von Fortify finanzierte Studie beschränkte sich auf Java-Applikationen. Sie untersuchte elf der populärsten freien Anwendungen und fand laut Fortify erhebliche Mängel in deren Entwicklungsprozess. Diese resultieren in erheblichen und unnötigen Geschäftsrisiken für die Anwender, so Fortify. Die freien Projekte hätten keinen sicheren Entwicklungsprozess, und gefährliche Verwundbarkeiten würden nicht behoben. Ferner gäben die Entwickler den Anwendern keine Ratschläge, um diese Risiken auszuschließen.

Gerade vor dem Hintergrund der stark wachsenden Verbreitung von freier Software müssten die freien Projekte ihren Entwicklungsprozess verbessern. Sie müssten höhere Standards zum Testen und Analysieren ihrer Software in den Entwicklungsprozess integrieren. Denn die freien Projekte seien prinzipiell genauso verwundbar wie proprietäre.

Für die Studie wurden nach Angaben des Unternehmens die Entwickler befragt sowie die Dokumentation untersucht. Ferner wurden mehrere Versionen jedes Projektes heruntergeladen und deren Quellcode mit dem Fortify-Sicherheitsscanner SCA analysiert. Die implementierten Sicherheitsmaßnahmen seien nicht als unternehmensreif einzustufen, gleiches gelte für die Änderungsverwaltung. Aus diesem Grund empfiehlt Fortify allen Unternehmen, die Open Source einsetzen, das Risiko dieser Anwendungen abzuschätzen, bevor sie zum Einsatz kommen.

Die Unternehmen sollten ferner das Bewusstsein für Sicherheit in der Entwicklergemeinschaft schärfen. Die Sicherheitsteams der Unternehmen sollten ihre Anforderungen besser kommunizieren. Sie sollten die Sicherheit der eingesetzten freien Software prüfen und gefundene Probleme intern lösen oder auf Versionen der Software zurückgreifen, die von Fortify einer Sicherheitsuntersuchung unterzogen wurden.

Die Studie kann nach einer Registrierung kostenlos von Fortify heruntergeladen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung