Wie steht es um die Sicherheit von Open-Source-Software im Enterprise-Umfeld?

Open Source erlangt gerade im Enterprise-Umfeld immer größere Bedeutung. Das wirft auch ein Schlaglicht auf die Sicherheit quelloffener Software.

Inzwischen sind gut zwei Monate seit der Entdeckung der Heartbleed-Lücke in der Open-Source-Bibliothek OpenSSL vergangen, die SSL/TLS-Verschlüsselung für den Netzwerkverkehr über das Internet bereitstellt. Trotz dieser für IT-Verhältnisse relativen langen Zeitspanne wurden weltweit noch immer mehr als 300.000 Server nicht mit einem entsprechenden Patch für diese Sicherheitslücke versorgt. Nachlässiges Patch-Management ist zwar keine Frage des Lizenzmodells, trotzdem musste sich Open-Source-Software nach Bekanntwerden dieser Zahl erneut die Frage nach der Sicherheit quelloffener Software gerade im Enterprise-Umfeld gefallen lassen.

Open Source mit geringerer Fehlerrate als proprietäre Software

Dabei, so Lars Herrmann, Senior Director Product & Business Strategy der Platform Business Unit bei Red Hat, könne Open-Source-Software im Vergleich zu proprietärem Code gerade durch die Offenheit punkten. Der öffentlich einsehbare Quellcode kann durch die gesamte Community nach Fehlern durchsucht werden, proprietäre Software dagegen lediglich durch die spezialisierte Entwicklungs- oder Test-Abteilung eines einzelnen Unternehmens.

Zudem, so Lars Hermann weiter, gebe es zumindest bei Enterprise-Produkten auch in der Community inzwischen Test- und Freigabe-Prozeduren, Standards und Code-Reviews, die denen kommerzieller Softwareentwickler zumindest ebenbürtig seien. Zumal viele Mitglieder der Community großen Software-Unternehmen angehörten, die direkt von der Weiterentwicklung der jeweiligen Open-Source-Software profitieren.

Die Offenheit von Open-Source-Software soll dabei auch deshalb die Fehleranfälligkeit senken, weil Entwickler bei quelloffener Software den gesamten Software-Stack einsehen könnten und zum Beispiel nicht gegen unbekannte Programmierschnittstellen entwickeln müssten.

So zeigt auch der neueste Coverity Scan Report bei Open-Source-Software erstmals eine geringere Fehlerrate als bei proprietären Software-Projekten. Die 750 Millionen Zeilen quelloffenen Codes der mehr als 700 für den Report untersuchten Open-Source-Projekte weisen eine Fehlerquote von lediglich 0,59 Fehlern pro 1.000 Zeilen Code auf. Die Fehlerrate bei proprietärer Software liegt mit 0,72 Fehlern pro 1.000 Zeilen Code leicht darüber.

Allerdings macht Coverity keine Angaben über die Größe des untersuchten proprietären Codes. Zudem wurden für den Coverty Scan Report ausschließlich C/C++-Projekte untersucht, die aufgrund der komplexen Programmiersprache von Haus aus eine professionelle Herangehensweise voraussetzen.

Enterprise-Software und das Internet der Dinge als künftige Spielwiese von Open Source

Damit scheint Open-Source-Software gerade auch im Enterprise-Bereich, wo große IT-Unternehmen die nötigen  Kapazitäten zur eigenen Weiterentwicklung mitbringen, eine sichere Alternative zu proprietärer Software zu sein. Zudem bringt Open-Source-Software weitere Vorteile wie die Innovationsfreude der Community, die Möglichkeit zur Einflussnahme und Anpassung sowie häufig auch geringere Kosten mit sich. Kein Wunder also, dass man bei Red Hat einen weiteren Siegeszug von Open Source erwartet.

Johannes Horneck, Business Development Manager DC Solutions bei HP, sieht die Entwicklung dagegen etwas differenzierter. Während er Red Hat in puncto Enterprise-Umfeld zustimmt, hätten gerade kleinere und mittelständische Unternehmen (KMUs) oft nicht die nötigen Kapazitäten, um an den für sie wichtigen Standardisierungs- und Anpassungsprozessen mitzuwirken. Zudem müsse die Herausforderung gemeistert werden, aus den unzähligen Community-Projekten genau die auszuwählen, die auch langfristig von der Community mit Updates und neuen Features versorgt werden.

Dabei dürfte gerade auch im KMU-Umfeld Open Source zukünftig eher an Bedeutung gewinnen, wenn das Internet der Dinge die Transformation der Geschäftswelt hin zu stärker serviceorientierten Geschäftsmodellen weiter vorantreibt. Die voranschreitende Vernetzung alltäglicher Dinge ermöglicht Services und Dienstleistungen, für die oft erst noch entsprechende Softwarelösungen gefunden werden müssen. Gerade hier bietet Open-Source-Software durch die lizenzfreie und damit schnelle Möglichkeit zur Adaption und Anpassung eine große Chance. Die Frage aber sei, so Johannes Horneck, ob diese Chancen auch erkannt werden.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juni 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close