Sicherheitsrisiko Open Source?

Das Unternehmen Fortify Software hat in einer Open Source Sicherheits-Studie elf quelloffenen Java-Pakete untersucht und kam zu einem ernüchterndem Ergebnis: In vielen Projekten gibt es bisher noch keine Prozesse für eine sichere Entwicklung. Daher würden zahlreiche kritische Fehler nicht behoben. Fortify rät Unternehmen deshalb zur Überprüfung von Open Source Software, selbst Risiko- und Code-Analyse-Tools im Haus zu installieren. Kurz nach Veröffentlichung der Studie meldeten sich jedoch bereits erste Kritiker zu Wort, die der Untersuchung vorwarfen, nicht repräsentativ zu sein. Der Fokus der Studie läge ausschließlich auf Entwickler-Communities, statt auf professionelle kommerzielle Open-Source-Anbieter.