Open Source mit Risiken
Open Source Software (OSS) setzt sich in Unternehmen immer mehr durch. Doch dadurch entstehen auch neue Sicherheitsrisiken, die das Augenmerk der Verantwortlichen erfordern.
Wer Open Source Software (OSS) einsetzt, spart sich die üppigen Lizenzkosten, die kommerzielle Anbieter verlangen. Dabei brauchen sich die OSS Lösungen auch in der Funktionalität meist nicht vor den Großen zu verstecken. Es gibt aber auch Schattenseiten der frei entwickelten Software, und dazu gehört insbesondere die Sicherheit, warnt eine Studie von Fortify Software.
Meist vernachlässigen die Entwicklungsprozesse von OSS zu sehr den Sicherheitsaspekt. Die Community leistet zwar bemerkenswerte Arbeit bei der Weiterentwicklung von Funktionen, aber die Kontrollmechanismen, die für den Unternehmenseinsatz eigentlich erforderlich wären, sind oft nicht vorhanden. Die Analysten empfehlen den IT-Verantwortlichen, die OSS verwenden, deshalb in einen Dialog mit der Community zu treten und darauf zu drängen, den Sicherheitsaspekten in der Entwicklung von OSS größere Priorität zu geben. Außerdem sollten die hauseigenen Tests in Bezug auf die Sicherheit von OSS verstärkt werden. Wenn es nicht anders geht, sollten die CIOs die Sicherheitsdefizite von OSS eben mit eigenen Mitteln angehen.
