Veraltete Komponenten erhöhen Sicherheitsrisiko
Vom kleinen Codeschnipsel für kommerzielle Anwendungen bis hin zum kompletten Content-Management-System bietet Open Source kostenlose Lösungen in unglaublicher Vielfalt – für den hobbymäßigen Webentwickler ebenso wie für den professionellen Einsatz. Das ist die große Stärke der Open-Source-Software, aber auch gleichzeitig ihre größte Schwäche, wie es der aktuelle »2020 Open Source Security and Risk Analysis (OSSRA) Report« offenbart.
91% der untersuchten Open-Source-Komponenten waren veraltet
Sicherheitsrisiken, Kompatibilitätsprobleme und Lizenzunstimmigkeiten
Für den Report hat der US-amerikanische Software-Experte »Synopsis®« in Silicon Valley 1.250 Codes in kommerziellen Anwendungen untersucht. 99% davon enthielten mindestens eine Open-Source-Komponente, die in 91% aller Fälle mehr als vier Jahre bzw. noch länger veraltet waren oder seit mindestens zwei Jahren nicht mehr weiterentwickelt wurden. 75% der geprüften Anwendungen enthielten schwerwiegende teils schon lange bekannte Sicherheitslücken und / oder verursachten leichte bis erhebliche Kompatibilitätsprobleme im Anwendungsumfeld. Darüber hinaus wiesen über zwei Drittel der untersuchten Programme mindestens einen Lizenzkonflikt innerhalb der Open-Source-Komponenten auf, bei rund einem Drittel der kostenlosen Code-Komponenten fehlte die Lizenzbestimmung komplett.
Günstige Alternative zu Open-Source-Software
Speziallösung oder Standardlösung? Die Mischung macht’s!
Sicherlich bietet kostenlose Open-Source-Software viele Vorteile, vorausgesetzt sie ist sauber programmiert, wird weiterentwickelt und erhält regelmäßige Updates für Sicherheit, Kompatibilität oder Funktionsumfang. Das Problem: Alleine durch die schiere Menge und ständige Innovationen verlieren Nutzer wie Entwickler schnell das Interesse an bestimmten Open-Source-Komponenten, die dann verwaisen und alle Probleme aus dem vorherigen Abschnitt mit sich bringen. Die ideale Lösung wären teure und aufwendige Speziallösungen, die sich für kleinere bis mittlere Unternehmen selten lohnen. Eine echte Alternative zu Open-Source-Software sind kostenpflichtige Standardlösungen, die sich flexibel an unterschiedliche Anforderungen anpassen lassen – wie unsere Eigenentwicklungen eTiger-Redaktionssystem, eFalcon-Mailing-Programm oder eMantis-Dateimanager.
FAZIT: Wer eine Open-Source-Lösung nutzt, wird zur Gewährleistung von Sicherheit und Kompatibilität voraussichtlich mit Kosten in unbekannter Höhe, mindestens aber mit Aufwand für Pflege und Weiterentwicklung rechnen müssen, während kostenpflichtige Softwarelösungen ein deutliches Plus für die Planungssicherheit bedeuten.
Weitere Infos zu den Tramsen Media eTools finden Sie hier. Oder rufen Sie uns an – wir beraten Sie sehr gerne.