Open-Source vs. Closed-Source: Neue Studie widerlegt alte Sicherheitsmythen
Marie Krüger
Open-Source vs. Closed-Source: Neue Studie widerlegt alte Sicherheitsmythen
Open Source Business Alliance legt neue Studie zu Softwaresicherheit vor
Unter dem Titel „Vergleichsstudie zur Sicherheit von Open-Source- und proprietärer Software“ hat die Open Source Business Alliance (OSBA) eine aktuelle Untersuchung veröffentlicht. Die vom Verband in Auftrag gegebene und von Forschenden der Universität Bonn durchgeführte Studie stellt alte Annahmen über die beiden Entwicklungsmodelle infrage.
Die Untersuchung analysiert detailliert die Sicherheit von Open-Source- und proprietärer Software. Dabei zeigt sie, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) Open-Source-Lösungen bereits mindestens als ebenso sicher einstuft wie Closed-Source-Software. Zudem kommt die Studie zu dem Schluss, dass die langjährige Rivalität zwischen den beiden Modellen heute nicht mehr relevant ist.
Laut Bericht lässt sich die Sicherheit von Software nicht allein anhand des Entwicklungsmodells beurteilen. Open-Source-Software biete schnellere Fehlerbehebungen, Nutzerbeiträge, Transparenz und eine geringere Abhängigkeit von einzelnen Anbietern. Proprietäre Software punkte hingegen mit rechtlicher Sicherheit, planbaren Kosten und kontrollierten Code-Änderungen.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Besonders vielversprechend sei der Ansatz der kommerziellen Open-Source-Software, die Transparenz mit rechtlichen Garantien und Herstellerunterstützung verbindet. Die Studie empfiehlt zudem Best Practices und Werkzeuge für die sichere Entwicklung von Open-Source-Software. Darüber hinaus führt sie Metriken ein, um die Gesundheit von Open-Source-Projekten und ihren Ökosystemen zu bewerten.
Die Ergebnisse zeigen, dass weder Open-Source- noch proprietäre Software von Grund auf sicherer ist. Stattdessen wird kommerzielle Open-Source-Software als ausgewogene Lösung hervorgehoben. Die Empfehlungen der Studie zielen darauf ab, die Sicherheit und Zuverlässigkeit in der gesamten Softwarebranche zu verbessern.
