Meldung

Open-Source-Komponenten in kommerzieller Software unsicher

Synopsys hat für seinen "2021 Open Source Security and Risk Analysis Report" über 1500 kommerzielle Anwendungen untersucht. Laut der Analyse nutzen davon viele Open-Source-Komponenten, die ihrerseits in breiter Mehrheit Sicherheitsrisiken aufweisen.
Der 2021 Open Source Security and Risk Analysis Report deckt Schwachstellen und Lizenzkonflikte auf, die in mehr als 1500 Codebases in 17 Branchen gefunden wurden.
Mit seinem "Open Source Security and Risiko Analysis Report" [1] will Synopsis Einblicke zu Open-Source-Sicherheit, Codequalitätsrisiko und Lizenzkonformität in kommerzieller Software offerieren. Dieses Jahr auditierte das Black-Duck-Audit-Services-Team dafür mehr als 1500 Anwendungen.

Die Untersuchungen bekräftigten zum einen, dass über alle Industriezweige hinweg in der Mehrheit aller Anwendungen Open-Source-Software als Grundlage dient. Zum anderen beleuchtet die Studie die Risiken beim Einsatz von quelloffener Software, wobei die Ergebnisse je nach Industriezweig variieren. Im Finanzsektor wurden über 60 Prozent Open-Source-Schwachstellen gefunden (wo 97 Prozent der untersuchten Codebases Open-Source-Komponenten enthielten). Im Marketingbereich enthielten 95 Prozent der untersuchen Anwendungen Sicherheitslücken (wo die Forscher in jeder untersuchten Codebasis Open Source vorfanden).

Als noch alarmierender betont Synopsys den breiten Einsatz von offener Software, die aus bereits eingestellten Projekten stammt. So fanden die Forscher unter den Codebases mit Open-Source-Dependenzen 91 Prozent aus Quellen, die in den letzten zwei Jahren keinerlei Entwicklungsaktivitäten zeigten – weder hinsichtlich Codeverbesserungen noch Sicherheits-Fixes. Zu den weiteren aufgedeckten Sicherheitsrisiken zählen der breite Einsatz von veralteten Open-Source-Komponenten in kommerzieller Software (in 85 Prozent aller Codebases mit Open-Source-Komponenten) sowie unterschiedliche Formen von Open-Source-Lizenzkonflikten (in über 90 Prozent aller Codebases mit Open-Source-Komponenten).
24.04.2021/jm

Tipps & Tools

Download der Woche: SterJo NetStalker [5.05.2021]

Es gibt zahlreiche Maßnahmen, um die Sicherheit für Internet-Rechner zu fördern. Grundsätzlich gilt gerade für professionelle Anwender, dass sie zunächst wissen sollten, was auf dem PC nach außen geöffnet ist. Das kostenfreie Tool "NetStalker" hilft dabei, genau diese Details zu sehen und zu analysieren. Neben der Überwachung der Programme, die auf das Internet zugreifen, können Sie diese Verbindungen bei Bedarf auch blockieren. [mehr]

BITKOM kritisiert IT-Sicherheitsgesetz 2.0 scharf [4.05.2021]

Das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 stößt beim IT-Branchenverband auf überwiegend negative Resonanz. Es nehme Kollateralschäden in Kauf, kritisiert die BITKOM unter anderem. So bemängelt der Verband die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [30.04.2021]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen