Eine von der Open Source Business Alliance (OSBA) in Auftrag gegebene „Studie zum Vergleich der Sicherheit von Open Source Software und Proprietärer Software“ liegt jetzt vor. Sie kommt – wie andere Studien zuvor, vor allem speziell zu Open-Source-CMS – zum Ergebnis, dass Open-Source-Software sicher ist.

Zitat aus der Pressemeldung:

Während laut Studie Open Source Software vor allem in den Kategorien Kosten, Transparenz und Sicherheit überzeugt, punktet proprietäre Software durch umfänglichen Support durch den Anbieter und rechtliche Klarheit durch bindende Verträge. Als Brücke zwischen beiden Welten empfiehlt die Studie kommerzielle Open Source Software, die durch Open-Source-Unternehmen vorangetrieben und vermarktet wird.

Dr. Marc Ohm am Institut für Informatik der Rheinischen Friedrich-Wilhelms-Universität in Bonn stellte sich im Rahmen der Studie die Frage, "wie die Sicherheit von Open Source und proprietärer Software bewertet und perspektivisch verbessert werden kann".

Interessant hierbei auch die Betonung, dass "proprietäre Software immer häufiger große Anteile von Open Source Code [enthält]".

Weil dadurch eine Trennung oder Unterscheidung der beiden Entwicklungsansätze nicht möglich ist, stellt die Studie Methoden vor, die sich auf die Sicherheit des Entwicklungsprozesses und die allgemeine Qualität des Projekts beziehen und für Open Source Software und proprietäre Software gleichermaßen gelten sollten. Die vorgestellten Best Practices für sichere Softwareentwicklung und die Qualitätsmetriken sind jedoch bei Open Source Software unabhängig, transparent und nachvollziehbar überprüfbar.

Wohlgemerkt, der Fokus der Studie liegt nicht auf OS-Content-Management-Systemen. Die Erkenntnisse sind gleichwohl natürlich auch auf unsere CMS anwendbar.

Eine ausführlichere Zusammenfassung ist nachzulesen in der Pressemitteilung der OSBA.

Download der vollständigen Studie.