Studie: Software wird ziemlich schlecht programmiert

Abgesehen von den Preisvorteilen bei der Anschaffung und den meist niedrigen Supportkosten fand Veracode einen weniger offensichtlichen Vorteil gegenüber der kommerziellen Software heraus: Statistisch gesehen werden Fehler und Sicherheitslöcher in Open-Source-Produkten deutlich schneller gefunden und beseitigt. Überlicherweise in weniger als einer Woche, berichtet Veracode.

Zwar sei die offene Software prinzipiell anfälliger und voller Lücken, doch dafür werde sie eben auch deutlich flotter gefunden und gefixt. Das könne entscheidend sein, da 75 Prozent aller Programme Sicherheitsmängel aufweisen, wollen die Studienautoren beobachtet haben.

Alle Erkenntnisse werden gewichtet, gewertet und in einer Datenbank gesammelt. Darin werden zum Beispiel regelmäßig Analysen der 100 populärsten Open-Source- und Enterprise-Apps eingespeist.  Die Entwicklungsstufen von Firefox, Apache, MySQL oder JBoss mit all ihren Problemchen sind zum Beispiel lückenlos erfasst. Daher die Erkenntnis, dass im Augenblick lediglich 24 Prozent der Programme ein akzeptables Sicherheitslevel erreicht haben. Bei kommerziellen Produkten sieht es nicht besser aus, hier seien es lediglich 23 Prozent.

»Der ganze Code, den wir in allen Formen von Programmen vorfinden, ist ganz schön schlecht, egal aus welcher Quelle. Die Open-Source-Gemeinde schneidet nur deshalb besser ab, weil die Programmierer stolz sind auf ihre Arbeit und daher sehr schnell reparieren«, lautet das Fazit von
Veracode-Boss Matt Moynahan. (Ralf Müller)