Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen
News: Über 40.000 Fehler gefunden

Open Source doch nur Schrott?

Redaktion / 9 Antworten / Flachansicht Nickles

Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden Experten in über 4 Millionen Zeilen Code mehr als 40.000 Fehler. Solche Pakete stellen für Unternehmen ein erhebliches Sicherheitsrisiko dar.

Das meint jedenfalls der Sicherheitsspezialist Fortify. Die Open Source-Entwickler würden ihren Kunden kaum bei der Fehlerbehebung helfen.

Als einziges Paket kommt JBoss von Redhat von einem großen kommerziellen Anbieter. Dieses Paket soll weniger Fehler aufweisen, meinen die Experten.

Allerdings steht diese Analyse in der Kritik, weil einerseits Vergleiche mit kommerziellen Paketen fehlen und Fortify andererseits eigennützig handelt: Sie wollen Sicherheitssoftware verkaufen.

Quelle: pressetext

bei Antwort benachrichtigen
Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden ... Zaphod
Wieviele der Fehler sind kritisch? Als guter Wert gilt 1 Error/KSLOC, also ... xafford
Bei Closed Source ist das ja nun nicht nachprüfbar ! REPI
winnigorny1 REPI „Bei Closed Source ist das ja nun nicht nachprüfbar !“
Optionen

Genau!!

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
Sie müssen auch sagen was sie als Fehler werten. Ich habe Java Code gesehen ... Sammler891
hmm, was ist einer der grundgedanke des Open Source? Wenns dir nicht passt ... Synthetic_codes
Das heisst, 1 der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei ... Prosseco
Hey Leute, Ihr habt gar nicht bemerkt, dass die Studie von der Firma bezahlt ... Tuxus
traue niemals einer studie die du nicht selbst gefälscht hast Synthetic_codes