Open-Source vs. proprietäre Software: Studie widerlegt Sicherheitsmythen der IT-Branche
Theo Bauer
Open-Source vs. proprietäre Software: Studie widerlegt Sicherheitsmythen der IT-Branche
Open Source Business Alliance (OSBA) veröffentlicht Studie zum Sicherheitsvergleich von Open-Source- und proprietärer Software
Die Open Source Business Alliance (OSBA) hat eine Studie veröffentlicht, die die Sicherheit von Open-Source-Software und proprietärer Software gegenüberstellt. Unter dem Titel „Vergleichsstudie zur Sicherheit von Open-Source- und proprietärer Software“ wurde die Untersuchung von der Universität Bonn durchgeführt und stellt die herkömmliche Vorstellung eines klaren Gegensatzes zwischen den beiden Softwaretypen infrage.
Die von der OSBA in Auftrag gegebene Studie analysiert, wie Sicherheit weniger vom Lizenzmodell als vielmehr von den Entwicklungsmethoden abhängt. Sie betont, dass Open-Source-Software durch die öffentliche Einsehbarkeit des Quellcodes eine schnellere Fehlerbehebung ermöglicht und Nutzer:innen selbst Verbesserungen beisteuern können. Als weitere Vorteile werden Transparenz und die Vermeidung von Herstellerabhängigkeit (Vendor Lock-in) genannt.
Proprietäre Software hingegen bietet rechtliche Sicherheit, kalkulierbare Kosten und kontrollierte Code-Anpassungen. Die Studie verweist zudem auf das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Open-Source-Software mindestens als ebenso sicher einstuft wie proprietäre Alternativen.
Zur Bewertung von Open-Source-Projekten schlägt die Untersuchung Kriterien wie Lebensdauer (Vitality), Gemeinschaftsaktivität, Code-Struktur und die Gesundheit des Ökosystems vor. Empfohlen werden bewährte Praktiken und Tools für sichere Entwicklung, darunter NISTs Secure Software Development Framework (SSDF), die Open Source Security Foundation (OpenSSF), SLSA (Supply-chain Levels for Software Artifacts) sowie weitere spezialisierte Ressourcen.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Die Ergebnisse kommen zu dem Schluss, dass kommerzielle Open-Source-Software heute Transparenz mit rechtlichen Garantien und herstellerseitigem Support verbindet. Damit, so die Studie, werde die alte Zweiteilung zwischen Open-Source- und proprietären Modellen aufgehoben.
Laut Bericht hängt Sicherheit stärker von den Entwicklungsprozessen ab als davon, ob Software Open-Source oder proprietär ist. Die Studie liefert praktische Leitlinien zur Bewertung und Verbesserung der Softwaresicherheit und soll Organisationen dabei unterstützen, fundierte Entscheidungen bei der Softwareauswahl zu treffen.
