Software

Immer mehr Unternehmen setzen auf Open Source Software, doch Sicherheitsbedenken bremsen die Euphorie

Eine neue Studie von VMware enthüllt, dass Open Source Software (OSS) eine immer größere Rolle in Unternehmen jeglicher Größe spielt. Mit der zunehmenden Bedeutung von Open Source Software wachsen jedoch auch die Sicherheitsbedenken der Nutzer. Besonders die Paketierung der Software rückt dabei in den Fokus.

Für die Studie wurden 1.198 Stakeholder im Bereich der Open Source Software aus Unternehmen verschiedenster Größen und Branchen befragt.

 Die wichtigsten Zahlen im Überblick: 

  • 99,8% der Befragten geben an, dass sie von Open Source Software profitieren. Dabei erfüllen besonders die Vorteile in den Bereichen Kosteneffizienz (76%), Flexibilität (60%) und Produktivität der Entwickler (52%) die Erwartungen. 
  • 94% der Befragten äußern Bedenken beim Einsatz von Open Source Software in der Produktion. Die größten Fragezeichen sehen die Teilnehmer in der Abhängigkeit von der Community, um Sicherheitslücken zu schließen (61%), den höheren Sicherheitsrisiken im Allgemeinen (53%) und fehlenden SLAs für Patches aus der Community (50%).
  • Die Zahl der Unternehmen, die Open Source Komponenten in Produktion einsetzen, sank leicht von im letzten Jahr noch 95%, die OSS für die Produktion nutzten, sank dieser Wert in der diesjährigen Umfrage auf 90%. Nur 84% der kleinen Unternehmen (<100 Mitarbeiter) nutzen OSS in zu diesem Zweck.

Um die Sicherheit der Software-Lieferkette sicherzustellen, ist die Paketierung dieser ein wichtiger Hebel. Hier legen viele Unternehmen selbst Hand an oder vertrauen auf die Community. Laut Umfrage schnüren 55% der Befragten ihre Software-Pakete selbst und 56% setzen auf Software-Pakete, die von der Community zusammengestellt wurden.
Weniger beliebt ist die Paketierung durch einen externen Dienstleister (28%) oder der Kauf von vorpaketierter Software (ebenfalls 28%). Insgesamt sind 95% der Befragten in die Zusammenstellung ihrer Open Source Software-Pakete involviert.

Um die Herausforderungen, die mit der Software-Paketierung einhergehen, besser bewältigen zu können, wünschen sich die Unternehmen folgende Maßnahmen: 

  • Sofortiger Zugang zu vertrauenswürdigen Sicherheitspatches für Anwendungen oder Laufzeiten, Abhängigkeiten und Betriebssystemkomponenten (60%)
  • Zentraler Überblick über alle Scans, um Sicherheitsaudits zu vereinfachen (55%)
  • Automatisierung von CVE- und Viren-Scans für jeden Container (51%)

Den gesamten Report können Sie hier herunterladen.

Firmenkontakt und Herausgeber der Meldung:

VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel