Vulnerability Review 2016: Open Source

Vulnerability Review 2016

Herzlich willkommen beim Vulnerability Review 2016

Im jährlichen Vulnerability Review von Secunia Research bei Flexera Software wird die Entwicklung der Softwaresicherheit mit Blick auf Softwareschwachstellen analysiert.

In dem Bericht werden weltweite Daten zur Verbreitung von Software Vulnerabilities und zur Verfügbarkeit von Patches vorgelegt. Dabei werden die Sicherheitsgefahren IT-Infrastrukturen zugeordnet und Schwachstellen der 50 gängigsten Anwendungen auf Heimcomputern untersucht.

Jetzt herunterladen

Open-Source-Schwachstellen 2014
Angesichts der Heartbleed-Schwachstelle und der drei folgenden Sicherheitsreleases für die Open-Source-Bibliothek OpenSSL wurde das Ausmaß offensichtlich, in dem freigegebener Code die Frage der Sicherheit verkompliziert.

Der Heartbleed-Bug machte deutlich, wie viele Produkte OpenSSL verwenden. Die Anbieter wurden davon überrascht, da sie mehrheitlich erst einmal herausfinden mussten, welche ihrer Produkte von der Schwachstelle betroffen waren, bevor sie sich an die Behebung des Fehlers machen konnten.

Die sechs nachstehenden Diagramme veranschaulichen die Reaktionszeiten von sechs großen, internationalen Softwareanbietern für Unternehmenskunden.

Wir haben die Daten anonymisiert, da es nicht darum geht, bestimmte Anbieter herauszugreifen. Vielmehr soll gezeigt werden, dass die Reaktionszeiten beliebig verteilt sind.

Die sechs Diagramme veranschaulichen, dass ein und derselbe Anbieter gegebenenfalls schnell auf eine Schwachstelle reagieren kann, auf eine andere hingegen nur langsam eine Lösung findet.

Unternehmen sollten nicht glauben, vorhersagen zu können, welche Anbieter verlässlich und reaktionsschnell sind, wenn Schachstellen bei Produkten erkannt werden, die mit Open-Source-Bibliotheken bereitgestellt werden.

Weitere Informationen erhalten Sie im Vulnerability Review 2015 von Flexera Software. Hier können Sie den Bericht herunterladen.

1. Anbieter 4, 5 und 6 meldeten keine Produkte mit Schwachstellen in Bezug auf die ShellShock-Sicherheitslücke.