Eine Studie von Black Duck kommt zu dem Ergebnis, dass immer mehr Unternehmen auf Open-Source-Software setzen. Aber bei aller Begeisterung scheinen viele der Befragten Risiken beim Management der Lizenzen und Sicherheitslücken einzugehen.

Immer mehr Profis setzen auf Open Source, so das Ergebnis der 360°-Studie von Black Duck COSRI. Immerhin 60 Prozent der Befragten gaben an, dass ihr Gebrauch quelloffenen Codes im vergangenen Jahr gestiegen sei. Gründe hierfür scheint es viele zu geben: 84 Prozent meinten, dass ihr Unternehmen geringere Kosten habe, einfach auf Open-Source-Software zugreifen könne und sie kein Vendor-Lock-In befürchten müssten.

67 Prozent schätzten, dass sie Code selbst verändern und Fehler eigenständig beheben können. Dass Open-Source-Software bessere Funktionen biete, meinten noch 55 Prozent. Genauso viele Befragte bewerteten die schnellere Entwicklung als positiv.

Risiken für die Sicherheit und das geistige Eigentum

Jedoch förderte die Studie auch einige Bedenken der Unternehmen zu Tage. Unter anderem befürchteten 74 Prozent, dass sie die Qualität des Codes bei unbekannten Entwicklern nicht einschätzen könnten. Im Bereich der Sicherheit gaben 71 Prozent an, dass Angreifer Schwachstellen in externen Open-Source-Anwendungen ausnutzen könnten, 64 Prozent sahen dasselbe Risiko bei interner Software. Zwei Drittel meinten, dass sie ihr geistiges Eigentum aufs Spiel setzen könnten. Genauso viele Befragte sahen Lizenzierungsrisiken auf ihr Unternehmen zukommen. 61 Prozent gaben an, dass Entwicklungsteams interne Richtlinien nicht einhalten könnten.

Entsprechend konnten auch nur 15 Prozent der Befragten automatisierte Prozesse für den Einsatz von Open-Source-Code vorweisen. Weitere Schwächen beim Management freier Software: Lediglich 55 Prozent der Studienteilnehmer schätzen Sicherheitslücken korrekt ein. Bloß 54 Prozent meinten, dass ihr Unternehmen die Lizenzbestimmungen einhalten würde. Darüber im Klaren, welche Versionen wo laufen und ob sie den internen Richtlinien entsprechen, waren sich 54 beziehungsweise 44 Prozent.

Zu wenig Automatisierung

Die Analysten verweisen bei den Ergebnissen auf ihre OSSRA-Studie vom April 2017. So würden in vielen Programmen Open-Source-Komponenten zum Einsatz kommen, die jedoch oft veraltet seien und Sicherheitslücken aufweisen würden. Nur 27 Prozent der Befragten der neuen Studie würden Schwachstellen automatisiert aufspüren und beseitigen. 53 Prozent würden sich hingegen auf manuelle Prozesse verlassen.

An der 360°-Studie nahmen 819 Befragte teil. Im professionellen IT-Bereich arbeiteten 74 Prozent, darunter Software-Entwickler, IT-Fachleute, Systemarchitekten, Entwicklungsleiter und Sicherheitsexperten. Einige der Ergebnisse können Interessierte in einem Blogeintrag von Black Duck nachvollziehen. (fo)