LAMP ist sicherer als viele andere Open-Source-Anwendungen

Kombination aus Linux, Apache, MySQL und PHP zeigte bei der Analyse des Quellcodes weniger Schwächen als der Durchschnitt

Einer von der US-Regierung geförderten Studie zufolge ist die am meisten genutzte Open-Source-Software auch die sicherste: So enthielt die Kombination aus Linux, Apache, MySQL und PHP (LAMP) bei einer Analyse des Quellcodes mit einer Security-Software am wenigsten Fehler.

Das US-Heimatschutzministerium beauftragte die Stanford University sowie die Unternehmen Coverity und Symantec damit, den Quellcode von 32 Open-Source-Projekten mit speziellen Tools nach Sicherheitslücken zu durchforsten und die Qualität solcher Security-Anwendungen zu verbessern.

Im Rahmen der Analyse wurden mehr als 17,5 Millionen Zeilen Code durchsucht, durchschnittlich seien 0,434 Bugs pro 1000 Zeilen aufgetaucht. LAMP habe mit 0,29 Defekten pro 1000 Zeilen eine „deutlich bessere Qualität“ gezeigt. Der Schwachpunkt sei die PHP-Komponente mit einer überdurchschnittlichen Fehlerhäufigkeit.

Mit einer Bugdichte von 1,237 sei das quelloffene Backup-Tool Amanda die fehlerhafteste Anwendung, am anderen Ende stehe der Audioplayer XMMS mit 0,051 Bugs pro 1000 Zeilen.

In absoluten Zahlen wurden die meisten Fehler im X-Windows-System für Linux und Unix gefunden. Laut Coverity waren es 1681 Schwachstellen, in XMMS dagegen nur sechs.

Die Tools von Coverity analysieren Quellcode auf die 40 gefährlichsten Sicherheitslücken und Programmierfehler. Das Unternehmen hat zusammen mit der Stanford-Universität ein System aufgebaut, das quelloffene Projekte täglich prüft. Die Resultate werden in einer Datenbank gespeichert, die Entwicklern zur Verfügung steht. Die Studie kann nach vorheriger Registrierung als PDF heruntergeladen werden.

Themenseiten: Coverity, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu LAMP ist sicherer als viele andere Open-Source-Anwendungen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *