LAMP ist sicherer als viele andere Open-Source-Anwendungen

Einer von der US-Regierung geförderten Studie zufolge ist die am meisten genutzte Open-Source-Software auch die sicherste: So enthielt die Kombination aus Linux, Apache, MySQL und PHP (LAMP) bei einer Analyse des Quellcodes mit einer Security-Software am wenigsten Fehler.

Das US-Heimatschutzministerium beauftragte die Stanford University sowie die Unternehmen Coverity und Symantec damit, den Quellcode von 32 Open-Source-Projekten mit speziellen Tools nach Sicherheitslücken zu durchforsten und die Qualität solcher Security-Anwendungen zu verbessern.

Im Rahmen der Analyse wurden mehr als 17,5 Millionen Zeilen Code durchsucht, durchschnittlich seien 0,434 Bugs pro 1000 Zeilen aufgetaucht. LAMP habe mit 0,29 Defekten pro 1000 Zeilen eine „deutlich bessere Qualität“ gezeigt. Der Schwachpunkt sei die PHP-Komponente mit einer überdurchschnittlichen Fehlerhäufigkeit.

Mit einer Bugdichte von 1,237 sei das quelloffene Backup-Tool Amanda die fehlerhafteste Anwendung, am anderen Ende stehe der Audioplayer XMMS mit 0,051 Bugs pro 1000 Zeilen.

In absoluten Zahlen wurden die meisten Fehler im X-Windows-System für Linux und Unix gefunden. Laut Coverity waren es 1681 Schwachstellen, in XMMS dagegen nur sechs.

Die Tools von Coverity analysieren Quellcode auf die 40 gefährlichsten Sicherheitslücken und Programmierfehler. Das Unternehmen hat zusammen mit der Stanford-Universität ein System aufgebaut, das quelloffene Projekte täglich prüft. Die Resultate werden in einer Datenbank gespeichert, die Entwicklern zur Verfügung steht. Die Studie kann nach vorheriger Registrierung als PDF heruntergeladen werden.