Během posledních tří měsíců se skupina Fortify's Security Research Group s pomocí konzultanta Larryho Suta zabývala bezpečností jedenácti open source projektů – Derby, Geronimo, Hibernate, Hipergate, JBoss, Jonas, OFBiz, OpenCMS, Resin, Struts a Tomcat. V několika verzích zmíněných aplikací při tom objevili 22 826 problémů s cross-site scripting a 15 612 SQL injekcí.

„Myslíme si, že open source software je velmi riziková oblast, a chceme podnikům pomoci této oblasti lépe porozumět,“ řekl serveru InternetNews.com vedoucí výzkumné skupiny Jacob West. „Ve všech jedenácti projektech jsme nalezli významné slabiny. Kvůli tak vysokému číslu zranitelných míst míníme, že open source aplikace nemají důkladné bezpečnostní nástroje.“

Podle Westa smyslem studie rozhodně nebylo „odsoudit open source software, ale spíš upozornit na to, že bezpečnostní praktiky by se měly zlepšit kvůli stoupajícímu zastoupení open source produktů u podniků a vládních organizací“.

Nemůžu se však zbavit pocitu, že společnosti Fortify celou dobu nešlo o nic jiného, než právě o očernění open source. Jistě, množství bezpečnostních děr se zdá být ohromné, nicméně bez porovnání s „closed-source“ produkty je celá studie vcelku bezpředmětná. Každopádně bych byl moc rád, kdybyste vyjádřili svůj názor pod článkem.

Kompletní studii v angličtině si můžete stáhnout ve formátu PDF zde [ http://www.fortify.com/l/oss/assets/OpenSource_Security_WP_v5.pdf ].