Dr. Marc Ohm von der Rheinischen Friedrich-Wilhelms-Universität in Bonn hat im Auftrag der OSB Alliance und mit Unterstützung u.a. von B1 Systems untersucht, ob Open-Source-Software (OSS) sicherer ist als proprietäre Software.
Hierzu werden zuerst die Unterschiede wie auch Synergien von OSS und proprietärer Software aufgezeigt. Ohm stellt fest, dass OSS nicht nur zunehmend am Markt etabliert ist, sondern auch proprietäre Software in großem Maße von Open-Source-Software durchdrungen ist. Im nächsten Schritt erläutert Ohm etablierte Best Practices für sichere Softwareentwicklung sowie allgemeine Qualitätsmetriken und stellt Werkzeuge und Standards zur Kontrolle und Verifikation von Sicherheitsmaßstäben vor.
Er kommt zu dem Fazit, dass allein das Entwicklungsmodell keine Aussage über die Sicherheit einer Software erlaubt. Jedoch hat OSS den entscheidenden Vorteil, dass Kriterien zur Überprüfung der Sicherheit transparent und nachvollziehbar überprüft werden können.
Zuletzt dürfe auch die hinter einer Software stehende Institution nicht vergessen werden:
Aus dieser Idee heraus entsteht auch kommerzielle Open-Source-Software, die auch [sic] Community-Projekten aufbaut und zielführend von Open-Source-Unternehmen vorangetrieben wird. Zu diesem Geschäftsmodell gehören auch Wartung, Support und vor allem die Rechtssicherheit im Vertrieb, die manche bei Open-Source-Software vermissen. Somit vereint kommerzielle Open-Source-Software die Vorteile von proprietärer Software (bspw. Support und Rechtssicherheit) mit denen von Open-Source-Software (bspw. Quelloffenheit und Diversität).
(Ohm 2023: 41f)
