Waarom Open Source wél veiliger is dan Closed Source

Je kunt niet meer om Open Source heen als je voor een Nederlandse overheidsinstantie, de Europese Unie of de VN werkt. Open Source is namelijk tegenwoordig een vereiste voor deze instituten. Maar waarom wordt er gekozen voor Open Source en niet voor Closed Source? Dat leggen we je uit in deze blog.

Wat is Open Source broncode precies?

Bij Open Source is broncode voor iedereen openlijk beschikbaar. Developers zijn vrij om Open Source code te ontwikkelen, te gebruiken én aan te passen. Dit betekent dat een community van developers overal ter wereld toegang heeft tot de code en dat de code dus ook continu geoptimaliseerd wordt door de gehele community.

Veiligheid is beter te waarborgen met Open Source

Je kunt je voorstellen dat veiligheid van gegevens één van de belangrijkste eisen is voor overheidsorganisaties. Ze kunnen zich namelijk niet permitteren dat privacygevoelige gegevens van burgers zomaar op straat komen te liggen. Daarom kiezen ze ervoor om bij overheidssoftware “Open Source by default” toe te passen en Closed Source liever achterwege te laten.

Dit komt doordat er bij Open Source producten een hele community aan developers is om eventuele kwetsbaarheden in de code op te merken en snel te verhelpen. Closed Source broncode daarentegen is geheel in beheer van de leverancier van de software en alleen deze leverancier heeft toegang tot de broncode. Hierdoor is optimalisatie afhankelijk van de developers van de leverancier. Dit heeft het risico dat kwetsbaarheden in de code minder snel opgemerkt worden en dat het verhelpen van de kwetsbaarheden geheel afhankelijk is van de ontwikkelcapaciteit van de leverancier.

Een punt van kritiek dat vaak gemaakt wordt bij het gebruiken van Open Source is dat de code soms verouderd kan zijn wanneer de code niet meer wordt gebruikt. Het kan inderdaad zo zijn dat een Open Source product niet veel meer gebruikt wordt, niet meer geoptimaliseerd is door de community en daarmee dus kwetsbaarheden kan bevatten. Wanneer je deze code dan direct implementeert, zal je software dus kwetsbaar kunnen zijn voor aanvallers. Echter, dit risico is gemakkelijk te voorkomen door wanneer je de code wilt adopteren in je systeem, de code eerst te updaten en vervolgens te onderhouden. Je kunt namelijk zelf de gehele code inzien, controleren en aanpassen bij Open Source, waar je bij Closed Source moet vertrouwen op de leverancier. Bij Open Source heb je dus zelf de touwtjes in handen. 

Overheidssoftware wordt veiliger én groeit in functionaliteit door gebruik van Open Source

De kans dat bij overheidssoftware de Open Source code niet goed onderhouden wordt is erg klein. Dit komt doordat Nederlandse overheidsinstanties verplicht zijn de continuïteit van hun software te waarborgen met bijvoorbeeld een SLA (service level agreement). Deze SLA’s worden middels een aanbesteding toegewezen, waardoor developers van verschillende organisaties zich bezighouden met de Open Source broncode. Bij iedere SLA die aanbesteed wordt, groeit de community van developers die de code monitoren op kwetsbaarheden. Bij overheidssoftware is het risico op verouderde software en kwetsbaarheden dus nog kleiner dan gemiddeld.

Deze werkwijze maakt ook dat Open Source vaak goedkoper is dan Closed Source. Open Source software is namelijk gratis te gebruiken en er wordt alleen voor het onderhoud en optimalisatie via de SLA’s betaald. 

Ook zorgt Open Source ervoor dat er meer innovatie plaatsvindt binnen de software, omdat de gehele community van developers vanuit verschillende invalshoeken als aanjager hiertoe dient. De organisaties die de SLA’s gegund hebben gekregen zullen zich namelijk bezighouden met het toevoegen van functionaliteiten aan de software. Hier profiteert de gehele community van, ook al is er maar een enkele partij bezig geweest met het toevoegen van functionaliteit. Wanneer er aan een Open Source product functionaliteit wordt toegevoegd, wordt deze namelijk ook weer openlijk aan iedereen beschikbaar gesteld. Er hoeft dus ook maar één keer betaald te worden voor een verbetering.

Wil je meer weten over de mogelijkheden van Open Source?

Onze specialisten vertellen je er graag meer over! Het is namelijk niet voor niets dat het Frank!Framework volledig open source is. Neem contact met ons op wanneer je hier meer over wilt weten.

Vragen over deze case?
Neem contact op
Portrait of Erwin Beets

Geschreven door
Erwin Beets