Moin,

Ich erwarte hierauf keine Antwort, ich will nur darauf hinaus, dass es mit Sicherheit sehr viel höher qualifizierte Fachkräfte für solche Aufgaben gibt.

Zweifelsohne. Trotzdem muss eine selbstgestrickte Anwendung nicht zwangsläufig unsicherer sein. Vor allem, wenn es doch sehr überschaubar ist.

Bei einer fertigen Lösung muss man darauf vertrauen, dass sich der entsprechende Entwickler darüber ausreichend Gedanken gemacht hat.
Nicht bei OpenSource-Software. Da kannst du dich auch selber von der Qualität überzeugen.

Nun, da beißt sich die Katze aber in den Schwanz: Wenn ich selbst nicht in der Lage bin, eine sichere Anwendung zu entwickeln, kann ich auch nicht wirklich einschätzen, ob ein OpenSource-Projekt sicher entwickelt ist.

Außerdem kann man seinen Code ja wiederum anderen Entwicklern etwa auf Github zur Verfügung stellen. Dann finden sich eventuell andere Entwickler, die verschiedene Sicherheitsaspekte überprüfen.

Ich würde den sicherheitsrelevanten Erfolg nicht von der Größe des Projekts abhängig machen.

Natürlich nicht. Aber je größer und komplexer ein Projekt ist, desto mehr Raum gibt es für potentielle Sicherheitslücken.

Grüße Marco