Red Hat przeprowadził badanie „The State of Enterprise Open Source”, z którego wynika, że większość (89%) szefów IT uważa, że oprogramowanie open source jest tak samo bezpieczne, jak oprogramowanie zastrzeżone ze względu na jego dojrzałość.
Argumentem za bezpieczeństwem oprogramowania typu open source jest to, że więcej osób sprawdzających publicznie dostępny kod źródłowy może skutkować szybszymi poprawkami. W przypadku zamkniętego oprogramowania taka „publiczna weryfikacja” nie jest możliwa i ogranicza się do wąskiej grupy ludzi sprawdzających oprogramowanie.
Taka zmiana to nowość w podejściu do bezpieczeństwa open source. Do tej pory bowiem argument związany z powszechną weryfikacją oprogramowania nie był do końca akceptowany ze względu na to, że ilość nie zawsze oznacza jakość. Ogromna ilość osób weryfikujących oprogramowanie nie oznacza, że robią to oni dobrze i z zachowaniem procedur. W tym kontekście, ogólnodostępność kojarzyła się raczej z ryzykiem, niźli z szansą.
Skąd zatem zmiana podejścia? Badacze Red Hat wskazują, że korporacyjne oprogramowanie open source jest coraz częściej postrzegane jako posiadające wiele takich samych pozytywnych cech, jak oprogramowanie zastrzeżone, a jednocześnie zapewnia korzyści płynące z elastyczności licencjonowania open source i modelu rozwoju oprogramowania open source.
Z uwagi na powszechne stosowanie oprogramowania open source, wykorzystywanie ich w większości projektów IT tworzonych na świecie, oczywistym jest, że musi być ono bezpieczne. Jednak jest to proces kosztowny, a projekty open source oparte są często o wolontariat. Tą lukę zdają się dostrzegać technologiczni giganci, np. Google, który pomógł w finansowaniu oprogramowania open source za pośrednictwem kilku projektów mających na celu poprawę naprawy błędów związanych z bezpieczeństwem. Zatem dalszy rozwój open source jest oczywisty, a sprzyjać bedą temu nie tylko podejście działów IT, ale także technologicznych gigantów.