Firma Fortify Software,specjalizująca się w przeprowadzaniu audytu oprogramowania,przetestowała 11 aplikacji Open Source, napisanych w Javie,przeznaczonych do pracy w firmie. Jak się okazało, każda z nich zawierała luki w bezpieczeństwie. Według Jacoba Westa, szefa grupy odpowiedzialnej za przygotowanieraportu, fakt występowania licznych usterek bezpieczeństwa jestniepokojący. Korporacje powinny traktować oprogramowania OpenSource jako poważne zagrożenie, jednocześnie radząc opracowywaniedużym korporacjom mechanizmów uniemożliwiających ich wykorzystanie,we własnym zakresie. Howard Schmidt, były doradca do sprawbezpieczeństwa informatycznego Białego Domu, twierdzi natomiast, żeotwarte oprogramowanie stanowi piętę achillesową współczesnychprzedsiębiorstw. Jego wdrożenie powinno być wcześniej dokładnieprzemyślane, rozważając wszystkie jego zalety i wady, gdyż nieposiada ono narzędzi do szybkiego eliminowania wykrywanychbłędów. Twórca jądra Linuksa, Linus Torvalds, w odpowiedzi na opublikowanyraport, stwierdził, że osoby zajmujące się bezpieczeństwemsieciowym, postrzegają na ogół otaczający ich świat jedynie wbarwach białych bądź czarnych, jednocześnie krytykując takąpostawę. Niezwykle mocno skrytykował też programistów systemu OpenBSD, który z założenia mabyć najbezpieczniejszą dystrybucją Uniksa. Stwierdził on bowiem, iżbędąc skoncentrowanym tak mocno na łataniu usterek bezpieczeństwa,nie zajmują się niczym innym, posługując się licznymiepitetami. Według Fortify Software, postawa Torvaldsa, w kwestiachbezpieczeństwa jest w wspólna w społeczności Open Source, którawyraźnie nie ignoruje tych kwestii, nie stawia ich jednak zapriorytet. Przedstawiony w raporcie obraz wydaje się tym bardziejważny, biorąc pod uwagę fakt, że wiele firm już teraz patrzy wstronę wdrożenia bezpłatnych rozwiązań. Również najnowsze badaniaGartnera wskazują, że do 2011roku aż 80% przedsiębiorstw, wykorzystywane oprogramowanie,przynajmniej częściowo, będzie opierać się o otwartekomponenty.
