Algumas das ferramentas de open source mais utilizadas do mercado estão colocando ambientes de empresa em risco, de acordo com um estudo publicado recentemente pela Fortify.

O estudo batizado de Open Source Security Study avaliou 11 dos mais comuns pacotes de open source baseado em Java, e descobriu que as comunidades de desenvolvimento não estão trabalhando com a segurança devida, deixando para trás brechas relacionadas à segurança.

O espscialista de securança de TI da Casa Branca, Howard A. Schmidt, “diz que o software open source está sujeito às mesmas vulnerabilidades de segurança que um software desenvolvido internamente ou à venda no mercado, mas trabalha este aspecto como menos atenção”.

"O mecanismo de teste e análise do código do software precisa ser feito com grande rigor pelas comunidades open source para garantir a segurança devida” completa Schmidt.

As ferramentas testadas pela estudo incluem servidor, CRM, aplicações web e sistemas de gerenciamento de conteúdo, e a maioria deles não tinha documentação referente à segurança.

No início de 2008, a Computer Weekly publicou uma reportagem dizendo que o fato de o código do software open source estar aberto a qualquer um, torna o acesso inevitavelmente aberto para hackers e mals usuários.