美国智库大西洋理事会发表了一份报告谈论了开源软件的安全问题。报告认为,开源软件和私有软件其实区别不大,所有软件的代码都可以安全的开发,开源软件面临的安全风险在绝大部分数字系统中都很常见。对开源软件而言,区别在于用户和项目之间的关系,开源软件的消费者从政府到私营企业到普通用户,他们与其所依靠的项目之间缺乏明确的交易关系,此外项目社区贡献者的组成是多元化和不断变化的,对他们进行充分的引导和支持又非常困难。结果就是开源生态系统既支持创新,又深受社区和项目开发者负担过重以及资源不足的困扰。
https://www.atlanticcouncil.org/in-depth-research-reports/report/open-source-software-as-infrastructure/