Con il termine open source identifichiamo tool e programmi che hanno il codice aperto alla comunità e quindi il suo sorgente è disponibile a tutti, molti criminali informatici analizzando il codice sfruttano i bug che trovano per eseguire attacchi pericolosi tra i più diffusi i buffer overflow e tutti attacchi a software capaci di riscrivere un’area di memoria con una shellcode.
La possibilità di accedere al codice di applicazioni open-source può dare un vantaggio agli attaccanti nello sviluppo di exploit per il software.
Il vantaggio di accedere al codice di applicazioni open-source può dare un vantaggio sfruttando la lettura del codice che è facilitato da linguaggio di alto livello.
Ormai bisogna anche identificare che i creatori di virus e worm hanno ben capito come sfruttare la potenza dei programmi per dissemblare il codice sorgente in assembly e capire tutti i segreti del linguaggio più ostico per la mente umana.
I dati affermano che il software open-source tendono ad essere attaccati più rapidamente e più spesso rispetto quelli proprietari .
Sembra partire un dibattito tra i sostenitori di open-source e modelli di sviluppo software proprietari, i quali sostengono che l’open-source del sistema operativo Linux è più sicuro di Windows, o se Mozilla Firefox è più sicuro di Internet Explorer . I sostenitori della open-source sostengono che l’accessibilità del codice consente di trovare i bug più velocemente e rendere un software migliore, mentre i critici sostengono che è nettamente pericoloso per la sicurezza.