L’utilisation de composants Open Source est une bonne pratique reconnue, leur utilisation accélère les développements et leur qualité augmente régulièrement. Cependant le code source de ces composants n’est en général ni connu ni maîtrisé par les développeurs qui les utilisent et, au même titre que le code « fermé » (développé en interne, ou mis à disposition par des éditeurs), il est susceptible d’introduire des vulnérabilités de sécurité dans le Système d’Information. C’est d’ailleurs en étudiant le code source, qui est public, que certains malveillants vont trouver des failles et le moyen de les exploiter ou plus directement encore introduire dans les dépôts de code public des logiciels qu’ils ont eux-mêmes infectés. Les sujets de l’Open Source et de la Sécurité sont donc liés et du point de vue de la Sécurité, on doit assurer une gestion serrée du code Open Source.