Code source disponible et logiciels audités (revue des pairs) :
code source disponible pour examen par un très grand nombre d'experts
possibilité d'inspecter soi-même (ou via tiers spécialisé), exactement l'intégralité de la chaîne de traitement
possibilité d'appliquer soi-même les correctifs / adaptations nécessaires
Généralement une émulation pour la qualité : meilleure conception intégrant la sécurité dès le départ
Attention aux idées fausses :
ce n'est pas parce que le code est public qu'il est audité
à l'inverse, ce n'est pas en gardant le code secret qu'on évite que les failles soient connues (security through obscurity)