对开源软件的通常误解是任何人都能修改它，因此安全性不高。但实际上多数开源软件的管理都是相当严格的，比如Apache软件基金会，它的成员甚至包括许多知名的商业软件公司，如微软、IBM、Oracle和Sun。许多人或许会被开放标准、开源软件、自由软件和闭源软件等意义不同的名称搞糊涂，但理解其中的含义之后，就会明白开源并非不安全，甚至可以说更安全，因为它的透明度，任何人都能审视、修改，漏洞也能很快修复。大公司如微软，它的软件并非完全封闭，一些大客户能够获得源代码，但只能查看，无法修改，即便有漏洞。美国国防部在2003 年通过一项政策允许使用开源软件，虽然其中大部分依旧认为开源软件会增加安全风险，但过去的经历正在说明他们，证明开源软件的有效性。 2005 年伊拉克多国部队公开了一名意大利记者被杀案件的调查报告，根据军方的政策，保密文件公开之前都需去除其中不易公开的机密信息，他们在文档上删除相关信息，但没有注意到改变是可逆的，最终导致了机密外泄。美国军方以PDF文档格式发布，一名意大利人恢复了删除的信息，并将其粘帖到记事本上。现在美国军方采用了一款开源编辑工具，可以移除标准办公文档中的修改数据信息。