NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

开源软件是指以源代码形式提供的软件。某些通常归版权持有者所有的软件权利，通常会通过软件许可协议提供，允许个人研究、修改和改进软件。从安全的角度来看，开源软件的主要优势在于它使组织能够审查源代码。在某些情况下，与软件相关的在线社区会持续检查、测试、更新并报告软件中发现的问题。然而，修复开源软件中的漏洞可能存在困难。开源软件还可能涉及许可问题，包括对其衍生使用的限制。仅以二进制形式提供的开源软件可能会增加使用此类软件的风险水平。