Según un estudio comparativo llevado a cabo por la Unión Europea, los desenvolvedores de proyectos de software libre se preocupan en general más por la seguridad en el código fuente que los desenvolvedores que trabajan para las instituciones europeas.
El estudio, que puede ser íntegramente consultado en el siguiente enlace, compara los métodos de seguridad empleados por las comunidades de software libre y los proyectos desarrollados en las instituciones europeas, llegando a la conclusión de que aunque en estas últimas están disponibles muchas herramientas para testeo y seguridad del software, su uso no es una práctica extendida.
Además de fijarse en la seguridad el estudio compara también hasta diez aspectos del desarrollo de software. Así, por ejemplo, mientras que en los apartados de gestión del proyecto y metodologías de desarrollo de software, las instituciones tienen mejor valoración, en los aspectos de seguridad, gestión de incidentes, inspección y revisión de código, las comunidades de software libre están por delante.
Los resultados publicados de este estudio son uno de los resultados del proyecto «IU Frene and Open source Software Auditing» (IU-FOSSA), que finaliza en diciembre y que intenta establecer un procedimiento formal que permita a las instituciones europeas contribuir los resultados de sus revisiones de seguridad a los proyectos de software libre.
