المشروع مفتوح المصدر هو برنامج تكون شيفرته المصدرية متاحة للعامة، وعادةً بموجب ترخيص يتيح لأي شخص فحصه وتعديله وإعادة توزيعه. وغالبًا ما تُبنى هذه المشاريع وتُدار بواسطة فرق صغيرة أو متطوعين، مما يجعل مراجعة الشيفرة والاختبار وتصحيح الأخطاء معتمدة على قدرة بشرية محدودة.
في الأمن السيبراني، تكتسب المشاريع مفتوحة المصدر أهمية لأنها موثوقة على نطاق واسع ومكشوفة على نطاق واسع في الوقت نفسه. قد يدرس المهاجمون الشيفرة للعثور على أخطاء، أو ضعف في المصادقة، أو تبعيات غير آمنة، أو عيوب في أمان الذاكرة. كما يعتمد المدافعون على الشيفرة مفتوحة المصدر للسبب نفسه: إذ تجعلها الشفافية أسهل في التدقيق والمسح والإصلاح. ويمكن لأدوات الأمن وبرامج مكافآت اكتشاف الثغرات والمراجعة بمساعدة الذكاء الاصطناعي أن تكشف المشكلات على نطاق واسع، لكن التحدي الحقيقي هو المعالجة. فقد يتلقى المشروع تقارير ثغرات أكثر مما يستطيع القائمون عليه التحقق منه وتصحيحه بسرعة، لذا فإن التعامل الجيد مع الإفصاح، وتتبع التبعيات، والانضباط في الإصدارات أمور أساسية.