96% מ- 1,071 יישומים שנבדקו הכילו רכיבי קוד-פתוח אבל 85% מהם לא צייתו לתנאי רשיון התוכנה החופשית. כך מצא דו"ח של Black Duck, שעיסוקה בפיתוח כלים לניטור וניהול קוד פתוח בארגונים (Black Duck's Open Source Security and Risk Analysis 2017). הפרת תנאי הרישיון התבטאה גם בכך שנמצאו יישומים בלא רישיון, ומשמעות הדבר שהם כפופים לעקרונות הכלליים של זכויות יוצרים האוסרים העתקה והפצה ברבים אלא אם כן בעל הזכויות התיר אחרת.

לדברי הדו"ח, 67% מהישומים שנמצאו עם קוד פתוח הכילו בעיות אבטחה, שבממוצע היו ידועות במשך ארבע שנים. מקור: out-law.com.