Hoewel ons systeem closed source is, maken wij gebruik van opensource elementen en scripts
Ons systeem is door de jaren heen opgebouwd met vele pagina's code. Grotendeels is dit eigen code, maar ook wij maken gebruik van opensource code. Bijvoorbeeld de tekst editor waar wij dankbaar gebruik van maken en die een andere partij ontwikkeld heeft. In de backoffice zijn maatregelen genomen dat er niet zomaar scripts van buitenaf geladen zouden kunnen worden, en zijn maatregelen getroffen tegen crossscripting. Recentelijk hebben wij een penetratie test laten uitvoeren en succesvol doorstaan. (maar beseffen dat dit altijd verbeterd kan worden)
Bij opensource is de code inzichtelijk voor iedereen (of voor de licentiehouders). Het is mogelijk om zelf aanpassingen te maken. Opensource systemen wordt vaak door een hele community bijgehouden, getest en uitgebreid. Hierdoor kan een systeem snel groeien en wordt uitgebreid getest door velen. Het nadeel is dat ook kwaadwilligen de broncode kunnen uitlezen, op zoek naar potentiele lekken. Bij een gevonden lek volgt vaak een update, die je snel moet installeren. Gezien opensource systemen vaak gebruikt wordt, gaan kwaadwilligen het internet af op zoek naar oudere versies van een software pakket, waarna het eenvoudig is om de hack te kunnen zitten
Bij closedsource is de broncode slechts inzichtelijk bij de ontwikkelaars zelf. Gebruikers of licentiehouders zullen geen code kunnen/mogen inzien. De ontwikkelaar is dan ook zelf verantwoordelijk voor de uptime en updates van het systeem, dievaak in abonementsvorm wordt aangeboden. Dit wil niet zeggen dat closedsource per definitie beter is dan opensource, maar een kwaadwillige krijgt de code niet op een presenteerblaadje aangeleverd, en zal heel gericht moeten proberen te hacken.