¿Cómo se puede determinar qué tan bien auditado / comprobado es un software? Para que esta sea una pregunta mucho más específica, me interesan las formas de verificar (listas de correo, clasificaciones, etc.) que un software (obviamente un OSS) se audite en cierta medida [